一篇威胁情报文章,竟然引出一场诉讼。

本次诉讼原告为视频会议企业MeetingTV。

被告包括 Koi Security,以及 Palo Alto Networks。

MeetingTV 称,Koi 把他们的域名错误写进了威胁情报。

Koi 依赖自家 Wings AI 平台出结论,没做充分人工取证、归因复核,也没有独立佐证。

最后,这些被包装成 DarkSpectre 报告对外发布。

文章扩散,企业遭遇全网封杀

起诉状显示,Koi 在 2025 年 12 月 30 日发布 DarkSpectre 报告。

MeetingTV 认为报告内容完全错误,且发布前 Koi 从未联系过他们核实。

报告发布后,负面影响迅速扩散。

MeetingTV 的域名和服务,被多家安全厂商、网络运营商和威胁情报系统标记、拦截。

包括 Verizon、Avast、Cloudflare、Fortinet、Cisco Talos,以及 Palo Alto Networks等。

就这样,MeetingTV的服务进了全球黑名单。

MeetingTV说:

我逐个联系安全公司,请求他们解除对我们的封锁。大多数公司根本不回应,但终于有一家公司回复了,并告诉我们,他之所以封锁我们,是因为那份 Koi 报告,他还给了我们那个网址。

一个可能不存在的扩展

Koi Security在报告中对风险的关联,依托一个名为 Twitter X Video Downloader 的浏览器扩展。

但 MeetingTV 称,这款扩展根本不存在。

报告列出的 17 个 extension ID,没有一个能对应上。

Koi 此后编辑博客文章,删除了对 MeetingTV 域名的提及。

Palo Alto的回应

The Register 称,PANW表示,公司知道 MeetingTV 针对 Koi 收购前发布报告提起诉讼。

公司称,Koi 的安全研究体现了识别和揭露威胁的承诺。

同时,PANW预计争议会通过法律流程解决。

耐人寻味的是,Koi 今年才被 Palo Alto 收入麾下。

收购落地不到半年,就附赠一桩诉讼。

堪称实打实的 “大礼包”。

对于这一事件,有人评论:听着,一家公司的核心价值就在于我能找到哪个冤大头来接盘,明白吗?要是把这层窗户纸捅破了,整个体系就崩了!

AI提速的同时,幻觉也在扩散

威胁情报报告的特殊属性,不同于普通文章。

威胁情报会在全球共享,具备极强的影响力。

被误伤的企业面临的不是单一的负面舆情。

而是全网威胁情报体系的全面封锁,业务、口碑、市场份额都会遭受不可逆损失。

AI 进入威胁情报,不只是效率革命,也是责任。

未来,用 AI 生成、辅助或整理威胁情报,都需要想想:

AI造成的误报、企业损失,谁来负责?

参考资料:https://www.theregister.com/legal/2026/07/02/startup-sues-palo-alto-networks-koi-security-saying-an-ai-hallucinated-report-falsely-linked-it-to-chinese-espionage/5266201 https://www.theregister.com/files/2026/07/02/MeetingTV%20FAC%20filed%205.13.26-%20Compressed.pdf

声明:本文来自玄月调查小组,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。