Разработчики популярного шлюза для ИИ LiteLLM, которым ежедневно пользуются миллионы программистов, заявили о разрыве связей со стартапом Delve, специализирующимся на compliance. Компания планирует заново пройти сертификацию безопасности с помощью альтернативного провайдера и независимого аудитора.
Поводом послужил недавний инцидент: открытая версия LiteLLM подверглась атаке вредоносного ПО, крадущего учётные данные.
До случившегося LiteLLM поручил Delve получить два сертификата соответствия требованиям безопасности. Такие документы подтверждают внедрение мер, снижающих риски происшествий.
Delve заподозрили в введении клиентов в заблуждение — якобы фирма подделывала данные и сотрудничала с аудиторами, которые формально одобряли отчёты. Основатель Delve отверг претензии и предложил всем заказчикам бесплатные переаудиты и тесты. Анонимный источник из компании усилил обвинения, выложив в сеть предполагаемые доказательства в виде чеков.
В понедельник технический директор LiteLLM Ишан Джаффер сообщил в X о переходе на конкурента Delve — платформу Vanta — для обновления сертификатов. Кроме того, LiteLLM самостоятельно подберёт внешнего проверяющего. После сложной недели команда выбрала решительный шаг.