200 美元虚假 Star 骗局如何揭露科技投资的三层危机

一项关于 GitHub 虚假 Star 的揭秘调查显示，风险投资人用于审查数千万美元交易的指标正变得危险且不可靠。

最近的一份报告揭露了一个专门以低至 200 美元的价格伪造 GitHub Star 的行业，这掀开了技术投资领域日益增长的危机的神秘面纱：用于尽职调查的基础指标极易被操纵。该计划允许初创项目通过虚假手段制造开发者活跃度的信号，诱使风险投资人基于虚假的发展势头做出投资决策。这种信任的侵蚀并非孤立事件，而是整个数字领域可靠验证信号崩溃的征兆。

这种脆弱性源于对启发式方法（即思维捷径）的过度依赖，这些方法在历史上一直引导着投资决策。Excelestar Ventures 的创始合伙人 Tasneem Dohadwala 在最近对风投融资趋势的分析中解释道：“投资者正变得越来越挑剔。这意味着他们越来越多地支持那些拥有良好往绩的创始人。” 这种对“良好往绩”的追求创造了对 GitHub Star 等简单、直观指标的需求，使其在缺乏真实动力时成为操纵的首要目标。

GitHub 欺诈只是广泛问题的一个缩影。生成式 AI 降低了制造几乎任何数字文件逼真伪造品的门槛，从导致一家公司损失 2500 万美元的深度伪造视频，到在超过一半的时间内瞒过资深放射科医生的合成医学图像。对虚假 GitHub Star 的调查显示，仅需支付 200 美元即可购买这些幻象，从而可能导致数千万美元的资本错配。

这使得风险投资行业陷入了危险的境地。如果社区参与和开发者采用的基本信号不再可信，那么早期技术投资的整个模式都将面临系统性风险。现在的挑战不再仅仅是寻找下一个突破口，而是如何从复杂的数字海市蜃楼中辨别现实，这是一项许多传统尽职调查流程已无法胜任的任务。

启发式方法的崩溃

多年来，投资者一直依靠启发式方法来衡量创业公司的潜力。视频通话中熟悉的面孔、用户数量的强劲增长或充满活力的开源社区曾是值得信赖的信号。然而，根据 2025 年 Gartner 的一项调查，由于 43% 的网络安全领导者已经遇到过音频深度伪造，这些捷径正成为负债。“熟悉的声音”测试已失效，GitHub Star 测试也同样失效。

风投系统内部的结构性偏见放大了旧指标的失败。哈佛商学院的研究显示，男性创始人常被问及机遇，而女性创始人则被问及风险，这种偏见奖励了自信的叙事而非谨慎的防御性。面对不可靠的数据，投资者往往会默认采用模式匹配和“镜像投资”——投资那些看起来和听起来都像以往成功案例的创始人。这为欺诈创造了肥沃的土壤，因为不法分子学会了利用人为夸大的指标来表演那些能够获得融资的角色。

新一代系统性风险

虽然个人欺诈代价高昂，但新一代 AI 工具构成了更大的系统性威胁。Anthropic 对其 Claude Mythos 模型的内部测试显示，该模型具有自主发现和利用软件漏洞的前所未有的能力，包括在 OpenBSD 中存在了 27 年、连人类专家几十年来都未能发现的缺陷。该公司被迫推迟了该模型的公开发布，称其为“公共安全风险”。

这一发展标志着一个关键的转变。支撑全球金融体系以及科技初创生态系统的数字基础设施已被证明比此前理解的更为脆弱。Anthropic 目前正在“Project Glasswing”协议下，限制该模型仅供包括摩根大通和微软在内的 40 家经过审查的机构访问，以修补防御漏洞。这一事件敲响了警钟：如果知名公司的代码库都建立在沙基之上，那么如果不采取更深入、更怀疑的方法，对初创公司未经审计的代码库进行的尽职调查将变得几乎毫无意义。

投资者的三层防御

为了应对这种新环境，投资者必须采用分层防御模式，从基于信任的启发式方法转向基于验证的框架。这种借鉴自数字取证的方法为管理不断升级的欺骗风险提供了一种结构化方式。

第一层是自动分选。正如正开发用于检测合成媒体的 AI 模型一样，需要新工具来评估拟投资机会是否存在人为参与迹象。这些系统可以标记社区指标、社交媒体粉丝或平台使用情况中可疑的增长模式。虽然不尽完美，但它们是处理巨量交易流的必要过滤器。

第二层是主动的人工尽职调查。这是关键的中期环节，风险投资人必须深入到商业计划书和仪表盘之外。它涉及对异常指标的严厉询问、对自称客户的直接访谈以及独立的渠道检查以核实主张。这一层用主动怀疑取代了被动信任，由其决定自动分选中的哪些红旗警告需要进一步调查。

最后一层是法证证据。对于高信心、后期或具有战略关键性的投资，这可能涉及委托独立的审计代码或数字法证分析，以确认项目代码库和用户数据的真实性。类似于法庭需要设备级分析来证明医疗记录造假一样，这一层提供了基本事实。它既昂贵又缓慢，但它是唯一能提供证明而非概率的环节。遗忘这一区别是该行业已无法承受的风险。

本文仅供参考，不构成投资建议。