LiteLLM, відомий розробник AI-шлюзу, яким користуються мільйони програмістів у світі, оголосив про припинення співпраці з компанією Delve, що спеціалізується на забезпеченні відповідності стандартам безпеки. Відтепер LiteLLM планує пройти повторну сертифікацію з іншою компанією та аудитором. Це рішення було прийняте після того, як минулого тижня у відкритій версії продукту LiteLLM було виявлено шкідливе програмне забезпечення, спрямоване на крадіжку облікових даних.
Про це розповідає ProIT
Причини розірвання співпраці з Delve
Раніше LiteLLM отримав дві сертифікації відповідності стандартам безпеки, скориставшись послугами Delve. Такі сертифікати мають підтверджувати наявність у компанії ефективних механізмів для запобігання інцидентам. Проте Delve опинилася у центрі скандалу через підозри у фальсифікації даних під час аудиту та використанні аудиторів, які не перевіряли звіти належним чином.
Delve’s founder has denied those allegations and offered free re-tests and audits to all of its customers. That denial encouraged the anonymous Delve whistleblower to double down, including releasing alleged receipts over the weekend.
Подальші дії LiteLLM
Технічний директор LiteLLM Ішан Джаффер повідомив, що компанія обрала нового конкурента Delve — Vanta — для проходження повторної сертифікації та залучить незалежного аудитора для перевірки відповідності вимогам безпеки. Такі кроки стали відповіддю на негативний досвід та знизили ризики для користувачів після інциденту з шкідливим програмним забезпеченням.