LiteLLM 是数百万开发人员使用的流行人工智能网关的制造商,该公司公开宣布将放弃合规初创公司 Delve,并将与另一家公司和审计机构重新进行安全认证。
上周,LiteLLM 的开源版本成为一些可怕的凭据窃取恶意软件的受害者,之后发布了这一消息。
事件发生前,LiteLLM已通过聘请AI合规初创公司Delve获得两项安全合规认证。
此类认证旨在验证公司是否已制定适当的程序来最大程度地减少潜在事件。
Delve 被指控通过生成虚假数据并使用审计员在其报告上盖上橡皮图章,误导客户了解其真实合规性。
周一,LiteLLM 首席技术官 Ishaan Jaffer 在 X 上发帖称,他的公司将使用 Delve 竞争对手 Vanta 进行重新认证,并将寻找自己的独立第三方审计师来验证其合规控制。
来源:TechCrunch
