תביעה בארה"ב: דוח איומי סייבר שגוי של מודל AI הוביל להרס חברת מדיה — Koi Security ו-Palo Alto Networks על הכוונת
MeetingTV תבעה את Koi Security ו-Palo Alto Networks בטענה שדוח איומים, שנבנה בעזרת מערכת AI בשם Wings, קשר אותה בטעות לריגול סיני. חברות אבטחה חסמו אוטומטית את התנועה לחברה, והיא טוענת שהעסק נהרס. הנתבעות טוענות שמדובר בטעות בתום לב ותובעות הגנה על מחקר סייבר.

פרשה משפטית חריגה חושפת את הסכנות הטמונות בשימוש לא מבוקר בבינה מלאכותית בתחום מודיעין האיומים הסייבריים. חברת המדיה האמריקאית MeetingTV תבעה את חברת הסייבר Koi Security ואת ענקית האבטחה Palo Alto Networks, בטענה שדוח איומים שפורסם על בסיס מערכת AI קניינית קשר אותה בטעות לרשת ריגול סינית — וגרם להרס מוחלט של עסקיה.
מה קרה?
בדצמבר 2025 פרסמה Koi Security דוח מודיעין איומים בשם DarkSpectre: Unmasking the Threat Actor Behind 8.8 Million Infected Browsers, שעסק בקבוצת תקיפה הפועלת בחסות ממשלת סין. במסגרת הדוח, הוסף דומיין השירות של MeetingTV — מוצר בשם Zoomcorder להקלטת וובינרים — לרשימת ה-IOC (Indicators of Compromise), כלומר לרשימת האינדיקטורים לפעילות עוינת. באופן מעשי, החברה סומנה כחלק מתשתית ריגול סינית.
לטענת MeetingTV, הסיווג הזה היה שגוי לחלוטין. בכתב התביעה נטען כי הקישור לא נבע ממחקר פורנזי מסורתי, אלא מפלט שגוי של מערכת AI קניינית של Koi בשם "Wings". המערכת ביססה את הקשר החמור על נתון טכני יחיד: חיבור לכאורה לתוסף דפדפן בשם "Twitter X Video Downloader". אלא שלפי הטענות, מדובר בתוסף רפאים שאינו קיים במציאות — והמערכת האוטומטית פשוט "הזתה" את קיומו.
ההשלכות: קריסה עסקית מיידית
ברגע שדוח האיומים התפרסם בקרב קהילת הסייבר, ההשלכות היו מהירות וקשות. חברות אבטחה, חומות אש ארגוניות וקבלני הגנה ברחבי העולם החלו לחסום באופן אוטומטי את התנועה לאתר ולאפליקציה של MeetingTV. החברה מתארת בכתב התביעה קריסה אנושה בחשיפה ברשת, שיתוק תפעולי מוחלט ופגיעה קשה בהכנסות ובמוניטין.
מנכ"ל MeetingTV, מייקל רוברטסון, הבהיר בראיונות תקשורתיים כי למרות שקוי עדכנה מאוחר יותר את הדוח והוסיפה הבהרה שלפיה לא נמצאו ראיות הקושרות את הדומיין לפעילות זדונית סינית — הנזק כבר נעשה. לדבריו, ציוני האיום במערכות הגלובליות לא עודכנו, וחברות גדולות ממשיכות לחסום את השירות באופן אוטומטי.
עמדת הנתבעות
Palo Alto Networks, שרכשה את Koi Security באפריל 2026 תמורת מאות מיליוני דולרים, צורפה כנתבעת חודש לאחר מכן. הנתבעות דוחות את הטענות וטוענות כי הדוח עסק בניתוח אבטחה ציבורי רחב של תשתיות אינטרנט, ולא האשים ישירות את MeetingTV בפלילים או בשיתוף פעולה מודע עם האקרים. Palo Alto Networks הגישה בקשה לדחיית התביעה על הסף, וטוענת לחוקרי סייבר מגנה מפני תביעות דיבה על טעויות שנעשו בתום לב בנושאים בעלי עניין ציבורי.
התפתחות משפטית
בתוך כך, נרשם הישג טקטי לארבעת מייסדי Koi הישראלים — עמית אסרף, עידן דרדיקמן, תובל אדמוני וגל חכמוב. שופט פדרלי דחה בקשה של MeetingTV לעקוף את אמנת האג ולהמציא לישראלים כתבי דין באמצעות דואר אלקטרוני, וקבע כי יש לפעול בערוצים דיפלומטיים מקובלים.
לקח לעולם הסייבר
הפרשה מציגה מקרה בוחן משמעותי על הסיכונים שבפרסום ממצאי מודיעין איומים המבוססים על פלט אוטומטי של מודל AI ללא בקרה אנושית מספקת. בעולם שבו ציוני איום נקלטים אוטומטית על ידי מערכות אבטחה גלובליות, טעות אחת של מודל AI עלולה להסתיים בהרס עסקי מוחלט — עוד לפני שמישהו מספיק לתקן אותה.