LiteLLM, розробник популярного AI-інтерфейсу, який користується величезною популярністю серед розробників, зробив гучну заяву про розрив співпраці з компанією Delve, що спеціалізується на комплаєнсі. Це рішення стало результатом недавнього інциденту, коли відкритий код LiteLLM став жертвою масштабної атаки шкідливого програмного забезпечення, яке викрало облікові дані.
До цього інциденту LiteLLM отримав два сертифікати безпеки, співпрацюючи з Delve, яка повинна була підтвердити, що компанія має необхідні процедури для запобігання подібним випадкам в майбутньому. Однак тепер стало відомо, що Delve звинувачують у введенні клієнтів в оману, нібито надаючи недостовірні дані та використовуючи аудиторів, які просто затверджували звіти без детального аналізу.
Засновник Delve спростував ці звинувачення, запропонувавши безкоштовні повторні перевірки та аудити для всіх своїх клієнтів. Однак цей захист не спинив виток інформації від анонімного інформатора, який продовжував наполягати на правдивості своїх тверджень, публікуючи документи, які підтверджують слова про ненадійність.
На тлі цих подій CTO LiteLLM Ішаан Джаффер анонсував через соціальну мережу X, що компанія буде співпрацювати з Vanta, конкурентом Delve, для повторної сертифікації. Крім того, LiteLLM планує знайти незалежного аудитора, який забезпечить перевірку контрольних заходів компанії. Після такого неприємного тижня LiteLLM вибирає новий шлях, прагнучи відновити довіру до своїх послуг і підвищити рівень безпеки.