LiteLLM უარს ამბობს სტარტაპ Delve-თან თანამშრომლობაზე და უსაფრთხოების ახალ სერტიფიცირებას გეგმავს

LiteLLM-მა, პოპულარული AI გეითვეის (AI gateway) შემქმნელმა კომპანიამ, რომლის პროდუქტსაც მილიონობით დეველოპერი იყენებს, საჯაროდ განაცხადა, რომ წყვეტს თანამშრომლობას შესაბამისობის (compliance) სტარტაპ Delve-თან. კომპანია აპირებს უსაფრთხოების სერტიფიცირების პროცესი თავიდან გაიაროს სხვა პარტნიორთან და აუდიტორთან ერთად.ეს გადაწყვეტილება მას შემდეგ იქნა მიღებული, რაც გასულ კვირას LiteLLM-ის ღია კოდის (open source) ვერსია კრიტიკული კიბერშეტევის მსხვერპლი გახდა, რომლის დროსაც ჰაკერებმა მომხმარებლების მონაცემების მოსაპარად მავნე პროგრამა გამოიყენეს. ინციდენტამდე LiteLLM-ს უკვე ჰქონდა მიღებული უსაფრთხოების შესაბამისობის ორი სერტიფიკატი, რომლებიც სწორედ სტარტაპ Delve-ის დახმარებით მოიპოვა.აღნიშნული სერტიფიკატების მიზანია დაადასტუროს, რომ კომპანიას დანერგილი აქვს ყველა საჭირო პროცედურა პოტენციური ინციდენტების მინიმუმამდე დასაყვანად. თუმცა, Delve-ს ბრალად ედება მომხმარებლების შეცდომაში შეყვანა რეალური შესაბამისობის შესახებ. გავრცელებული ინფორმაციით, სტარტაპი სავარაუდოდ აყალბებდა მონაცემებს და იყენებდა ისეთ აუდიტორებს, რომლებიც ანგარიშებს ყოველგვარი სიღრმისეული შემოწმების გარეშე ადასტურებდნენ.Delve-ის დამფუძნებელი კატეგორიულად უარყოფს ამ ბრალდებებს და ყველა კლიენტს უფასო განმეორებით ტესტირებასა და აუდიტს სთავაზობს. მიუხედავად ამისა, ამ უარყოფამ ანონიმური მამხილებელი აიძულა, კიდევ უფრო მეტი მტკიცებულება გამოექვეყნებინა, მათ შორის გასულ უქმეებზე გავრცელებული ე.წ. „ქვითრები“.ორშაბათს LiteLLM-ის ტექნიკურმა დირექტორმა (CTO), იშაან ჯაფერმა, სოციალურ ქსელ X-ზე დაწერა, რომ მისი კომპანია ხელახალი სერტიფიცირებისთვის Delve-ის კონკურენტს, Vanta-ს გამოიყენებს. გარდა ამისა, LiteLLM თავად იპოვის დამოუკიდებელ მესამე მხარის აუდიტორს, რათა უსაფრთხოების კონტროლის მექანიზმების ნამდვილობა გადამოწმდეს. რთული კვირის შემდეგ, LiteLLM-მა მკაფიო პოზიცია დააფიქსირა და პარტნიორის შეცვლა გადაწყვიტა.