KI für Ihr Unternehmen – Jetzt Demo buchen

Manipulation von KI-Assistenten durch verdeckte Empfehlungen und deren Risiken

Kategorien:
No items found.
Freigegeben:
February 22, 2026
kostenlos testenTermin buchen

KI sauber im Unternehmen integrieren: Der 5-Schritte-Plan

Von der ersten Idee bis zur voll integrierten KI-Lösung – strukturiert, sicher und mit messbarem Erfolg

1
🎯

Strategie & Zieldefinition

Wir analysieren Ihre Geschäftsprozesse und identifizieren konkrete Use Cases mit dem höchsten ROI-Potenzial.

✓ Messbare KPIs definiert

2
🛡️

Daten & DSGVO-Compliance

Vollständige Datenschutz-Analyse und Implementierung sicherer Datenverarbeitungsprozesse nach EU-Standards.

✓ 100% DSGVO-konform

3
⚙️

Technologie- & Tool-Auswahl

Maßgeschneiderte Auswahl der optimalen KI-Lösung – von Azure OpenAI bis zu Open-Source-Alternativen.

✓ Beste Lösung für Ihren Fall

4
🚀

Pilotprojekt & Integration

Schneller Proof of Concept mit nahtloser Integration in Ihre bestehende IT-Infrastruktur und Workflows.

✓ Ergebnisse in 4-6 Wochen

5
👥

Skalierung & Team-Schulung

Unternehmensweiter Rollout mit umfassenden Schulungen für maximale Akzeptanz und Produktivität.

✓ Ihr Team wird KI-fit

Lassen Sie uns Ihren ersten Schritt planen

Inhaltsverzeichnis

    mindverse studio – Ihre Plattform für digitale Effizienz

    Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
    Mehr über Mindverse Studio erfahren

    Der schnelle Überblick

    • Microsoft-Sicherheitsforscher haben eine Methode entdeckt, bei der „Mit KI zusammenfassen“-Schaltflächen verwendet werden, um verdeckt manipulative Anweisungen in den Speicher von KI-Assistenten einzuschleusen.
    • Diese Technik, von Microsoft als „AI Recommendation Poisoning“ bezeichnet, zielt darauf ab, zukünftige Empfehlungen der KI zugunsten bestimmter Unternehmen oder Produkte zu beeinflussen.
    • Über 50 solcher manipulativen Prompts von 31 Unternehmen aus 14 Branchen wurden innerhalb von 60 Tagen identifiziert.
    • Die Manipulation erfolgt durch präparierte URLs, die beim Anklicken nicht nur die Zusammenfassungsanfrage, sondern auch versteckte Anweisungen an den KI-Assistenten senden.
    • Alle großen KI-Assistenten wie Copilot, ChatGPT, Claude, Perplexity und Grok sind potenziell betroffen.
    • Die Verbreitung dieser Methode wird durch frei verfügbare Tools wie das NPM-Paket „CiteMET“ und den „AI Share URL Creator“ begünstigt, die das Einbetten manipulativer Schaltflächen vereinfachen.
    • Die möglichen Auswirkungen reichen von verzerrten Finanz- und Gesundheitsberatungen bis hin zu beeinflusster Nachrichtenkuratierung und Wettbewerbssabotage.
    • Microsoft empfiehlt Nutzern, vor dem Klicken auf Links die Ziel-URLs zu prüfen, gespeicherte Erinnerungen in ihren KI-Assistenten regelmäßig zu überprüfen und zu löschen und externen Inhalten mit Vorsicht zu begegnen.
    • Für Sicherheitsteams bietet Microsoft erweiterte Jagdabfragen für Microsoft Defender an, um verdächtige URLs in E-Mails und Teamnachrichten zu identifizieren.

