LiteLLM, разработчик популярного шлюза для работы с ИИ, используемого миллионами разработчиков, объявила о прекращении сотрудничества с компанией Delve и переаттестации своих сертификатов безопасности у другого провайдера.
Решение принято после инцидента на прошлой неделе, когда открытая версия LiteLLM подверглась атаке с использованием вредоноса для кражи учетных данных. До этого LiteLLM получила два сертификата соответствия безопасности, работая с Delve. Такие сертификаты предназначены для подтверждения наличия у компании процедур, минимизирующих риск инцидентов.
Delve обвиняют в введении клиентов в заблуждение относительно уровня их соответствия стандартам путем предположительного создания поддельных данных и использования аудиторов, механически одобрявших отчеты. Основатель Delve отрицает эти обвинения и предложил бесплатные повторные проверки и аудиты всем клиентам. Анонимный разоблачитель из Delve в ответ опубликовал в выходные дни предположительные доказательства нарушений.
По информации, опубликованной в понедельник CTO LiteLLM Ишааном Джаффером в социальной сети X, компания будет использовать конкурента Delve — Vanta для переаттестации и привлечет независимого аудитора для проверки своих средств контроля соответствия.
Инцидент с утечкой данных подчеркивает важность независимой верификации процедур безопасности. Аналитики отмечают, что выбор альтернативного провайдера сертификации может повысить доверие клиентов к платформе.
Источник: TechCrunch AI
Реклама: 🔥 Хочешь получить Telegram Premium и стать гуру Polymarket? Кликай сюда!
