ИИ записал стартап в китайские хакеры — и домены теперь не разблокировать
В Axios вышел подробный разбор иска, который MeetingTV подал против на Palo Alto Networks и купленной ей компании Koi — разработчика систем threat intelligence (разведки киберугроз). Поводом стал отчет об угрозах, в котором инфраструктуру стартапа связали с китайской хакерской операцией. MeetingTV утверждает, что причина — галлюцинация ИИ, и что из-за нее домены компании до сих пор заблокированы в продуктах множества вендоров безопасности.
Хронология такая. 30 декабря Koi опубликовала отчет DarkSpectre о группировке, заразившей миллионы браузеров. В нем среди вредоносной инфраструктуры оказались и домены MeetingTV. Стартап обратился к Koi с просьбой исправить отчет, и 12 февраля компания убрала один домен, отметив, что он фигурировал в проанализированном коде, но связи с вредоносной инфраструктурой не подтвердилось. Блокировки это не сняло, и 18 марта MeetingTV подала иск против Koi. В апреле Palo Alto Networks закрыла сделку по покупке Koi (около $400 млн) и тоже стала ответчиком в дополненном иске.
В центре спора — конкретное браузерное расширение, через которое отчет связывал кампанию Zoom Stealer с более широкой операцией DarkSpectre. MeetingTV указывает, что это расширение невозможно найти среди ID, перечисленных в самом отчете, и трактует расхождение как след ошибки, сгенерированной ИИ, либо более серьезного изъяна в анализе. Важная оговорка: Koi действительно применяет ИИ для разбора софта и расширений, но прямых доказательств того, что злополучный вывод сделала именно модель, в судебных документах нет.
Главная боль истца — не сам отчет, а его последствия. По словам CEO Майкла Робертсона, разблокировка отнимает огромные усилия и часто невозможна в принципе: блок-листов сотни, и непонятно, чьим решением пользуется тот
Читать на habr.com