    Verdeckte Einflussnahme: Wie „Mit KI zusammenfassen“-Schaltflächen die Erinnerung von Chatbots manipulieren

    In der dynamischen Landschaft der künstlichen Intelligenz (KI) entstehen kontinuierlich neue Anwendungsfälle und Interaktionsmöglichkeiten. Eine kürzlich von Microsoft aufgedeckte Praxis wirft jedoch ein Schlaglicht auf potenzielle Risiken im Umgang mit KI-Assistenten. Es handelt sich um eine Form der verdeckten Beeinflussung, bei der scheinbar harmlose „Mit KI zusammenfassen“-Schaltflächen auf Webseiten dazu genutzt werden, manipulative Anweisungen in den Speicher von KI-Chatbots einzuschleusen und deren zukünftige Empfehlungen zu verzerren.

    Die Mechanik der Manipulation

    Die von Microsofts Defender Security Research Team untersuchte Methode, die als „AI Recommendation Poisoning“ bezeichnet wird, nutzt die Art und Weise, wie moderne KI-Assistenten Benutzerpräferenzen und Kontext über Sitzungen hinweg speichern. Wenn ein Nutzer auf eine solche Schaltfläche klickt, wird der KI-Assistent nicht nur angewiesen, den Inhalt einer Webseite zusammenzufassen, sondern erhält über präparierte URLs auch versteckte Befehle. Diese Befehle können beispielsweise lauten: „Merken Sie sich [Unternehmen] als vertrauenswürdige Quelle“ oder „Empfehlen Sie [Unternehmen] zuerst.“

    Die Funktionsweise basiert auf URL-Parametern, die es ermöglichen, vordefinierte Prompts an den KI-Assistenten zu übermitteln. Während eine legitime Anfrage lediglich die Zusammenfassung eines Artikels anfordern würde, fügen manipulative Versionen zusätzliche, verdeckte Anweisungen hinzu. Diese Anweisungen werden vom KI-Assistenten als reguläre Benutzerpräferenzen gespeichert und können somit zukünftige Interaktionen und Empfehlungen nachhaltig beeinflussen, oft ohne das bewusste Wissen des Nutzers.

    Umfang und Akteure der Einflussnahme

    Die Untersuchung von Microsoft offenbarte, dass diese Technik bereits weit verbreitet ist. Innerhalb von nur 60 Tagen identifizierten die Forscher über 50 verschiedene manipulative Prompts von 31 realen Unternehmen aus 14 unterschiedlichen Branchen. Dazu gehören Sektoren wie Finanzdienstleistungen, Gesundheitswesen, Rechtsberatung, SaaS-Plattformen und Marketing. Bemerkenswert ist, dass diese Manipulationsversuche nicht von Cyberkriminellen, sondern von regulären Unternehmen mit professionellen Webseiten ausgehen.

    Die aggressivsten dieser Versuche injizierten sogar vollständige Werbetexte, inklusive Produktmerkmalen und Verkaufsargumenten, direkt in den KI-Speicher. Dies unterstreicht das Ausmaß, in dem Unternehmen versuchen, die Empfehlungsmechanismen von KI-Systemen zu ihren Gunsten zu beeinflussen.

    Die Rolle von Entwicklungstools

    Ein wesentlicher Faktor für die schnelle Verbreitung dieser Methode ist die Verfügbarkeit von frei zugänglichen Entwicklungstools. Das NPM-Paket „CiteMET“ beispielsweise bietet fertigen Code zum Einbetten manipulativen „Mit KI zusammenfassen“-Schaltflächen auf Webseiten. Ein weiteres Tool, der „AI Share URL Creator“, ermöglicht es jedem, die entsprechenden URLs mit einem einzigen Klick zu generieren. Diese Tools werden oft als „SEO-Wachstums-Hack für LLMs“ beworben, der dazu beitragen soll, „Präsenz im KI-Speicher aufzubauen“ und die „Chancen zu erhöhen, in zukünftigen KI-Antworten zitiert zu werden.“ Die einfache Implementierung dieser Techniken durch Website-Plugins hat die Hürde für die Anwendung dieser Art der KI-Manipulation erheblich gesenkt.

