LiteLLM遭遇安全危机后弃用Delve转向新合规伙伴

知名AI网关初创公司LiteLLM在遭遇严重安全事件后，公开宣布将不再使用备受争议的合规初创公司Delve，转而与其他公司和审计机构重新进行安全认证。

LiteLLM是一家备受欢迎的AI网关服务商，为数百万开发者提供服务。上周，该公司的开源版本遭到了恶意凭证窃取软件的严重攻击。在此次事件发生之前，LiteLLM通过聘请AI合规初创公司Delve获得了两项安全合规认证。这类认证旨在验证公司已建立相应程序以最大限度减少潜在安全事件。

然而，Delve被指控通过涉嫌生成虚假数据和使用"橡皮图章"式审计机构来误导客户对其真实合规性的认知。Delve创始人否认了这些指控，并向所有客户提供免费的重新测试和审计服务。这一否认态度促使匿名举报者进一步加大指控力度，包括在周末公布了所谓的相关证据。

周一，LiteLLM首席技术官Ishaan Jaffer在社交媒体X上发布消息称，公司将使用Delve的竞争对手Vanta进行重新认证，并将寻找独立的第三方审计机构来验证其合规控制措施。在经历如此严峻的一周后，LiteLLM选择用实际行动表明立场。

Q&A

Q1：LiteLLM为什么要更换合规服务商？

A：LiteLLM在上周遭遇了严重的凭证窃取恶意软件攻击，而其此前使用的合规服务商Delve被指控通过生成虚假数据和使用不严格的审计机构来误导客户，因此LiteLLM决定更换更可靠的合规伙伴。

Q2：Delve面临哪些指控？

A：Delve被指控误导客户对其真实合规性的认知，涉嫌生成虚假数据并使用"橡皮图章"式的审计机构来通过认证报告，尽管创始人否认了这些指控并提供免费重新审计服务。

Q3：LiteLLM接下来将如何处理合规认证？

A：LiteLLM将使用Delve的竞争对手Vanta进行重新认证，同时寻找独立的第三方审计机构来验证其合规控制措施，以确保获得更可靠的安全合规认证。