Können 13 Wörter vergiften, was KI über Ihr Unternehmen sagt? Berichten zufolge ja.

Was ist Data Poisoning in der KI-Suche?

Data Poisoning bedeutet, eine kleine Menge Text im offenen Netz zu platzieren, um zu verändern, was ein KI-System über ein Thema berichtet. Forscher von Cornell Tech fanden in einem Papier von 2026 heraus, dass eine kurze vergiftete Passage in der Größenordnung von 13 Wörtern, platziert in gewöhnlichem nutzergeneriertem Inhalt wie einem Forenkommentar, steuern kann, was ein Deep-Research-KI-Agent sagt. Keine 13 Seiten. Keine Kampagne. Etwa 13 Wörter. Der Befund wurde durchgängig gegen quelloffene Recherche-Agenten nachgewiesen und bei den geschlossenen kommerziellen über das Zitierverhalten beobachtet, was ein engeres, aber reales Signal ist.

Warum ist das wichtiger, als es klingt?

Weil die KI-Suche Ihre gesamte Reputation in einen einzigen selbstsicheren Satz zusammenzieht und die Quellen dahinter verbirgt. Für den größten Teil der Internet-Ära war Ihre Reputation eine Ergebnisseite, die Sie sehen und selbst beurteilen konnten. Jetzt liest ein Modell das Netz, gewichtet, was es findet, und gibt es in einer ruhigen, vertrauenswürdigen Stimme wieder, die keinen Hinweis darauf gibt, wie dünn die zugrunde liegenden Belege sind. Wenn diese Zusammenfassung vergiftet wurde, hat der Leser keine Möglichkeit, das zu erkennen, und keinen Instinkt, daran zu zweifeln. Servola berät zu KI-Risiko und Governance, und das ist die Lücke, die wir die meisten Inhaber übersehen sehen.

Schützt mich ein sauberes Google-Ergebnis?

Nein. Sie können zugleich eine makellose Suchergebnisseite und eine vergiftete KI-Antwort haben, denn es sind nun zwei verschiedene Oberflächen, und fast niemand beobachtet die zweite. Klassische Reputationsarbeit, also die Presse zu überwachen und den schlechten Link nach unten zu drücken, setzt voraus, dass ein Mensch liest. Sie tut nichts gegen einen KI-Assistenten, der stillschweigend eine falsche Behauptung aufgenommen hat und sie nun jedem wiederholt, der fragt, mit voller Überzeugung und ohne sichtbare Fußnote.

Was sollte ein Unternehmen tatsächlich tun?

Drei Schritte. Erstens: Wissen Sie, was die Maschinen sagen. Fragen Sie regelmäßig die großen Assistenten zu Ihnen, Ihrem Unternehmen und Ihren Schlüsselpersonen, und behandeln Sie deren Antworten als aktive öffentliche Aussagen, für die Sie verantwortlich sind. Zweitens: Besitzen Sie Ihre eigenen Fakten, denn ein tiefer, konsistenter, gut strukturierter Bestand korrekter Informationen aus erster Hand ist die stärkste Verteidigung; Modelle stützen sich auf das, was klar und bestätigt ist, und nutzen aus, was vage ist. Drittens: Behandeln Sie Ihre KI-Reputation als Angriffsfläche. Sie würden ein Gebäude nicht unverschlossen lassen, nur weil noch niemand an der Tür gerüttelt hat, und 13 Wörter sind eine sehr niedrige Hürde für jeden, der es versuchen will.

Weiterlesen: Wenn Apple zu dem Schluss kam, keine eigene KI bauen zu können, warum glauben Sie, Sie könnten es?  ·  Ihr KI-Anbieter ist gerade zu Ihrem Wettbewerber geworden. Und jetzt?