AIの回答を汚染する「AIレコメンデーション・ポイズニング」とは？ Microsoftが新ツールで対策開始

「AIポイズニング」の仕組み — なぜ従来対策が通用しないか

• 攻撃の3段階：

  ①ウェブページやPDFに不可視のプロンプト（白文字、CSSで非表示など）を埋め込む → ②AIクローラーがそのページをインデックス → ③AI検索の回答に攻撃者の意図する推薦が混入。人間の目には見えないが、AIには「指示」として読み取られる。

• 従来SEOスパムとの違い：

  SEOスパムは検索順位の操作が目的。AIポイズニングはAIの回答内容そのものを書き換える。検索順位が変わらなくても、AIが「この製品が最善です」と言えばユーザーの意思決定が変わる——影響のレイヤーが根本的に異なる。

• 実際の攻撃例：

  Microsoft Copilotで確認された事例では、企業が競合比較ドキュメントに隠れたプロンプトを注入し、AIに自社製品を常に第1推薦させていた。ユーザーが「○○のおすすめは？」と質問するたびに、汚染された推薦が返される。

各社の対策状況（2026年最新）

• Microsoft：

  Copilot・Azure AIにプロンプトインジェクション検出エンジンを実装。入力テキストをLLMに渡す前にフィルタリングし、隠された指示を識別・ブロック。さらにCopilotのメモリ機能でも不審なパターンを自動検出する仕組みを導入。

• Google：

  AI OverviewとAI Modeでは、引用元の信頼性スコアを多層評価。E-E-A-Tシグナル、ドメイン権威性、コンテンツの一貫性をクロスチェックし、不自然な推薦パターンを検出。2026年3月のスパムアップデートでAI操作目的のコンテンツを明示的にターゲット。

• OpenAI：

  ChatGPTでは引用元のドメイン多様性を確保する仕組み——1つのドメインからの過度な引用を制限。Wikipedia（47.9%）、Reddit（46.7%）など信頼性の高いソースを優先するロジックで、ポイズニングの影響を軽減。

サイト運営者が今すぐ確認すべき3つのこと

1. 自サイトが加害者になっていないか確認：不正なSEO業者がページに不可視テキストを埋め込んでいないか、サイトアナライザーでHTMLソースを点検
2. 構造化データで「正しい情報」を明示：AIが正確に理解できるJSON-LDを配置し、曖昧さのないデータを提供する。★コウゾウで自動生成可能
3. robots.txtでAIクローラーを適切に管理：許可するAIボットと拒否するボットを明確に分け、意図しないクロールを防止

「GEOスパム」との関係 — 正しいGEOと危険なGEOの境界線

AIポイズニングの延長線上にあるのが「GEOスパム」——AI検索結果を意図的に操作するブラックハット手法。リリー・レイ氏が警告する5つの危険なGEO戦術（AI記事量産、人工的リフレッシュ、自己プロモ比較、ポイズニング、大量比較ページ）は、短期的には効果があっても、検出されればドメイン全体の信頼を失う。正しいGEOは「AIに選ばれる品質」を作ること。偽りの最適化ではなく、本物の専門性で勝負する。