¿Pueden 13 palabras envenenar lo que la IA dice de su empresa? Al parecer, sí.

¿Qué es el envenenamiento de datos en la búsqueda con IA?

El envenenamiento de datos consiste en sembrar una pequeña cantidad de texto en la red abierta para cambiar lo que un sistema de IA reporta sobre un tema. Investigadores de Cornell Tech, en un artículo de 2026, descubrieron que un pasaje envenenado breve, del orden de 13 palabras, colocado en contenido corriente generado por usuarios como un comentario de foro, puede dirigir lo que dice un agente de IA de investigación profunda. No 13 páginas. No una campaña. Unas 13 palabras. El hallazgo se demostró de principio a fin contra agentes de investigación de código abierto y se observó a través del comportamiento de citación en los comerciales cerrados, lo que es una señal más estrecha pero real.

¿Por qué importa más de lo que parece?

Porque la búsqueda con IA condensa toda su reputación en una sola frase segura y oculta las fuentes que hay detrás. Durante la mayor parte de la era de internet, su reputación era una página de resultados que podía ver y juzgar por sí mismo. Ahora un modelo lee la web, pondera lo que encuentra y lo repite con una voz serena y digna de confianza que no da ninguna pista de lo endeble que es la evidencia subyacente. Cuando ese resumen ha sido envenenado, el lector no tiene forma de saberlo ni instinto para dudar de él. Servola asesora sobre riesgo y gobernanza de la IA, y esta es la brecha que vemos pasar por alto a la mayoría de los propietarios.

¿Me protege un resultado limpio en Google?

No. Usted puede tener al mismo tiempo una página de resultados de búsqueda impecable y una respuesta de IA envenenada, porque ahora son dos superficies distintas y casi nadie está vigilando la segunda. El trabajo de reputación clásico, vigilar la prensa y empujar el enlace malo hacia abajo en la página, da por hecho que es un humano quien lee. No hace nada contra un asistente de IA que ha absorbido en silencio una afirmación falsa y ahora la repite a todo el que pregunta, con plena seguridad y sin nota a pie de página visible.

¿Qué debería hacer realmente una empresa?

Tres movimientos. Primero, sepa lo que dicen las máquinas: pregunte con regularidad a los grandes asistentes sobre usted, su empresa y sus personas clave, y trate sus respuestas como declaraciones públicas vivas de las que usted es responsable. Segundo, sea dueño de sus propios hechos, porque un cuerpo profundo, coherente y bien estructurado de información de primera mano y precisa es la defensa más fuerte; los modelos se apoyan en lo que es claro y está corroborado, y explotan lo que es vago. Tercero, trate su reputación ante la IA como una superficie de ataque. Usted no dejaría un edificio sin cerrar solo porque nadie ha probado aún la puerta, y 13 palabras son un listón muy bajo para cualquiera que quiera intentarlo.

Leer a continuación: Si Apple decidió que no podía construir su propia IA, ¿por qué cree usted que sí puede?  ·  Su proveedor de IA acaba de convertirse en su competidor. Y ahora qué?