Компания LiteLLM, разработчик популярного ИИ-шлюза, которым пользуются миллионы разработчиков, заявила, что прекращает сотрудничество с сервисом по сертификации безопасности Delve. Вместо этого стартап пройдёт повторную сертификацию с другим провайдером и независимым аудитором. Решение последовало вскоре после того, как в открытой версии LiteLLM обнаружили опасный вредоносный код для кражи учётных данных.

Сертификаты под сомнением

До инцидента LiteLLM получил две сертификации соответствия безопасности, воспользовавшись услугами стартапа Delve. Такие сертификаты призваны подтверждать, что у компании есть меры защиты от возможных утечек и атак.

Однако Delve (Delve) оказался в центре скандала: его обвиняют в том, что компания фальсифицировала данные и привлекала аудиторов, которые формально утверждали отчёты, не проводя реальной проверки. Основатель Delve (Delve) опроверг обвинения и предложил клиентам бесплатные перепроверки. Но это только подтолкнуло анонимного информатора выступить с новыми доказательствами — включая якобы поддельные квитанции, опубликованные в выходные.

Переход к конкуренту

В понедельник технический директор LiteLLM (LiteLLM) Ишан Джайфер (Ishaan Jaffer) объявил в X (бывший Twitter), что компания переходит к Vanta — конкуренту Delve — для повторной сертификации. Кроме того, LiteLLM наймёт собственного независимого аудитора, чтобы проверить эффективность своих мер безопасности.

После такой тяжёлой недели мы принимаем решение уйти. Мы больше не можем полагаться на систему, которой нельзя доверять.

Таким шагом LiteLLM демонстрирует, что даже в быстро растущем секторе ИИ-стартапов доверие и прозрачность остаются критически важными.

LiteLLM, makers of popular AI gateway used by millions of developers, haspublicly announcedthat it is ditching compliance startup Delve and will redo its security certifications with another company and auditor. The announcement comes after LiteLLM’s open source version fell victim to some horrificcredential-stealing malwarelast week.

Prior to the incident, LiteLLM had obtained two security compliance certifications by hiring AI compliance startup Delve. Such certifications are intended to verify that a company has procedures in place to minimize potential incidents.

Delve has beenaccused of misleading its customers about their true complianceby allegedly generating fake data and using auditors that rubber-stamped their reports. Delve’s founder hasdenied those allegationsand offered free re-tests and audits to all of its customers. That denial encouraged the anonymous Delve whistleblower to double down,including releasing alleged receipts over the weekend.

On Monday, LiteLLM CTO Ishaan Jafferpostedon X that his company will be using Delve competitor Vanta to re-certify and will find its own, independent third-party auditor to verify its compliance controls. After such a harsh week, LiteLLM is voting with its feet.