200 美元虛假 Star 騙局如何揭露科技投資的三層危機

一項關於 GitHub 虛假 Star 的揭秘調查顯示，風險投資人用於審查數千萬美元交易的指標正變得危險且不可靠。

最近的一份報告揭露了一個專門以低至 200 美元的價格偽造 GitHub Star 的行業，這掀開了技術投資領域日益增長的危機的神秘面紗：用於盡職調查的基礎指標極易被操縱。該計劃允許初創項目通過虛假手段製造開發者活躍度的信號，誘使風險投資人基於虛假的發展勢頭做出投資決策。這種信任的侵蝕並非孤立事件，而是整個數字領域可靠驗證信號崩潰的徵兆。

這種脆弱性源於對啟發式方法（即思維捷徑）的過度依賴，這些方法在歷史上一直引導著投資決策。Excelestar Ventures 的創始合夥人 Tasneem Dohadwala 在最近對風投融資趨勢的分析中解釋道：「投資者正變得越來越挑剔。這意味著他們越來越多地支持那些擁有良好往績的創始人。」這種對「良好往績」的追求創造了對 GitHub Star 等簡單、直觀指標的需求，使其在缺乏真實動力時成為操縱的首要目標。

GitHub 欺詐只是廣泛問題的一個縮影。生成式 AI 降低了製造幾乎任何數字文件逼真偽造品的門檻，從導致一家公司損失 2500 萬美元的深度偽造視頻，到在超過一半的時間內瞞過資深放射科醫生的合成醫學圖像。對虛假 GitHub Star 的調查顯示，僅需支付 200 美元即可購買這些幻象，從而可能導致數千萬美元的資本錯配。

這使得風險投資行業陷入了危險的境地。如果社區參與和開發者採用的基本信號不再可信，那麼早期技術投資的整個模式都將面臨系統性風險。現在的挑戰不再僅僅是尋找下一個突破口，而是如何從複雜的數字海市蜃樓中辨別現實，這是一項許多傳統盡職調查流程已無法勝任的任务。

啟發式方法的崩潰

多年來，投資者一直依靠啟發式方法來衡量創業公司的潛力。視頻通話中熟悉的面孔、用戶數量的強勁增長或充滿活力的開源社區曾是值得信賴的信號。然而，根據 2025 年 Gartner 的一項調查，由於 43% 的網絡安全領導者已經遇到過音頻深度偽造，這些捷徑正成為負債。「熟悉的人聲」測試已失效，GitHub Star 測試也同樣失效。

風投系統內部的結構性偏見放大舊指標的失敗。哈佛商學院的研究顯示，男性創始人常被問及機遇，而女性創始人則被問及風險，這種偏見獎勵了自信的敘事而非謹慎的防禦性。面對不可靠的數據，投資者往往會默認採用模式匹配和「鏡像投資」——投資那些看起來和聽起來都像以往成功案例的創始人。這為欺詐創造了肥沃的土壤，因為不法分子學會了利用人為誇大的指標來表演那些能夠獲得融資的角色。

新一代系統性風險

雖然個人欺詐代價高昂，但新一代 AI 工具構成了更大的系統性威脅。Anthropic 對其 Claude Mythos 模型的內部測試顯示，該模型具有自主發現和利用軟件漏洞的前所未有的能力，包括在 OpenBSD 中存在了 27 年、連人類專家幾十年來都未能發現的缺陷。該公司被迫推遲了該模型的公開發布，稱其為「公共安全風險」。

這一發展標誌著一個關鍵的轉變。支撐全球金融體系以及科技初創生態系統的數字基礎設施已被證明比此前理解的更為脆弱。Anthropic 目前正在「Project Glasswing」協議下，限制該模型僅供包括摩根大通和微軟在內的 40 家經過審查的機構訪問，以修補防禦漏洞。這一事件敲響了警鐘：如果知名公司的代碼庫都建立在沙基之上，那麼如果不採取更深入、更懷疑的方法，對初創公司未經審計的代碼庫進行的盡職調查將變得幾乎毫無意義。

投資者的三層防禦

為了應對這種新環境，投資者必須採用分層防禦模式，從基於信任的啟發式方法轉向基於驗證的框架。這種借鑒自數字取證的方法為管理不斷升級的欺騙風險提供了一種結構化方式。

第一層是自動分選。正如正開發用於檢測合成媒體的 AI 模型一樣，需要新工具來評估擬投資機會是否存在人為參與跡象。這些系統可以標記社區指標、社交媒體粉絲或平台使用情況中可疑的增長模式。雖然不盡完美，但它們是處理巨量交易流的必要過濾器。

第二層是主動的人工盡職調查。這是關鍵的中期環節，風險投資人必須深入到商業計劃書和儀表盤之外。它涉及對異常指標的嚴厲詢問、對自稱客戶的直接訪談以及獨立的渠道檢查以核實主張。這一層用主動懷疑取代了被動信任，由其決定自動分選中的哪些紅旗警告需要進一步調查。

最後一層是法證證據。對於高信心、後期或具有戰略關鍵性的投資，這可能涉及委託獨立的審計代碼或數字法證分析，以確認項目代碼庫和用戶數據的真實性。類似於法庭需要設備級分析來證明醫療記錄造假一樣，這一層提供了基本事實。它既昂貴又緩慢，但它是唯一能提供證明而非概率的環節。遺忘這一區別是該行業已無法承受的風險。

本文僅供參考，不構成投資建議。