LiteLLM отказывается от сотрудничества с Delve и будет перепроверять сертификацию безопасности с другой компанией
Компания LiteLLM, разработчик популярного AI-шлюза, используемого миллионами разработчиков, публично объявила о прекращении сотрудничества со стартапом Delve, специализирующимся на обеспечении соответствия требованиям безопасности. LiteLLM намерена заново пройти сертификацию безопасности с другой компанией и независимым аудитором.
Объявление последовало после того, как на прошлой неделе открытая версия LiteLLM стала жертвой вредоносного ПО, предназначенного для кражи учётных данных.
До инцидента LiteLLM получила два сертификата соответствия требованиям безопасности, воспользовавшись услугами стартапа Delve. Такие сертификаты призваны подтвердить, что в компании существуют процедуры, позволяющие минимизировать потенциальные инциденты.
Стартап Delve обвинили в том, что он вводил клиентов в заблуждение относительно реального уровня их соответствия требованиям: якобы компания генерировала поддельные данные и привлекала аудиторов, которые формально утверждали отчёты без должной проверки.
Основатель Delve отверг эти обвинения и предложил всем клиентам бесплатные повторные тесты и аудиты. Это заявление побудило анонимного информатора, разоблачившего Delve, предоставить дополнительные доказательства, включая предполагаемые квитанции, в выходные дни.
В понедельник технический директор LiteLLM Ишаан Джаффер сообщил в социальной сети X, что его компания будет использовать конкурента Delve — компанию Vanta — для повторной сертификации. Кроме того, LiteLLM найдёт собственного независимого стороннего аудитора для проверки механизмов обеспечения соответствия требованиям.
После столь тяжёлой недели LiteLLM демонстрирует решимость действовать и менять подход к обеспечению безопасности.