Новости «Публичный фасад» китайской мафии. Cтартап судится с Palo Alto Networks из-за отчёта о киберугрозах

NewsMaker

I'm just a script
Премиум
28,060
46
8 Ноя 2022
Koi Security связала MeetingTV с кибершпионажем, а теперь спор ушел в суд.

<div class="articl-text-cover" style="position:relative;width:100%;max-width:800px;margin-left:auto;margin-right:auto;aspect-ratio:800/450;margin-bottom:2rem;overflow:hidden">
kft7cvuaorxrn217e6kcc1mfueou9n2t.jpg

Публикация одного отчета о киберугрозах обернулась для MeetingTV судебным иском против Palo Alto Networks и Koi Security. Американский стартап утверждает, что исследователи связали сервис видеоконференций с китайской операцией по корпоративному шпионажу из-за ошибочного анализа, который мог сгенерировать искусственный интеллект.

MeetingTV подала иск к Koi Security, исследователям компании и Palo Alto Networks, которая купила Koi в апреле. В судебных документах говорится, что Koi использовала большую языковую модель для подготовки отчета, а система искусственного интеллекта выдала ложные связи между MeetingTV и предполагаемой группировкой DarkSpectre. Затем, по версии истца, Koi опубликовала выводы как факты в блоге от 30 декабря.

MeetingTV утверждает, что Koi фактически обвинила стартап в обслуживании инфраструктуры китайской преступной организации, связанной с крупной кампанией по распространению вредоносного ПО и корпоративному шпионажу. В иске говорится, что ошибочные выводы появились из-за платформы Wings, которую Koi применяла для анализа угроз.

Palo Alto Networks сообщила , что знает об иске, связанном с отчетом Koi, опубликованным до сделки. Представитель компании отказался отвечать на конкретные вопросы по претензиям MeetingTV, но заявил, что исследование Koi отражает стремление выявлять угрозы для пользователей и организаций, а спор должен разрешиться в установленном юридическом порядке.

В текущей версии публикации Koi упоминания продукта MeetingTV под названием Zoomcorder уже удалены. При этом архивная копия блога показывает, что Koi называла сервис записи встреч «публичным фасадом» китайской преступной операции и утверждала, что Zoomcorder помогал придавать инфраструктуре правдоподобие и приносить деньги. MeetingTV оспаривает такие обвинения. В той же публикации Koi писала, что операция затронула 2,2 млн пользователей и была направлена на кражу данных из корпоративных встреч.

После выхода отчета, как утверждает MeetingTV, защитные компании и провайдеры по всему миру начали блокировать домены и сервисы стартапа, помечая инфраструктуру как вредоносную и связанную с командными серверами. Основатель и глава MeetingTV Майкл Робертсон рассказал, что узнал о публикации только после блокировок. По словам предпринимателя, Koi не связывалась со стартапом ни до выхода отчета, ни после публикации.

Робертсон начал писать компаниям, которые ограничили доступ к сервисам MeetingTV. Большинство адресатов не ответили, но один из получателей сообщил, что блокировка связана именно с отчетом Koi, и прислал ссылку на публикацию. По словам главы MeetingTV, ограничения до сих пор действуют у некоторых провайдеров и защитных компаний, включая Verizon и Palo Alto Networks.

Отдельная часть претензий касается расширения браузера <span class="blocked-highlight" title="Соцсеть заблокирована на территории РФ">Twitter</span> X Video Downloader. В декабрьском блоге Koi связывала через расширение Zoomcorder с кампанией Zoom Stealer и группой DarkSpectre. MeetingTV утверждает, что расширение не существует, а Koi отказалась предоставить сведения о программе после запроса стартапа. В иске говорится, что именно несуществующее расширение стало ключевым техническим звеном в версии Koi.

Робертсон считает, что Koi могла использовать искусственный интеллект для подготовки отчета, а языковая модель придумала выводы о Zoomcorder. По словам предпринимателя, Koi признает применение ИИ в анализе, но даже базовая проверка невозможна, если программный образец, вокруг которого построили обвинение, отсутствует. Глава MeetingTV подчеркнул, что отчет пометил URL, сервисы и программное обеспечение стартапа как преступную инфраструктуру.

После покупки Koi Робертсон написал главе Palo Alto Networks Никушу Ароре и потребовал убрать отчет, опубликовать полное опровержение, удалить домены MeetingTV из черных списков Palo Alto Networks и помочь снять блокировки у других компаний. Предприниматель также заявил, что языковые модели теперь повторяют обвинения в связях MeetingTV с китайскими киберпреступниками, а удалить такие следы из выдачи и ответов ИИ будет крайне трудно.

По мнению Робертсона, спор вокруг MeetingTV показывает более широкую проблему: системы искусственного интеллекта способны уверенно придумывать несуществующие факты, а выводы, которые вредят бизнесу и репутации, нельзя публиковать без человеческой проверки. Предприниматель сравнил ситуацию с решениями, от которых зависят налоги, кредитный рейтинг, поступление в университет, ипотека или включение человека в запретительные списки. MeetingTV утверждает, что стартап не получил ни доступа к обвинениям до публикации, ни возможности представить доказательства, ни независимой проверки.
 
Источник новости
www.securitylab.ru

Похожие темы