KI-Suche: WARP-Angriff manipuliert Systeme mit nur 13 Wörtern
23.06.2026 - 18:28:23 | boerse-global.de
Neue Studien zeigen gravierende Sicherheitsmängel bei KI-Suchfunktionen.
Die jüngsten Entwicklungen im Bereich der künstlichen Intelligenz werfen ernste Fragen zur Transparenz und Sicherheit auf. Gleich mehrere Forschungsarbeiten und neue Überwachungstools belegen, wie anfällig die Hintergrundprozesse von KI-Assistenten für Manipulationen sind.
Verborgene Suchanfragen im Fokus
Anzeige: Die WARP-Lücke bedroht Ihre KI-Suchsysteme – mit nur 13 Wörtern können Angreifer Ergebnisse manipulieren. Der Report zeigt, wie Sie sich schützen. Jetzt kostenlosen Sicherheits-Report anfordern
Ein neues Tool namens QueryFan macht erstmals die versteckten Google-Suchanfragen sichtbar, die ChatGPT und Gemini im Hintergrund ausführen. Forscher und SEO-Experten können damit nachvollziehen, wie KI-Modelle Nutzeranfragen in maschinengenerierte Suchstrings übersetzen.
Die Branchendaten zeigen dabei überraschende Verschiebungen: Die Zitierrate bestimmter sozialer Plattformen in ChatGPT-Antworten fiel nach API-Änderungen von 15 Prozent auf unter zwei Prozent.
Die 13-Wörter-Schwachstelle
Noch alarmierender sind die Ergebnisse der Cornell Tech University. Die Forscher entdeckten eine kritische Sicherheitslücke namens WARP-Angriff (Web Agent Retrieval Poisoning). Bereits 13 Wörter nutzergenerierten Inhalts reichen demnach aus, um Deep-Research-KI-Systeme gezielt zu manipulieren.
Die Studie belegt: Ein einziger manipulierte URL erreichte in KI-generierten Berichten eine Erwähnungsrate von 38 bis 51 Prozent. Besonders betroffen ist Gemini Deep Research, das in 12,1 Prozent der Fälle nutzergenerierte Inhalte zitierte. OpenAI Deep Research lag dagegen bei lediglich 0,4 Prozent.
Schatten-KI in Unternehmen
Parallel dazu wächst die Sorge vor unkontrolliertem KI-Einsatz in Firmen. Der Cybersicherheitsanbieter N-able hat am heutigen Dienstag eine neue Funktion namens „Shadow AI Visibility" für seine Plattformen N-central und N-sight gestartet. Das Tool identifiziert und klassifiziert KI-Nutzung in Unternehmensnetzwerken – ohne zusätzliche Software-Agenten.
Der Bedarf ist enorm: Marktforscher schätzen, dass fast 70 Prozent der Cybersicherheitsverantwortlichen unerlaubte KI-Nutzung in ihren Organisationen bereits beobachtet oder zumindest vermutet haben.
Auch Google hat seine Datenrichtlinien verschärft. Medien, die über Dienste wie Circle to Search, Lens oder Translate hochgeladen werden, speichert der Konzern nun bis zu vier Jahre in der Suchhistorie – für Personalisierung und KI-Training. Nutzer können diese Speicherung jedoch deaktivieren.
Geopolitische Gefahren für Wissensdatenbanken
Die Sicherheit von KI-Wissensbasen wird zunehmend zur geopolitischen Frage. Geleakte Dokumente vom heutigen Dienstag enthüllen ein Projekt namens „Project 2026", das angeblich von einer russischen Social-Design-Agentur betrieben wird. Ziel: Propaganda in KI-Referenzplattformen einschleusen – durch selbstbefüllende Wissensdatenbanken und Wikipedia-Klone. So sollen staatlich gesteuerte Narrative in KI-Antworten landen, ohne dass die Quelle erkennbar ist.
Milliardenmarkt mit blinden Flecken
Anzeige: Fast 70 % der Cybersicherheitsverantwortlichen vermuten unerlaubte KI-Nutzung im Unternehmen. Erkennen Sie Schatten-KI, bevor sie zur Sicherheitslücke wird. Dieser Leitfaden liefert Erkennungstools und Compliance-Schritte. Shadow-AI-Erkennungsleitfaden sichern
Der Wandel hin zur KI-Suche verändert grundlegend, wie Marken Kunden erreichen. Laut McKinsey-Daten aus dem Jahr 2025 nutzen rund 50 Prozent der US-Verbraucher KI-Suche für Kaufentscheidungen, 44 Prozent bevorzugen sie sogar. Prognosen zufolge könnte KI-Suche bis 2028 bis zu 750 Milliarden Dollar US-Umsatz beeinflussen.
Doch die Sichtbarkeit von Marken bleibt ein Problem: Nur fünf bis zehn Prozent der von KI-Modellen zitierten Quellen stammen von den eigenen Websites der Unternehmen. Die Folge: Generative Engine Optimization (GEO) entwickelt sich zur neuen Disziplin, während KI-Übersichten in den USA bereits bei fast der Hälfte aller kommerziellen Suchen erscheinen.
Ein Lichtblick: OpenAI und Getty Images haben am vergangenen Samstag einen mehrjährigen Lizenzvertrag geschlossen. ChatGPT darf künftig lizenzierte Bilder in Suchergebnissen anzeigen – ein Schritt zu mehr Qualität und Rechtssicherheit.