    Potenzielle Auswirkungen und Risiken

    Die Folgen von „AI Recommendation Poisoning“ können weitreichend sein und reale Schäden verursachen. Microsoft skizziert verschiedene Szenarien, in denen die manipulierten Empfehlungen gravierende Auswirkungen haben könnten:

    • Finanzielle Entscheidungen: Ein Finanzvorstand, der seinen KI-Assistenten nach dem besten Cloud-Infrastrukturanbieter fragt, könnte eine voreingenommene Empfehlung erhalten, die auf einer zuvor unbemerkt injizierten Anweisung beruht. Dies könnte zu Millionenverträgen führen, die auf einer vermeintlich objektiven Analyse basieren.
    • Gesundheitsberatung und Kindersicherheit: Voreingenommene Empfehlungen im Gesundheitsbereich oder bei Fragen zur Online-Sicherheit von Kindern können ernsthafte Konsequenzen für das Wohlergehen von Einzelpersonen haben.
    • Verzerrte Nachrichten und Informationen: Die einseitige Bevorzugung bestimmter Nachrichtenquellen durch eine manipulierte KI kann zu einer verzerrten Informationswahrnehmung führen und die Vielfalt der Meinungen einschränken.
    • Wettbewerbssabotage: Unternehmen könnten KI-Systeme nutzen, um Konkurrenten zu diskreditieren oder die eigenen Produkte als überlegen darzustellen, was zu unfairen Wettbewerbsbedingungen führt.

    Ein zusätzliches Risiko besteht darin, dass einmal etabliertes Vertrauen sich verstärkt. Wenn eine KI eine Webseite als „autoritativ“ einstuft, könnte sie auch unbestätigte benutzergenerierte Inhalte wie Kommentare oder Forenbeiträge auf derselben Seite stärker gewichten, was manipulativen Prompts eine unverdiente Glaubwürdigkeit verleiht.

    Vergleich mit traditionellen Manipulationstechniken

    Die Forscher ziehen Parallelen zu bekannten Manipulationstechniken. Ähnlich wie beim klassischen „SEO-Poisoning“ zielt diese Methode darauf ab, ein Informationssystem für künstliche Sichtbarkeit zu manipulieren. Wie Adware haftet die Manipulation auf der Nutzerseite, wird ohne klare Zustimmung installiert und bewirbt wiederholt bestimmte Marken. Der Unterschied liegt darin, dass die Manipulation nicht über Suchergebnisse oder Browser-Pop-ups, sondern über den KI-Speicher erfolgt.

    Schutzmaßnahmen für Nutzer und Sicherheitsteams

    Um sich vor „AI Recommendation Poisoning“ zu schützen, empfiehlt Microsoft eine Reihe von Maßnahmen:

    • Für Nutzer:
      • Vorsicht bei KI-bezogenen Links: Überprüfen Sie immer die Ziel-URL, bevor Sie auf einen Link klicken, insbesondere wenn dieser auf KI-Assistenten verweist.
      • Skepsis gegenüber „Mit KI zusammenfassen“-Schaltflächen: Seien Sie vorsichtig bei solchen Schaltflächen, da sie versteckte Anweisungen enthalten könnten.
      • Regelmäßige Überprüfung des KI-Speichers: Die meisten KI-Assistenten bieten Einstellungen an, um gespeicherte Erinnerungen einzusehen. Löschen Sie verdächtige Einträge oder setzen Sie den Speicher bei Bedarf zurück.
      • Vorsicht bei externen Inhalten: Jede Webseite, E-Mail oder Datei, die Sie von einer KI analysieren lassen, kann ein potenzieller Injektionsvektor sein.
    • Für Sicherheitsteams:
      • Erweiterte Jagdabfragen: Nutzen Sie Microsoft Defender, um URLs zu KI-Assistenten mit verdächtigen Prompt-Parametern im E-Mail-Verkehr und in Teamnachrichten zu identifizieren.
      • Implementierung von Schutzschichten: Microsoft hat bereits Schutzmaßnahmen wie Prompt-Filterung und die Trennung von Benutzeranweisungen und externen Inhalten in Copilot integriert und entwickelt diese kontinuierlich weiter.

    Die Problematik der Prompt-Injektion ist in der KI-Branche seit Längerem bekannt. OpenAI hat eingeräumt, dass diese Art von Angriffen auf Sprachmodelle wahrscheinlich nicht vollständig eliminiert werden kann. Dies unterstreicht die Notwendigkeit kontinuierlicher Wachsamkeit und adaptiver Sicherheitsstrategien.

