סגור
באנר דסקטופ כלכליסט טק
מטה פאלו אלטו בקליפורניה
מטה פאלו אלטו בקליפורניה (צילום: בלומברג)

סטארט-אפ אמריקאי תבע את Koi ופאלו אלטו: דוח סייבר שגוי החריב לנו את העסק

לטענת MeetingTV, מערכת ה-AI של קוי קשרה אותה לתוסף דפדפן שלא קיים ולפעילות ריגול סינית, בלי בדיקה אנושית מספקת. קוי עדכנה בהמשך כי לא נמצאו ראיות נגד MeetingTV, אך החברה טוענת שהתיקון הגיע מאוחר מדי. פאלו אלטו, שרכשה את קוי אחרי פרסום הדוח השגוי, צורפה כנתבעת ומבקשת לדחות את התביעה על הסף

חברת המדיה האמריקאית MeetingTV הגישה במרץ תביעה לבית המשפט הפדרלי בדרום קליפורניה נגד חברת הסייבר קוי סקיוריטי (Koi Security), ארבעת מייסדיה הישראלים עמית אסרף, עידן דרדיקמן, תובל אדמוני וגל חכמוב ונגד ענקית הסייבר פאלו אלטו נטוורקס (Palo Alto Networks) שרכשה אותה באפריל האחרון במאות מיליוני דולרים.
במרכז המאבק המשפטי עומד דוח מודיעין איומים (Threat Intelligence) בשם DarkSpectre שפרסמה קוי סקיוריטי בדצמבר 2025 – כארבעה חודשים לפני שנרכשה על ידי פאלו אלטו. הדוח עסק בקבוצת תקיפה וריגול הפועלת בחסות ממשלת סין. במסגרת הדוח, שירבבה קוי את הדומיין של שירות הקלטת הוובינרים של MeetingTV (מוצר בשם Zoomcorder) לתוך רשימת ה-IOC (אינדיקטורים לפעילות עוינת), וטענה כי השירות מהווה "חזית לגיטימית למראית עין" המשמשת בפועל כגב המבצעי של קבוצת האקרים סינית.
ב-MeetingTV טוענים כי הקישור היה שגוי מיסודו, ולא נבע ממחקר פורנזי קלאסי אלא מפלט שגוי של מערכת ה-AI הקניינית של קוי, המכונה "Wings". לטענת MeetingTV, ההזיה (AI Hallucination) של המערכת של קוי גרמה להרס מוחלט של הפעילות העסקית הלגיטימית שלה. התובעת מאשימה את קוי כי פרסמה את הממצאים לציבור הרחב באופן רשלני, ומבלי שהפעילה בקרה או אימות אנושי מספק (Human Oversight) על תוצרי הבינה המלאכותית שלה.
כתב התביעה חושף כי מערכת ה-AI הקניינית של קוי, המכונה "Wings", ביססה את הקשר החמור הזה על בסיס נתון טכני יחיד: חיבור לכאורה לתוסף דפדפן בשם "Twitter X Video Downloader". אלא שלפי כתב התביעה, מדובר בתוסף רפאים שאינו קיים במציאות, והמערכת האוטומטית פשוט "הזתה" את קיומו ואת הקשר שלו לסטארט-אפ האמריקאי, מבלי שהדבר עבר בדיקה פורנזית או אימות אנושי כלשהו לפני הפרסום.
ההשלכות של פרסום הדוח היו מיידיות והרסניות עבור הסטארט-אפ האמריקאי. עם הפצתו של הדוח בקרב קהילת הסייבר, ספקיות אבטחה וחברות הגנה ברחבי העולם החלו לחסום באופן גורף ואוטומטי את התנועה (Traffic) לאתר ולאפליקציה של MeetingTV. בכתב התביעה מתואר כיצד החברה חוותה נפילה אנושה בחשיפה ברשת, שיתוק תפעולי מוחלט ופגיעה אנושה בהכנסותיה ובמוניטין שלה, שלדבריה הביאו להרס המשכיותה העסקית.
בעקבות הטענות, קוי סקיוריטי עדכנה בשלב מאוחר יותר את הפרסום הרשמי שלה והוסיפה הבהרה (Clarification) שלפיה בדיקה חוזרת העלתה כי לא נמצאו ראיות הקושרות את הדומיין של MeetingTV לפעילות הזדונית הסינית. עם זאת, ב-MeetingTV מבהירים כי הנזק כבר נעשה. מנכ"ל ומייסד MeetingTV, מייקל רוברטסון, התראיין בימים האחרונים לתקשורת האמריקאית והבהיר כי "ציוני האיום" במערכות הגלובליות לא עודכנו. לדבריו, חברות ענק ממשיכות לחסום את השירות באופן אוטומטי, מה שממשיך להחריב את החברה והמשכיותה העסקית מדי יום.
פאלו אלטו נטוורקס, שצורפה רשמית כנתבעת במאי, הגישה בקשה לדחיית התביעה על הסף. בקו ההגנה שלהן, פאלו אלטו וקוי טוענות כי הדוח מעולם לא האשים את MeetingTV באופן ישיר בביצוע פשעים פליליים או בשיתוף פעולה מודע עם האקרים, אלא עסק בניתוח אבטחה ציבורי רחב של תשתיות אינטרנט. הטיעון המשפטי מתבסס על כך שחוקרי סייבר זקוקים להגנה משפטית מפני תביעות לשון הרע על טעויות בלתי נמנעות, כל עוד מדובר בנושא בעל עניין ציבורי.
בתוך כך, נרשם בסוף יוני הישג טקטי למייסדי קוי הישראלים – עמית אסרף, עידן דרדיקמן, תובל אדמוני וגל חכמוב. השופט הפדרלי אנתוני בטאגליה דחה בקשה מיוחדת של MeetingTV לעקוף את "אמנת האג" ולהמציא לישראלים את כתבי הדין באמצעות המייל הרשמי של החברה. השופט קבע כי על הסטארט-אפ לפעול בערוצים הדיפלומטיים והמשפטיים המקובלים מול ישראל, מה שמעניק לנתבעים הישראלים ארכת זמן משמעותית להתארגנות משפטית בטרם ייאלצו להשיב רשמית לטענות בקליפורניה.
מפאלו אלטו נמסר כי החברה "מודעת לתביעה שהוגשה על ידי MeetingTV בנוגע לדוח מחקר איומים שפורסם על ידי Koi Security לפני הרכישה. אנו מאמינים שמחקר אבטחת הסייבר של Koi משקף את מחויבותה לזיהוי וחשיפת איומים על משתמשים וארגונים, ואנו מצפים שסכסוך זה ייפתר באמצעות ההליך המשפטי המתאים".