LiteLLM, виробник популярного AI-шлюзу, який використовують мільйони розробників, публічно оголосив, що відмовляється від комплаєнс-стартапу Delve та повторно пройде сертифікацію безпеки з іншою компанією та аудитором. Ця заява з’явилася після того, як минулого тижня відкрита версія LiteLLM стала жертвою жахливого шкідливого програмного забезпечення для викрадення облікових даних.
До інциденту LiteLLM отримав дві сертифікації відповідності вимогам безпеки, найнявши AI-комплаєнс стартап Delve. Такі сертифікації призначені для підтвердження того, що компанія має процедури для мінімізації потенційних інцидентів.
Delve звинувачують у введенні клієнтів в оману щодо їхньої реальної відповідності вимогам: нібито компанія генерувала фальшиві дані та використовувала аудиторів, які ставили “галочки” без належної перевірки. Засновник Delve заперечив ці звинувачення та запропонував безкоштовне повторне тестування та аудит усім своїм клієнтам. Ця відмова спонукала анонімного інформатора Delve подвоїти зусилля, зокрема опублікувавши так звані квитанції на вихідних.
У понеділок технічний директор LiteLLM Ішан Джаффер опублікував у X, що його компанія використовуватиме конкурента Delve — Vanta — для повторної сертифікації та знайде власного незалежного стороннього аудитора для перевірки своїх комплаєнс-контролів. Після такого важкого тижня LiteLLM голосує ногами.
Залишити відповідь