陷入争议的合规初创公司Delve与Y Combinator"分道扬镳"

围绕Delve的争议似乎已经让这家合规初创公司失去了与加速器Y Combinator的合作关系。

Delve不再出现在YC的投资组合公司目录中，该公司的页面似乎也已从YC网站上被移除。此外，这家初创公司的首席运营官塞林·科卡拉尔在X平台上发布消息称"YC和Delve已经分道扬镳"。

"我仍然记得我们在麻省理工学院接受YC面试的那一天，"科卡拉尔说道，"我们非常感激这个社区以及我们结识的每一位创始人朋友。"

YC并非第一个与Delve保持距离的投资者。Insight Partners似乎也删除了关于其对该公司投资的帖子，不过其主要博客文章后来得到了恢复。

与此同时，Delve继续反驳匿名指控，这些指控称该公司通过告诉客户他们符合隐私和安全法规来误导客户，但据称却跳过了重要要求，并为"橡皮图章报告的认证工厂"自动生成报告。

这些指控最初发布在一篇署名为"DeepDelver"的匿名Substack文章中，该作者自称是Delve的前客户，在收到有关该初创公司客户的泄露数据后产生了怀疑。

DeepDelver随后发布了更多帖子，分享了他们声称是来自该公司的Slack和视频帖子，并指控Delve将一个开源工具冒充为自己的产品，没有给予开发者信用或达成协议。一名安全研究人员也表示他能够访问Delve的敏感数据。

与此同时，当Delve客户LiteLLM开发的开源项目中发现恶意软件时，Delve成为了相关争议的一部分。

在公司最新的博客文章中，Delve的首席运营官科卡拉尔和首席执行官卡伦·考希克宣布他们打算"就匿名攻击澄清事实"。除其他事项外，他们声称公司已聘请了一家网络安全公司"帮助我们了解发生了什么"，并表示"证据指向恶意攻击而非真正的举报者"。

"看起来攻击者在虚假借口下购买了Delve，恶意窃取了数据，包括Delve的内部公司数据，并利用这些数据对我们发起了协调的抹黑活动，"他们说道。博客文章还包含了一张截图，他们说这"显示了攻击者通过file.io窃取我们审计跟踪电子表格"。

除了这一指控外，Delve还将DeepDelver的批评描述为"虚假声明、精心挑选的截图和断章取义的数据的混合体"。例如，他们说DeepDelver"贬低我们的AI，同时承认它自动化了70%的安全问卷"。

关于使用开源工具的问题，Delve表示它"基于Apache 2.0开源存储库构建，该许可证明确允许商业使用，并且我们为合规用例进行了大幅重建"。

然而，高管们也表示他们一直在采取措施确保客户"对我们的平台和合规结果感到信心"。

这些措施据说包括清理公司网络以移除"不符合我们标准的审计公司"，"为所有活跃客户提供免费的重新审计和渗透测试"，以及明确说明Delve的董事会会议记录等模板"仅设计为起点"。

在X平台的一篇帖子中，考希克提出了许多相同的观点，但也表示："我们增长得太快，未能达到我们自己的标准。向我们的客户深表歉意，为造成的不便致歉。"

TechCrunch已联系Y Combinator和DeepDelver，寻求对Delve评论的任何回应。

Q&A

Q1：Delve与Y Combinator为什么分道扬镳？

A：Delve面临匿名指控称其误导客户关于合规性，跳过重要要求并为认证工厂自动生成报告。这些争议似乎导致Y Combinator将Delve从其投资组合公司目录中移除，两家公司正式"分道扬镳"。

Q2：DeepDelver对Delve提出了哪些具体指控？

A：DeepDelver指控Delve误导客户称其符合隐私和安全法规，但实际跳过重要要求；将开源工具冒充为自己的产品而不给开发者信用；为"认证工厂"自动生成橡皮图章报告。此外，还有安全研究人员称能访问Delve的敏感数据。

Q3：Delve如何回应这些指控？

A：Delve否认指控，声称这是"恶意攻击而非真正举报"，称攻击者虚假购买服务并窃取内部数据发起抹黑活动。公司已聘请网络安全公司调查，并采取措施重新审计客户、清理合作伙伴网络，CEO也为增长过快未达标准道歉。