AI Risk and Governance

Kan 13 ord förgifta vad AI säger om ditt företag? Enligt uppgift, ja.

Forskare vid Cornell Tech rapporterar att så få som 13 ord på det öppna webben kan snedvrida vad AI-verktyg säger om ett ämne. Ditt AI-anseende är nu en angreppsyta.

Av Leon Soliman · 2026-06-20 · 2 min lästid

Vad är dataförgiftning i AI-sökning?

Dataförgiftning är att plantera en liten mängd text på det öppna webben för att ändra vad ett AI-system rapporterar om ett ämne. Forskare vid Cornell Tech fann i en artikel från 2026 att en kort förgiftad passage i storleksordningen 13 ord, placerad i vanligt användargenererat innehåll som en forumkommentar, kan styra vad en AI-agent för djupgående research säger. Inte 13 sidor. Ingen kampanj. Ungefär 13 ord. Resultatet visades från början till slut mot agenter med öppen källkod och observerades genom citeringsbeteende hos de slutna kommersiella, vilket är en smalare men verklig signal.

Varför spelar det större roll än det låter?

För att AI-sökning pressar samman hela ditt anseende till en enda självsäker mening och döljer källorna bakom den. Under större delen av internetåldern var ditt anseende en resultatsida som du själv kunde se och bedöma. Nu läser en modell webben, väger det den hittar och upprepar det med en lugn, förtroendeingivande röst som inte ger någon antydan om hur tunt det underliggande underlaget är. När den sammanfattningen har förgiftats har läsaren inget sätt att märka det och ingen instinkt att tvivla på det. Servola rådgiver om AI-risk och styrning, och det är denna lucka vi ser de flesta ägare missa.

Skyddar ett rent Google-resultat mig?

Nej. Du kan ha en fläckfri sökresultatsida och ett förgiftat AI-svar samtidigt, eftersom det nu är två olika ytor och nästan ingen bevakar den andra. Klassiskt anseendearbete, att bevaka pressen och putta ner den dåliga länken på sidan, förutsätter att en människa läser. Det gör ingenting åt en AI-assistent som tyst har tagit till sig ett falskt påstående och nu upprepar det för alla som frågar, med full övertygelse och utan synlig fotnot.

Vad bör ett företag faktiskt göra?

Tre drag. För det första, vet vad maskinerna säger: fråga regelbundet de stora assistenterna om dig, ditt företag och dina nyckelpersoner, och behandla deras svar som levande offentliga uttalanden som du ansvarar för. För det andra, äg dina egna fakta, för en djup, konsekvent och välstrukturerad samling av korrekt förstahandsinformation är det starkaste försvaret; modeller lutar sig mot det som är tydligt och bekräftat och utnyttjar det som är vagt. För det tredje, behandla ditt AI-anseende som en angreppsyta. Du skulle inte lämna en byggnad olåst bara för att ingen ännu har provat dörren, och 13 ord är en mycket låg tröskel för var och en som vill försöka.

Läs vidare: Om Apple bedömde att bolaget inte kunde bygga sin egen AI, varför tror du att du kan? · Din AI-leverantör blev just din konkurrent. Vad nu?

Vanliga frågor

Hur många ord kan förgifta ett AI-sökresultat?

Forskare vid Cornell Tech rapporterade att en kort förgiftad passage i storleksordningen 13 välplacerade ord, inbäddad i användargenererat webbinnehåll, mätbart kan styra vad en AI-researchagent rapporterar om ett ämne.

Är dataförgiftning olagligt?

Det ligger i en gråzon och är ofta ett anseende- och säkerhetsproblem innan det blir ett juridiskt, vilket är varför övervakning och ett starkt förstahandsunderlag betyder mer än att vänta på tillsyn.

Hur kontrollerar jag vad AI säger om mitt företag?

Fråga de stora assistenterna som ChatGPT, Claude, Gemini och Perplexity direkt och på ett regelbundet schema, och behandla deras svar som offentliga uttalanden som du ansvarar för.

Vi tillbringade ett årtionde med att lära oss hantera vad Google säger om oss. Den färdigheten är nu nödvändig men inte längre tillräcklig, eftersom berättaren har bytts ut och den nya är snabbare, åtnjuter större förtroende och är lättare att manipulera. Bevaka vad maskinerna säger om dig, långt innan dina kunder gör det.

AI Cybersecurity Reputation Data Poisoning AI Risk and Governance