13 parole possono avvelenare ciò che l'IA dice della vostra azienda? A quanto pare, sì.

Che cos'è l'avvelenamento dei dati nella ricerca con IA?

L'avvelenamento dei dati consiste nel piantare una piccola quantità di testo nel web aperto per cambiare ciò che un sistema di IA riferisce su un tema. I ricercatori di Cornell Tech, in un articolo del 2026, hanno scoperto che un breve passaggio avvelenato dell'ordine di 13 parole, collocato in ordinari contenuti generati dagli utenti come un commento di un forum, può orientare ciò che dice un agente IA di ricerca approfondita. Non 13 pagine. Non una campagna. Circa 13 parole. Il risultato è stato dimostrato dall'inizio alla fine contro agenti di ricerca open source e osservato attraverso il comportamento di citazione su quelli commerciali chiusi, il che è un segnale più ristretto ma reale.

Perché conta più di quanto sembri?

Perché la ricerca con IA comprime tutta la vostra reputazione in una sola frase sicura e nasconde le fonti che vi stanno dietro. Per gran parte dell'era di internet la vostra reputazione era una pagina di risultati che potevate vedere e giudicare da soli. Ora un modello legge il web, pesa ciò che trova e lo ripete con una voce calma e affidabile che non dà alcun indizio di quanto siano sottili le prove sottostanti. Quando quel riassunto è stato avvelenato, il lettore non ha modo di accorgersene né l'istinto di dubitarne. Servola fornisce consulenza su rischio e governance dell'IA, ed è questo il varco che vediamo sfuggire alla maggior parte dei titolari.

Un risultato Google pulito mi protegge?

No. Potete avere allo stesso tempo una pagina di risultati di ricerca impeccabile e una risposta IA avvelenata, perché ora sono due superfici diverse e quasi nessuno sta sorvegliando la seconda. Il lavoro classico sulla reputazione, cioè monitorare la stampa e spingere in basso il link sgradito, presuppone che a leggere sia un essere umano. Non fa nulla contro un assistente IA che ha assorbito in silenzio un'affermazione falsa e ora la ripete a chiunque chieda, con piena sicurezza e senza alcuna nota visibile.

Cosa dovrebbe fare davvero un'azienda?

Tre mosse. Primo, sapere cosa dicono le macchine: chiedete regolarmente ai grandi assistenti di voi, della vostra azienda e delle vostre persone chiave, e trattate le loro risposte come dichiarazioni pubbliche vive di cui siete responsabili. Secondo, possedere i propri fatti, perché un corpus profondo, coerente e ben strutturato di informazioni di prima mano e accurate è la difesa più forte; i modelli si appoggiano a ciò che è chiaro e confermato e sfruttano ciò che è vago. Terzo, trattate la vostra reputazione presso l'IA come una superficie d'attacco. Non lascereste un edificio aperto solo perché nessuno ha ancora provato la porta, e 13 parole sono un'asticella molto bassa per chiunque voglia provarci.

Da leggere ora: Se Apple ha deciso di non poter costruire la propria IA, perché pensa di poterlo fare lei?  ·  Il suo fornitore di IA è appena diventato il suo concorrente. E adesso?