熱門 AI 閘道新創公司 LiteLLM 棄用爭議性新創公司 Delve

LiteLLM 是廣受數百萬開發者使用的熱門 AI 閘道器製造商，現已公開宣布將棄用合規新創公司 Delve，並將與另一家公司及稽核單位重新進行其安全認證。在此公告發布前，LiteLLM 的開源版本於上週遭受了極其嚴重的憑證竊取惡意軟體攻擊。

在該事件發生前，LiteLLM 曾透過聘請 AI 合規新創公司 Delve 獲得了兩項安全合規認證。這類認證旨在驗證公司已建立相關程序，以將潛在事故降至最低。

Delve 被指控涉嫌透過生成虛假數據，並使用對報告進行「橡皮圖章」式盲目審核的稽核員，在真實合規情況上誤導客戶。Delve 的創辦人否認了這些指控，並向所有客戶提供免費的重新測試與稽核。該否認聲明促使匿名的 Delve 舉報者加倍反擊，包括在週末發布了所謂的證據截圖。

週一，LiteLLM 技術長 Ishaan Jaffer 在 X 上發文表示，其公司將改用 Delve 的競爭對手 Vanta 進行重新認證，並將尋找獨立的第三方稽核員來驗證其合規控制。在經歷了如此艱難的一週後，LiteLLM 正在用腳投票。