一篇威胁情报文章,竟然引出一场诉讼。
本次诉讼原告为视频会议企业MeetingTV。
被告包括 Koi Security,以及 Palo Alto Networks。
MeetingTV 称,Koi 把他们的域名错误写进了威胁情报。
Koi 依赖自家 Wings AI 平台出结论,没做充分人工取证、归因复核,也没有独立佐证。
最后,这些被包装成 DarkSpectre 报告对外发布。

文章扩散,企业遭遇全网封杀
起诉状显示,Koi 在 2025 年 12 月 30 日发布 DarkSpectre 报告。
MeetingTV 认为报告内容完全错误,且发布前 Koi 从未联系过他们核实。
报告发布后,负面影响迅速扩散。
MeetingTV 的域名和服务,被多家安全厂商、网络运营商和威胁情报系统标记、拦截。
包括 Verizon、Avast、Cloudflare、Fortinet、Cisco Talos,以及 Palo Alto Networks等。
就这样,MeetingTV的服务进了全球黑名单。

MeetingTV说:
我逐个联系安全公司,请求他们解除对我们的封锁。大多数公司根本不回应,但终于有一家公司回复了,并告诉我们,他之所以封锁我们,是因为那份 Koi 报告,他还给了我们那个网址。
一个可能不存在的扩展
Koi Security在报告中对风险的关联,依托一个名为 Twitter X Video Downloader 的浏览器扩展。
但 MeetingTV 称,这款扩展根本不存在。
报告列出的 17 个 extension ID,没有一个能对应上。
Koi 此后编辑博客文章,删除了对 MeetingTV 域名的提及。

Palo Alto的回应
The Register 称,PANW表示,公司知道 MeetingTV 针对 Koi 收购前发布报告提起诉讼。
公司称,Koi 的安全研究体现了识别和揭露威胁的承诺。
同时,PANW预计争议会通过法律流程解决。
耐人寻味的是,Koi 今年才被 Palo Alto 收入麾下。

收购落地不到半年,就附赠一桩诉讼。
堪称实打实的 “大礼包”。
对于这一事件,有人评论:听着,一家公司的核心价值就在于我能找到哪个冤大头来接盘,明白吗?要是把这层窗户纸捅破了,整个体系就崩了!

AI提速的同时,幻觉也在扩散
威胁情报报告的特殊属性,不同于普通文章。
威胁情报会在全球共享,具备极强的影响力。
被误伤的企业面临的不是单一的负面舆情。
而是全网威胁情报体系的全面封锁,业务、口碑、市场份额都会遭受不可逆损失。
AI 进入威胁情报,不只是效率革命,也是责任。
未来,用 AI 生成、辅助或整理威胁情报,都需要想想:
AI造成的误报、企业损失,谁来负责?
参考资料:https://www.theregister.com/legal/2026/07/02/startup-sues-palo-alto-networks-koi-security-saying-an-ai-hallucinated-report-falsely-linked-it-to-chinese-espionage/5266201 https://www.theregister.com/files/2026/07/02/MeetingTV%20FAC%20filed%205.13.26-%20Compressed.pdf
声明:本文来自玄月调查小组,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。