La polemica in giro Approfondire sembra essere costato alla startup di conformità il suo rapporto con l’acceleratore Y Combinator.
Delve non è più elencato nella listing delle società in portafoglio di YC e la pagina di approfondimento sembra essere stato rimosso dal sito internet YC. Inoltre, il COO della startup Selin Kocalar pubblicato su X che “YC e Delve si sono separati”.
“Ricordo ancora il giorno in cui abbiamo sostenuto la nostra intervista per YC al MIT”, ha detto Kocalar. “Siamo così grati alla comunità e a tutti gli amici fondatori che abbiamo conosciuto.”
YC non è il primo investitore a prendere le distanze da Delve. Sembra inoltre che Perception Companions abbia eliminato i submit relativi al suo investimento nell’azienda, sebbene il submit principale del suo weblog sia stato successivamente ripristinato.
Nel frattempo, Delve continua a respingere le affermazioni anonime secondo cui avrebbe ingannato i clienti dicendo loro che erano conformi alle norme sulla privateness e sulla sicurezza, saltando presumibilmente requisiti importanti e generando automaticamente report per “gli stabilimenti di certificazione che timbrano i rapporti”.
Tali affermazioni furono pubblicate per la prima volta in un post anonimo nel Substack attribuito a “DeepDelver”, che si è descritto come un ex cliente Delve che si è insospettito dopo aver ricevuto dati trapelati sui clienti della startup.
DeepDelver ha pubblicato submit successivi condividendo ciò che dicevano essere Slack e submit video dell’azienda, oltre advert accusare Delve di spacciare uno strumento open supply per proprio, senza dare credito o raggiungere un accordo con lo sviluppatore. Anche un ricercatore di sicurezza ha affermato di poterlo fare accedere ai dati sensibili di Delve.
Evento Techcrunch
San Francisco, California
|
13-15 ottobre 2026
Nel frattempo, Delve è diventato parte di una controversia correlata quando è stato scoperto un malware in un progetto open supply sviluppato dal cliente Delve LiteLLM.
In l’ultimo post sul blog dell’aziendail COO Kocalar e il CEO di Delve Karun Kaushik hanno dichiarato la loro intenzione di mettere “le cose in chiaro sugli attacchi anonimi”. Tra le altre cose, hanno affermato che la società ha assunto una società di sicurezza informatica “per aiutarci a capire cosa è successo” e hanno affermato che “le show indicano un attacco dannoso piuttosto che un vero informatore”.
“Sembra che un utente malintenzionato abbia acquistato Delve con falsi pretesti, abbia esfiltrato dannosamente dati, inclusi i dati aziendali interni di Delve, e li abbia utilizzati per lanciare una campagna diffamatoria coordinata contro di noi”, hanno affermato. Il submit sul weblog embrace anche uno screenshot che, secondo loro, “mostra l’aggressore che esfiltra il nostro foglio di calcolo di tracciamento dell’audit tramite file.io.”
Al di là di questa accusa, Delve ha anche descritto le critiche di DeepDelver come “un combine di affermazioni inventate, screenshot selezionati con cura e dati presi fuori contesto”. Advert esempio, hanno affermato che DeepDelver “ignora la nostra intelligenza artificiale pur riconoscendo che ha automatizzato il 70% di un questionario sulla sicurezza”.
Sulla questione dell’utilizzo di strumenti open supply, Delve ha affermato di essere “costruito su un repository open supply Apache 2.0, che consente esplicitamente l’uso commerciale, e lo ha ricostruito in modo significativo per casi d’uso di conformità”.
Tuttavia, i dirigenti hanno anche affermato che stanno adottando misure per garantire che i clienti “si sentano sicuri della nostra piattaforma e dei risultati di conformità”.
Questi passaggi presumibilmente includono la pulizia della rete aziendale per rimuovere le società di revisione “che non soddisfano i nostri normal”, “l’offerta di nuovi audit e take a look at di penetrazione gratuiti a tutti i clienti attivi” e il rendere “inequivocabilmente chiaro” che i modelli di Delve per cose come gli appunti delle riunioni del consiglio “sono progettati per essere solo punti di partenza”.
In un post su XKaushik ha sottolineato molti degli stessi punti ma ha anche detto: “[W]Siamo cresciuti troppo velocemente e non siamo riusciti a raggiungere i nostri normal. Ai nostri clienti ci scusiamo profondamente per i disagi causati”.
TechCrunch ha contattato Y Combinator e DeepDelver per qualsiasi risposta ai commenti di Delve.
