Η LiteLLM, κατασκευαστές της δημοφιλούς πύλης AI που χρησιμοποιείται από εκατομμύρια προγραμματιστές, έχει ανακοινώθηκε δημόσια ότι παραιτείται από την εκκίνηση συμμόρφωσης Delve και θα επαναλάβει τις πιστοποιήσεις ασφαλείας με άλλη εταιρεία και ελεγκτή. Η ανακοίνωση έρχεται αφότου η έκδοση ανοιχτού κώδικα του LiteLLM έπεσε θύμα κάποιου φρικτού κακόβουλου λογισμικού για κλοπή διαπιστευτηρίων την περασμένη εβδομάδα.
Πριν από το περιστατικό, η LiteLLM είχε λάβει δύο πιστοποιήσεις συμμόρφωσης με την ασφάλεια προσλαμβάνοντας την εκκίνηση Delve με τη συμμόρφωση με τεχνητή νοημοσύνη. Τέτοιες πιστοποιήσεις αποσκοπούν στην επαλήθευση ότι μια εταιρεία εφαρμόζει διαδικασίες για την ελαχιστοποίηση πιθανών συμβάντων.
Η Delve έχει κατηγορηθεί ότι παραπλάνησε τους πελάτες της σχετικά με την πραγματική τους συμμόρφωση, φέροντας ότι παράγει πλαστά δεδομένα και χρησιμοποιεί ελεγκτές που σφράγισαν τις αναφορές τους. Ο ιδρυτής της Delve έχει αρνήθηκε αυτούς τους ισχυρισμούς και προσέφερε δωρεάν επανεξετάσεις και ελέγχους σε όλους τους πελάτες της. Αυτή η άρνηση ενθάρρυνε τον ανώνυμο πληροφοριοδότη της Delve να διπλασιαστεί, συμπεριλαμβανομένης της δημοσιοποίησης των εικαζόμενων αποδείξεων το Σαββατοκύριακο.
Τη Δευτέρα, ο CTO της LiteLLM Ishaan Jaffer αναρτήθηκε στο X ότι η εταιρεία του θα χρησιμοποιήσει τον ανταγωνιστή της Delve Vanta για να επαναπιστοποιήσει και θα βρει τον δικό της, ανεξάρτητο τρίτο ελεγκτή για να επαληθεύσει τους ελέγχους συμμόρφωσης. Μετά από μια τόσο σκληρή εβδομάδα, το LiteLLM ψηφίζει με τα πόδια του.
Via: techcrunch.com