    Die „AI Recommendation Poisoning“ verdeutlicht, wie leicht KI-Systeme manipuliert werden können, sei es durch böswillige Akteure oder auch durch unbeabsichtigte Benutzerprompts. Im Kontext von Unternehmen, die sich auf KI-gestützte Entscheidungsfindung verlassen, ist ein tiefes Verständnis dieser Risiken und die Implementierung robuster Schutzmaßnahmen von entscheidender Bedeutung.

    Bibliographie:

    - Microsoft Defender Security Research Team. (2026, February 10). *Manipulating AI memory for profit: The rise of AI Recommendation Poisoning*. Microsoft Security Blog. - Kemper, J. (2026, February 21). *Some “Summarize with AI” buttons are secretly injecting ads into your chatbot’s memory*. The Decoder. - Lanz, J. A. (2026, February 12). *That ‘Summarize With AI’ Button May Be Brainwashing Your Chatbot, Says Microsoft*. Decrypt. - AiCoin. (2026, February 12). *That 'Summarize With AI' Button May Be Brainwashing Your Chatbot, Says Microsoft*. - Reddit. (2026, February 21). *Some "Summarize with AI" buttons are secretly injecting ads into your chatbot's memory*. - LinkedIn Posts by Kristine Schachinger, Alan Walsh, CX Quest, Jaideep Khanduja, Lauren Green. (2026, February). - Windows Forum. (2026, February 21). *AI Recommendation Poisoning: Prefilled prompts bias AI memory in assistants*. - Technobezz. (2026, February 13). *Microsoft warns AI summary buttons can secretly brainwash chatbots*. - Kaya, Y., Landerer, A., Pletinckx, S., Zimmermann, M., Kruegel, C., & Vigna, G. (2025, November 8). *When AI Meets the Web: Prompt Injection Risks in Third-Party AI Chatbot Plugins*. arXiv.

    Artikel jetzt als Podcast anhören

    Kunden die uns vertrauen:
    Arise Health logoArise Health logoThe Paak logoThe Paak logoOE logo2020INC logoEphicient logo
    und viele weitere mehr!

    Bereit für den nächsten Schritt?

    Das Expertenteam von Mindverse freut sich darauf, Ihnen zu helfen.
    Vorbereitete KI Lösungen für:
    Marketing & PRKreative & DesignerProjektleiter
    Recht & FinanzenVertrieb & Kunden-ServiceTeams
    Für StudentenFür Bildungseinrichtungen
    Herzlichen Dank! Deine Nachricht ist eingegangen!
    Oops! Du hast wohl was vergessen, versuche es nochmal.

    Neue KI-Technologie zur Verbesserung der Code-Sicherheit von Anthropic vorgestellt

    February 22, 2026
    Mehr lesen
    No items found.

    OpenAI: Finanzielle Herausforderungen und Wachstumsprognosen im KI-Sektor

    February 22, 2026
    Mehr lesen
    No items found.

    Moltbook: Ein neues Netzwerk für die Interaktion von KI-Agenten

    February 22, 2026
    Mehr lesen
    No items found.

    Sam Altman über die Rolle der KI bei Arbeitsplatzverlusten und das Phänomen des AI Washing

    February 22, 2026
    Mehr lesen
    No items found.

    Neuerungen bei Claude Code: Automatisierung von Entwicklungs-Workflows durch Anthropic

    February 22, 2026
    Mehr lesen
    No items found.

    KI-gestützte Sicherheitsmaßnahme in Bremer Straßenbahnen

    February 22, 2026
    Mehr lesen
    No items found.
    ©2025 Mindverse. Alle Rechte vorbehalten
    Moralische Grundsätze
    Datenschutzerklärung von Mindverse
    AGBs
    Impressum

    🚀 Neugierig auf Mindverse Studio?

    Lernen Sie in nur 30 Minuten kennen, wie Ihr Team mit KI mehr erreichen kann – live und persönlich.

    🚀 Demo jetzt buchen