LiteLLM,這家受數百萬開發者喜愛的人工智能網關的開發商,最近公開宣佈將終止與合規創業公司 Delve 的合作,並將重新進行安全認證,這次將選擇另一家公司及審核機構。這一消息是在 LiteLLM 的開源版本遭遇了可怕的憑證竊取惡意軟件事件後發佈的。事件發生之前,LiteLLM 通過聘用 AI 合規初創公司 Delve 獲得了兩項安全合規認證。
這些認證旨在確認公司是否具備必要的流程,以減少潛在的安全事件。Delve 被指控誤導其客戶,聲稱其產生的數據不實,並且所用的審核機構僅僅是形式上簽署報告。Delve 的創始人對這些指控予以否認,並向所有客戶提供免費的重測和審核服務。這一否認促使一名匿名的 Delve 告密者加強了指控,並在周末公開了所謂的收據。
LiteLLM 的首席技術官 Ishaan Jaffer 在社交媒體平台 X 上發表聲明,表示公司將與 Delve 的競爭對手 Vanta 合作重新認證,並尋找獨立的第三方審核機構來驗證其合規控制措施。在這一周遭遇的重挫後,LiteLLM 正在選擇另一條路線。這一變化突顯了在當前技術環境中,合規性和安全性的重要性。
AI 內容聲明:本文由 AI 工具輔助撰寫初稿,經 TechRitual 編輯團隊審閱、修訂及事實查核後發佈。如有任何錯誤或需要更正,歡迎聯絡我們。
