LiteLLM, produttore del popolare gateway AI utilizzato da milioni di sviluppatori, ha annunciato pubblicamente che sta abbandonando la startup di conformità Delve e rifarà le sue certificazioni di sicurezza con un’altra società e revisore. L’annuncio arriva dopo che la versione open supply di LiteLLM è stata vittima di un terribile malware in grado di rubare credenziali la scorsa settimana.
Prima dell’incidente, LiteLLM aveva ottenuto due certificazioni di conformità alla sicurezza assumendo la startup di conformità AI Delve. Tali certificazioni hanno lo scopo di verificare che un’azienda disponga di process per ridurre al minimo potenziali incidenti.
Delve è stato accusato di fuorviare i propri clienti riguardo alla loro reale conformità generando presumibilmente dati falsi e utilizzando revisori che hanno timbrato i loro rapporti. Il fondatore di Delve ha ha negato tali accuse e ha offerto nuovi check e audit gratuiti a tutti i suoi clienti. Questo diniego ha incoraggiato l’anonimo informatore Delve a raddoppiare gli sforzi, rilasciando anche presunte ricevute durante il high-quality settimana.
Lunedì, il CTO di LiteLLM Ishaan Jaffer pubblicato su X che la sua azienda utilizzerà il concorrente Delve Vanta per ricertificare e troverà un proprio revisore esterno indipendente per verificare i propri controlli di conformità. Dopo una settimana così dura, LiteLLM vota con i piedi.
