深陷爭議的新創公司 Delve 已與 Y Combinator 分道揚鑣

圍繞著 Delve 的爭議似乎已導致這家合規新創公司與加速器 Y Combinator（YC）的關係破裂。

Delve 已不再出現在 YC 的投資組合公司名單中，且 YC 網站上的 Delve 頁面似乎已被移除。此外，該新創公司的營運長 Selin Kocalar 在 X 上發文表示：「YC 與 Delve 已分道揚鑣。」

「我仍然記得我們在麻省理工學院（MIT）參加 YC 面試的那天，」Kocalar 說道。「我們非常感謝這個社群以及我們結識的每一位創辦人朋友。」

YC 並非首個與 Delve 保持距離的投資者。Insight Partners 似乎也刪除了關於其投資該公司的貼文，儘管其主要的部落格文章後來已恢復。

與此同時，Delve 繼續反駁匿名指控。這些指控稱該公司誤導客戶，告知其符合隱私與安全法規，但據稱卻跳過了重要要求，並為「橡皮圖章式的認證工廠」自動生成報告。

這些指控最初發表在一個署名為「DeepDelver」的匿名 Substack 貼文中。DeepDelver 自稱是 Delve 的前客戶，在收到有關該新創公司客戶的洩漏數據後產生了懷疑。

DeepDelver 隨後發表了多篇貼文，分享了據稱是來自該公司的 Slack 訊息和影片，並指責 Delve 將一個開源工具據為己有，且未註明出處或與開發者達成協議。一名安全研究人員也表示，他能夠存取 Delve 的敏感數據。

與此同時，Delve 也捲入了一場相關爭議，因為在其客戶 LiteLLM 開發的一個開源專案中發現了惡意軟體。

在該公司最新的部落格文章中，Delve 營運長 Kocalar 和執行長 Karun Kaushik 聲明他們打算「澄清針對匿名攻擊的事實」。除此之外，他們聲稱公司已聘請一家網路安全公司「協助我們了解發生了什麼事」，並表示「證據指向這是一場惡意攻擊，而非真正的吹哨者」。

他們表示：「看起來是一名攻擊者以虛假藉口購買了 Delve 的服務，惡意竊取了包括 Delve 內部公司數據在內的資料，並利用這些資料對我們發起了一場有組織的抹黑行動。」該部落格文章還包含一張截圖，他們稱該截圖「顯示了攻擊者透過 file.io 竊取我們的審計追蹤試算表」。

除了這項指控外，Delve 還形容 DeepDelver 的批評是「捏造指控、斷章取義的截圖以及脫離背景的數據之混合體」。例如，他們表示 DeepDelver 「在承認我們的 AI 自動化了 70% 的安全問卷的同時，又貶低我們的 AI」。

關於使用開源工具的問題，Delve 表示其「基於 Apache 2.0 開源儲存庫進行開發，該協議明確允許商業用途，且我們針對合規使用場景進行了大幅度的重建」。

然而，高層們也表示，他們一直在採取措施確保客戶「對我們的平台和合規結果感到放心」。

這些措施據稱包括清理公司的網絡，移除「不符合我們標準」的審計公司，「為所有活躍客戶提供免費的重新審計和滲透測試」，並「明確釐清」Delve 提供的董事會會議記錄等模板「僅旨在作為起點」。

在 X 的一篇貼文中，Kaushik 重申了許多相同的觀點，但也表示：「我們成長得太快，未能達到我們自己的標準。對於給客戶帶來的種種不便，我們深表歉意。」

TechCrunch 已聯繫 Y Combinator 和 DeepDelver，以尋求對 Delve 言論的回應。