LiteLLM因安全丑闻放弃合规公司Delve

关键信息

LiteLLM将改用Vanta作为新的合规服务商，并聘请独立审计机构验证其控制措施，此前匿名举报人提供了证据，表明Delve存在欺诈行为，且最近发生了窃取凭证的恶意软件事件。

资讯摘要

广受欢迎的开源AI网关LiteLLM宣布终止与合规公司Delve的合作，原因是后者被指控提供虚假认证，并且近期发生的恶意软件攻击已入侵其开源版本。该公司曾通过Delve获得两项安全认证，而Delve被指伪造数据并使用未经认证的审计人员。

一名匿名举报人泄露了疑似违规证据，促使LiteLLM的CTO宣布转用Vanta并聘请独立审计机构。这一决定反映了业界对AI合规供应商日益增长的不信任，也强调了AI治理生态系统中透明度和问责制的重要性。

资讯正文

LiteLLM，一家为数百万开发者提供流行AI网关的公司，近日公开宣布将放弃与合规初创公司Delve的合作，并改由另一家公司和审计机构重新进行安全认证。这一决定是在LiteLLM的开源版本上周遭遇严重凭证窃取恶意软件之后作出的。

在此次事件之前，LiteLLM曾通过聘请AI合规初创公司Delve获得了两项安全合规认证。这些认证旨在验证一家公司是否具备最小化潜在事故风险的流程。

Delve被指控误导客户，声称其达到合规标准，但实际上却伪造数据，并使用了仅做形式审查的审计人员。Delve的创始人否认了这些指控，并向所有客户提供了免费的重新测试和审计服务。然而，这一否认反而促使匿名举报者加强了指控，包括在周末发布了所谓证据。

周一，LiteLLM首席技术官Ishaan Jaffer在X平台上发文称，该公司将转而使用Delve的竞争对手Vanta进行重新认证，并会聘请独立的第三方审计机构来验证其合规控制措施。经历如此艰难的一周后，LiteLLM选择了用实际行动表态。

来源与参考

1. 原始链接
2. Popular AI gateway startup LiteLLM ditches controversial startup Delve | TechCrunch