ИИ ошибочно обвинил американский стартап в связях с китайскими хакерами и Palo Alto Networks теперь будет отвечать в суде

изображение: grok
Стартап MeetingTV подал в суд на компанию Koi Security и её нового владельца Palo Alto Networks из-за исследовательского отчёта, где домен компании ошибочно связали с китайской хакерской группировкой. После публикации документа сайт истца стал недоступен у ряда провайдеров, а репутационный ущерб компания оценивает как значительный.
Судебное разбирательство юристы уже относят к числу прецедентных дел, способных очертить рамки ответственности разработчиков ИИ за аналитические материалы в сфере киберугроз. Вопрос стоит шире технической ошибки алгоритма и упирается в стандарты ручной верификации выводов машины перед их выкладыванием в открытый доступ.
Исправленный иск от 13 мая содержит прямое обвинение Koi Security в использовании аналитических систем, чья склонность к ложным совпадениям и галлюцинациям хорошо известна отраслевым специалистам. MeetingTV настаивает, что выводы подобных алгоритмов требуют обязательного независимого подтверждения до любой публикации, а этого сделано не было.
Отчёт Koi Security от 30 декабря 2025 года был посвящён кампании DarkSpectre, приписанной китайской группировке и связанной с массовой раздачей вредоносного ПО. Масштаб атак исследователи оценили следующим образом:
- предполагаемое число пострадавших пользователей исчислялось миллионами;
- инфраструктура распространения охватывала несколько континентов;
- значительная часть жертв приходилась на корпоративный сегмент;
- вредонос маскировался под легитимные сервисы онлайн-конференций;
- перехвату подвергались учётные записи ряда популярных платформ видеосвязи.
Отдельным блоком в отчёте шла операция «Zoom Stealer». Авторы предположили, что злоумышленники вытягивали списки участников онлайн-конференций, данные докладчиков и учётные записи пользователей разных сервисов видеосвязи, а домен MeetingTV был отнесён к обнаруженной инфраструктуре кампании.
Стоит обратить внимание на то, что первоначальный заголовок отчёта и его основное содержание после появления оговорок остались нетронутыми.
Изменения появились 12 февраля 2026 года — в конце документа Koi добавила примечание о том, что дальнейшая проверка связи между доменом MeetingTV и вредоносной инфраструктурой не подтвердила. Основной текст исследования правки не затронули, а само уточнение осталось в самом низу страницы, где его легко пропустить при беглом чтении.
Правки не спасли положение, настаивает MeetingTV. Первоначальная версия отчёта успела разойтись среди поставщиков решений в области информационной безопасности и попала в фиды угроз, которые встроены в большое количество защитных продуктов по всему миру.
Основатель MeetingTV Майкл Робертсон рассказал изданию Inc., что вскоре после выхода отчёта пользователи стали жаловаться на невозможность открыть сайт компании у отдельных провайдеров — среди прочих у Verizon и Spectrum. Робертсон уточнил, что часть блокировок сохраняется до сих пор, а сама фирма долгое время не могла установить источник проблем.
Обстановка вокруг ложноположительных срабатываний в киберразведке снова вышла на первый план. Профессор юридической школы Университета Санта-Клары Эрик Голдман, занимающийся интернет-правом и вопросами интеллектуальной собственности, сообщил, что подобные споры крайне непростые с юридической точки зрения.
Специалисты по анализу угроз, по словам Эрика Голдмана, постоянно балансируют между двумя противоположными рисками — пропустить настоящую атаку и подставить клиента либо ошибочно записать чистую инфраструктуру во вредоносную и утопить в претензиях непричастных. Второй сценарий разбирательства как раз и порождает.
Голдман считает, что корень проблемы лежит не в самом факте применения искусственного интеллекта, а в культуре проверки его выводов. Алгоритмы отлично находят скрытые связи и цепочки атак, однако финальный вердикт до публикации должен пройти полноценную экспертную оценку живыми специалистами.
Интересно, что доверие бизнеса к полной автоматизации проверок безопасности за год просело более чем в три раза.
Данные исследования Cobalt State of Pentesting Report 2026 фиксируют резкий разворот отрасли. Доля компаний, полностью доверяющих искусственному интеллекту автоматизированное тестирование уязвимостей, за год упала с 29 до 9%. Комбинированный формат работы теперь выглядит так:
- алгоритмы берут на себя первичный сбор и корреляцию данных;
- человек проверяет спорные срабатывания и корректирует гипотезы;
- финальные выводы уходят к аналитикам с опытом ручного разбора инцидентов;
- отчёты для клиентов согласуются с юридическими службами;
- спорные атрибуции проходят дополнительную кросс-проверку.
Научный сотрудник Гарвардской школы Кеннеди Брюс Шнайер, занимающийся вопросами безопасности и искусственного интеллекта, назвал тему ответственности разработчиков принципиальной для будущего отрасли. Шнайер отметил, что ошибки алгоритмов оборачиваются вполне реальными деньгами и репутационными потерями, а значит компании обязаны отвечать за поведение собственных систем.
Робертсон настаивает на введении прозрачных правил подготовки подобных исследований. Аналитические фирмы, по его мнению, должны выходить на связь с предполагаемыми фигурантами до публикации, показывать собранные доказательства и давать возможность объясниться, а не выкладывать обвинения в открытый доступ без предупреждения.
MeetingTV, по словам Робертсона, пыталась вытащить у Koi Security технические детали — сведения о конкретной программе, ставшей основанием для атрибуции. Запросы результата не принесли. Koi Security публичных комментариев по существу иска на момент публикации материала не давала.
Ранее сообщалось, что компания Anthropic обвинила структуры, связанные с китайским ИИ-направлением Qwen от Alibaba, в масштабной операции по изучению возможностей моделей Claude. По данным разработчика, с апреля по июнь через почти 25 тыс. поддельных учётных записей было выполнено около 28,8 млн взаимодействий с системой. В Anthropic заявили, что целью кампании было не обычное тестирование, а анализ наиболее ценных функций модели для их последующего воспроизведения при разработке собственного ИИ-продукта без значительных затрат на исследования и разработку.
По мнению редакции CISOCLUB , дело MeetingTV против Koi Security станет отраслевой развилкой. До сих пор компании выпускали атрибуционные отчёты фактически без страха реальных последствий, полагаясь на статус исследователя и презумпцию профессионализма. Судебный процесс с участием Palo Alto Networks меняет расстановку сил и заставляет пересматривать внутренние регламенты верификации.
Мы убеждены, что рынок в ближайшие месяцы увидит волну пересмотра политик публикации у крупных вендоров, а требования к ручной проверке машинных выводов резко ужесточатся. Отрасли давно нужен стандарт предварительного уведомления упомянутых организаций, и текущий иск способен подтолкнуть регуляторов к его формализации. Слепое доверие к ИИ-инструментам в области threat intelligence уходит в прошлое, и это здоровый разворот.



