„LiteLLM“, populiarių AI šliuzų, naudojamų milijonų kūrėjų, kūrėjai, viešai paskelbė, kad atsisako atitikties startuolio „Delve“ ir perduos savo saugumo sertifikatus su kita įmone ir auditoriumi. Šis pranešimas paskelbtas po to, kai „LiteLLM“ atvirojo kodo versija praėjusią savaitę tapo siaubingos kredencialus vagiančios kenkėjiškos programos auka.
Prieš incidentą „LiteLLM“ gavo du saugumo atitikties sertifikatus, pasamdydama dirbtinio intelekto atitikties startuolį „Delve“. Tokie sertifikatai yra skirti patikrinti, ar įmonė turi procedūras, leidžiančias sumažinti galimus incidentus.
„Delve“ buvo apkaltinta klaidinusi savo klientus apie tikrąjį jų laikymąsi, tariamai generuodama netikrus duomenis ir pasitelkusi auditorius, kurie antspauduodavo jų ataskaitas. „Delve“ įkūrėjas atmetė šiuos kaltinimus ir pasiūlė visiems savo klientams nemokamus pakartotinius testus ir auditus. Šis paneigimas paskatino anoniminį „Delve“ pranešėją padvigubinti, įskaitant tariamų kvitų paskelbimą savaitgalį.
Pirmadienį „LiteLLM“ technologijų vadovas Ishaanas Jafferis X paskelbė, kad jo įmonė naudos „Delve“ konkurentą „Vantą“, kad iš naujo sertifikuotų, ir suras savo nepriklausomą trečiosios šalies auditorių, kuris patikrins atitikties kontrolę. Po tokios atšiaurios savaitės LiteLLM balsuoja kojomis.
