13 palavras podem envenenar o que a IA diz da sua empresa? Ao que parece, sim.

O que é o envenenamento de dados na pesquisa com IA?

O envenenamento de dados consiste em plantar uma pequena quantidade de texto na web aberta para mudar o que um sistema de IA relata sobre um tema. Investigadores da Cornell Tech, num artigo de 2026, descobriram que uma curta passagem envenenada da ordem de 13 palavras, colocada em conteúdo comum gerado por utilizadores como um comentário de fórum, pode orientar o que diz um agente de IA de pesquisa aprofundada. Não 13 páginas. Não uma campanha. Cerca de 13 palavras. O resultado foi demonstrado de ponta a ponta contra agentes de pesquisa de código aberto e observado através do comportamento de citação nos comerciais fechados, o que é um sinal mais estreito mas real.

Porque é que isto importa mais do que parece?

Porque a pesquisa com IA condensa toda a sua reputação numa única frase segura e esconde as fontes que a sustentam. Durante a maior parte da era da internet, a sua reputação era uma página de resultados que podia ver e julgar por si próprio. Agora um modelo lê a web, pondera o que encontra e repete-o com uma voz calma e digna de confiança que não dá qualquer indício de quão ténue é a evidência subjacente. Quando esse resumo foi envenenado, o leitor não tem forma de saber nem instinto para duvidar. A Servola presta consultoria em risco e governação de IA, e é esta a falha que vemos a maioria dos proprietários deixar passar.

Um resultado limpo no Google protege-me?

Não. Pode ter ao mesmo tempo uma página de resultados de pesquisa imaculada e uma resposta de IA envenenada, porque agora são duas superfícies diferentes e quase ninguém está a vigiar a segunda. O trabalho clássico de reputação, vigiar a imprensa e empurrar o mau link para baixo na página, pressupõe que é um humano a ler. Nada faz contra um assistente de IA que absorveu em silêncio uma afirmação falsa e agora a repete a todos os que perguntam, com plena segurança e sem nota de rodapé visível.

O que deve uma empresa fazer de facto?

Três movimentos. Primeiro, saiba o que as máquinas dizem: pergunte regularmente aos grandes assistentes sobre si, a sua empresa e as suas pessoas-chave, e trate as respostas como declarações públicas vivas pelas quais é responsável. Segundo, seja dono dos seus próprios factos, porque um corpo profundo, coerente e bem estruturado de informação exata em primeira mão é a defesa mais forte; os modelos apoiam-se no que é claro e corroborado e exploram o que é vago. Terceiro, trate a sua reputação perante a IA como uma superfície de ataque. Não deixaria um edifício aberto só porque ninguém ainda experimentou a porta, e 13 palavras são uma fasquia muito baixa para quem queira tentar.

Leia a seguir: Se a Apple decidiu que não conseguia construir a sua própria IA, porque é que pensa que você consegue?  ·  O seu fornecedor de IA acabou de se tornar o seu concorrente. E agora?