4:08 PM PDT · 30. ožujka 2026.
LiteLLM, proizvođači popularnog AI pristupnika korištenog od strane milijuna programera, javnosti su objavili da prekidaju suradnju sa start-upom za usklađenost Delve i da će ponovo provoditi svoje sigurnosne certifikate s drugom tvrtkom i revizorom. Ova najava dolazi nakon što je otvorena verzija LiteLLM-a prošlog tjedna postala žrtva strašnog malwarea koji krade vjerodajnice.
Prije incidenta, LiteLLM je stekao dva sigurnosna certifikata angažiranjem start-upa za usklađenost AI, Delve. Takvi certifikati namijenjeni su potvrdi da tvrtka ima uspostavljene procedure za minimiziranje potencijalnih incidenata.
Delve je bio optužen za obmanu svojih kupaca o pravoj usklađenosti navodno generirajući lažne podatke i koristeći revizore koji su samo odobravali njihove izvještaje. Osnivač Delve-a je negirao te optužbe i ponudio besplatne ponovne testove i revizije svim svojim kupcima. Ta negacija potaknula je anonimnog zviždača iz Delve-a da nastavi s otkrivanjem informacija, uključujući objavljivanje navodnih računa tijekom vikenda.
U ponedjeljak, CTO LiteLLM-a Ishaan Jaffer objavio je na X-u da će njegova tvrtka koristiti Delveovog konkurenta Vantu za ponovnu certifikaciju i da će pronaći vlastitog, neovisnog trećeg revizora za provjeru svojih kontrola usklađenosti. Nakon ovako teškog tjedna, LiteLLM je odlučio promijeniti svoj pristup.
