Non serve una campagna di diffamazione massiva per far dire all'AI cose false sul tuo conto. Bastano poche parole ben piazzate su fonti che i crawler leggono. Non è fantascienza: la ricerca del 2025 documenta che meno dello 0,06% di testo modificato può spostare in modo prevedibile le risposte di un modello su un'entità. Il rischio è reale soprattutto per chi lavora in settori ad alta fiducia — professionisti, studi legali, produttori certificati. Ti spiego come monitorare le menzioni, come intervenire sulle fonti e come proteggere la tua entità prima che il danno entri nel prossimo ciclo di training.
La domanda non è se qualcuno ti attacca nel web. È se l’AI prende per vere informazioni false pubblicate sul tuo conto. Perché succede, e come proteggerti.
Ti spiego la differenza. Un attacco reputazionale classico è un post velenoso su un forum, una recensione negativa, un articolo critico. Lo vedi, lo gestisci, rispondi pubblicamente. Lo leggono gli umani, e gli umani sanno che esiste il contesto, il conflitto, il “sentito dire”.
Un modello AI no. Quando ChatGPT, Perplexity o Gemini costruiscono la rappresentazione della tua azienda, non leggono il web come un umano. Ingeriscono pagine, estraggono entità e relazioni, e le riducono a un grafo di fatti. Se in quel grafo finisce che “Studio Rossi ha perso una causa per malpractice nel 2023” — e la cosa è falsa — la frase esce nelle risposte AI come un fatto. Senza virgolette.
E qui parliamo di un tema delicatissimo per chi fa il mio lavoro: gli studi legali e i professionisti con esposizione pubblica.
Cosa succede davvero nel grafo della tua entità
Negli articoli precedenti di questa serie ti ho spiegato come il Knowledge Graph di Google e il grafo interno dei motori AI lavorino sugli stessi principi: prendono pagine, estraggono entità, le disambigua e le collegano tra loro in una rete di relazioni tipizzate (“Studio X” — ha sede in — “Trento”; “Studio X” — specializzato in — “proprietà intellettuale”).
Il problema è che ogni tassello di questa rete viene costruito a partire da testo pubblico. Se il testo pubblico contiene affermazioni false sulla tua entità — inserite da ex dipendenti scontenti, da competitor sleali, da contenuti generati automaticamente, o semplicemente da errori non corretti — quelle affermazioni rischiano di entrare nel grafo. E da lì nelle risposte AI.
Nel mondo della ricerca questo fenomeno ha un nome preciso: Knowledge Graph Poisoning. Nel 2025 sono usciti due lavori che lo documentano in modo rigoroso.
Il primo è di Wen et al. (2025), dell’Università Fudan di Shanghai, intitolato “A Few Words Can Distort Graphs: Knowledge Poisoning Attacks on Graph-based Retrieval-Augmented Generation of Large Language Models”. Il titolo dice già tutto: bastano pochissime parole per distorcere il grafo. Paper su arXiv.
Nel mondo della ricerca su questi sistemi, il meccanismo documentato da Wen e colleghi è questo: modificando meno dello 0,06% di un corpus di testo — parliamo di qualche decina di parole su decine di migliaia — si riesce a cambiare in modo prevedibile il modo in cui il modello risponde a specifiche domande sull’entità bersaglio. Il tutto preservando la fluenza del testo, quindi senza lasciare tracce evidenti di manipolazione.
Da questo segue una conseguenza operativa molto concreta per il tuo business: non serve una campagna diffamatoria massiva per inquinare la tua entità nelle risposte AI. Bastano pochissime menzioni ben piazzate, su fonti che il crawler legge, per spostare la percezione del modello.
Il secondo lavoro, Zhao et al. (2025) —
“RAG Safety: Knowledge Poisoning Attacks to RAG”
(paper su arXiv)
— arriva a conclusioni compatibili studiando i sistemi RAG (Retrieval-Augmented Generation), quelli che Perplexity e Google AI Overview usano per prendere contenuti freschi dal web e costruire la risposta al volo. Anche qui il principio è lo stesso: il contenuto recuperato viene dato in pasto al modello come se fosse verità, e se contiene affermazioni false sulla tua entità, il modello le ripete.
Perché questo è un problema specifico del tuo settore
Uno studio legale a Trento specializzato in proprietà intellettuale e diritto societario è esposto più della media per tre motivi strutturali.
Primo: il tuo lavoro ruota intorno alla fiducia. Quando un imprenditore cerca “miglior studio PI a Trento” su ChatGPT, anche una singola menzione errata (una causa mai persa, un cliente mai licenziato, una specializzazione che non hai) può spostare la scelta.
Secondo: il settore legale produce pochi contenuti ufficiali firmati. Pochissimi studi hanno un blog attivo, una sala stampa, pubblicazioni indicizzate. Questo significa che la tua entità è ricostruita dall’AI a partire da directory, camere di commercio, qualche articolo di giornale locale, forse LinkedIn. La densità di fonti primarie tue è bassa, e la bassa densità di fonti ufficiali rende più efficace qualsiasi contenuto alternativo, vero o falso che sia.
