LiteLLM是一家深受数百万开发者欢迎的AI网关提供商,近日宣布将终止与合规初创公司Delve的合作,并计划与另一家公司及审计机构重新进行安全认证。此举源于LiteLLM开源版本上周遭遇了一起严重的凭证窃取恶意软件攻击。

在此事件发生之前,LiteLLM曾通过聘请AI合规初创公司Delve,获得了两项安全合规认证。这些认证旨在确认公司已建立相应流程,以最大限度地减少潜在安全事件的发生。

然而,Delve被指控通过伪造数据和使用形式审计的方式误导客户,夸大其合规能力。Delve创始人否认了这些指控,并向所有客户提供免费复测和审计服务。对此,匿名的Delve内部举报人进一步爆料,并在周末公布了相关证据。

本周一,LiteLLM首席技术官Ishaan Jaffer在社交平台X上表示,公司将转而使用Delve的竞争对手Vanta进行重新认证,并将聘请独立第三方审计机构来验证其合规控制措施。经历了这一系列严峻考验后,LiteLLM选择了切实行动以保障安全。