Вкратце
Компания LiteLLM, разработчик популярного шлюза искусственного интеллекта, используемого миллионами разработчиков, публично объявила о разрыве отношений со стартапом Delve, специализирующимся на вопросах соответствия нормативным требованиям, и о проведении повторной сертификации безопасности с другой компанией и аудитором. Это заявление последовало после того, как на прошлой неделе версия LiteLLM с открытым исходным кодом стала жертвой ужасного вредоносного ПО, крадущего учетные данные.
До инцидента компания LiteLLM получила два сертификата соответствия требованиям безопасности, обратившись к стартапу Delve, специализирующемуся на вопросах соответствия в сфере искусственного интеллекта. Такие сертификаты призваны подтвердить наличие у компании процедур, направленных на минимизацию потенциальных инцидентов.
Компания Delve обвиняется в том, что вводит своих клиентов в заблуждение относительно их реального соответствия требованиям, якобы генерируя фальшивые данные и используя аудиторов, которые бездумно одобряли их отчеты. Основатель Delve отрицает эти обвинения и предлагает всем своим клиентам бесплатные повторные проверки и аудиты. Это отрицание побудило анонимного информатора из Delve еще больше укрепить свои позиции, в том числе опубликовав предполагаемые квитанции в выходные дни.
В понедельник технический директор LiteLLM Ишаан Джаффер опубликовал на X сообщение о том, что его компания воспользуется услугами конкурента Delve, компании Vanta, для повторной сертификации и найдет собственного независимого стороннего аудитора для проверки соответствия требованиям. После такой напряженной недели LiteLLM выражает свое недовольство.
Источник: techcrunch.com