Terzo: contenuti automatici sui professionisti stanno proliferando. Siti di “recensioni avvocati”, aggregatori semi-automatici, testi generati da LLM che riempiono sotto-domini di bassa qualità. Nessuno li legge. Ma i crawler AI sì.
Il filo che voglio farti tenere dall’inizio alla fine: la tua visibilità nelle risposte AI dipende da quali fatti il modello considera veri sul tuo conto. Se il set di fatti è pulito, esci. Se è inquinato, esci lo stesso — ma con l’informazione sbagliata.
Il monitoraggio operativo che puoi mettere in piedi
Qui non ti vendo la soluzione magica. Ti dico cosa fare con strumenti gratuiti, sapendo che l’analisi seria richiede strumenti professionali.
Primo livello — alert sul nome dell’entità. Imposta Google Alerts su: nome dello studio, nome dei soci, varianti ortografiche comuni. Ricevi ogni nuova menzione via email.
Secondo livello — fonti strutturate. Apri Wikidata e cerca il tuo studio. Se esiste già una voce, controlla ogni singola affermazione (P-statement). Se ci sono errori li correggi direttamente, con fonte. Se non esiste, valuta se crearla con fonti primarie verificabili.
Terzo livello — auto-audit periodico sulle risposte AI. Una volta al trimestre apri ChatGPT, Perplexity, Gemini, Claude e fai 5-6 domande che un potenziale cliente farebbe (“chi è lo studio X di Trento”, “quali casi ha seguito”, “aree di specializzazione”, “soci fondatori”). Annota risposte e fonti citate. Questo è un controllo entry level: non sostituisce un monitoraggio continuo, ma ti dà una fotografia onesta del grafo attuale.
Quarto livello — controllo dei segnali strutturati sul tuo sito. Apri il Rich Results Test di Google, incolla l’URL dello studio, verifica che lo schema `LegalService` o `Attorney` sia presente e che i campi su specializzazioni, sedi e professionisti siano tutti dichiarati esplicitamente. Ogni campo mancante è un buco che il modello AI riempie con quello che trova altrove — e “altrove” è esattamente il territorio dove il poisoning può insediarsi.
Ti avviso subito: questi quattro livelli sono un primo passo. L’analisi vera, su uno studio con più professionisti e più aree di specializzazione, richiede strumenti professionali di brand monitoring e confronto competitor, e soprattutto richiede di farla con una cadenza sostenibile nel tempo. Non è un fattore magico: è presidio operativo costante.
Gli errori che vedo più spesso
Negli ultimi mesi, guardando studi professionali e PMI che si affacciano al tema, i pattern ricorrenti sono sempre gli stessi.
- Nessun controllo sulla pagina “chi siamo”. La pagina più letta dai crawler AI, lasciata con bio vecchie, ruoli non aggiornati, specializzazioni non dichiarate esplicitamente. Il modello riempie i buchi con quello che trova altrove.
- Directory legali mai aggiornate. Profili su portali tipo elenco-avvocati, consiglioqualcosa, lawyer-italia compilati una volta e mai più toccati. Se lì ci sono errori, l’AI se li prende.
- Menzioni su blog di terzi non tracciate. Un ex collaboratore scrive un post su un forum di settore citandoti male. Tre anni dopo quella frase è uno dei pochi testi lunghi sul tuo nome. Entra nel grafo.
- Nessun controllo sui contenuti AI-generated. Siti con migliaia di schede automatiche su “avvocati italiani”. Non lo sai, ma il tuo nome è dentro a una scheda costruita da un modello che ha inventato metà dei dati.
Cosa fare concretamente questa settimana
- Lista di 10-15 query specifiche sul tuo settore e sulla tua entità, testate sui quattro motori AI principali. Salva risposte e fonti.
- Confronto con i 3-5 studi che l’AI cita come “riferimento a Trento per PI e societario”. Guarda cosa hanno loro che tu non hai: pagine ufficiali, pubblicazioni, interventi a convegni, Wikidata entry.
- Per ogni affermazione falsa trovata: correggi alla fonte se è un tuo canale; chiedi rimozione al gestore se è di terzi; smonta la frase con un contenuto ufficiale tuo che dica chiaramente l’opposto, indicizzato e linkato.
Il punto di tutto questo non è diventare paranoico. È rendersi conto che il modello AI costruisce la tua reputazione su dati che stanno fuori dal tuo controllo diretto — e che un minimo di presidio ribalta la situazione. Negli articoli precedenti ti ho parlato di E-E-A-T per l’AI e di Author Entity Recognition: sono lo strato costruttivo della tua visibilità. Il monitoraggio contro il poisoning è lo strato difensivo. Servono entrambi.
Nei prossimi articoli di questa serie entro nel dettaglio dell’entity audit periodico, della healthcare legal finance entity compliance e della competitor entity graph — tutti tasselli che, messi insieme, ti fanno uscire nelle risposte AI con l’informazione giusta accanto al tuo nome.
Quanto è visibile il tuo brand per le AI?
Scoprilo in 30 secondi con il nostro tool gratuito. 11 check automatici, risultati immediati.
