围绕合规初创公司Delve的争议似乎导致其与知名加速器Y Combinator(YC)终止了合作关系。
Delve已不再出现在YC的投资组合公司名单中,其在YC官网上的页面也被移除。此外,Delve的首席运营官Selin Kocalar在社交平台X上发布消息称,“YC和Delve已经分道扬镳”。
Kocalar回忆道:“我仍记得我们在麻省理工学院参加YC面试的那一天。我们非常感激这个社区以及所有结识的创业者朋友。”
事实上,YC并非首个与Delve保持距离的投资方。Insight Partners也曾删除了有关其对Delve投资的帖子,尽管其主要博客文章后来得以恢复。
与此同时,Delve持续反驳匿名指控,称其误导客户,声称符合隐私和安全法规,实际上却跳过了重要要求,并自动生成报告以应付“认证工厂”的审查。
这些指控最初由一篇匿名的Substack文章发布,作者自称为“DeepDelver”,是一名前Delve客户,因收到泄露的客户数据而产生怀疑。
DeepDelver随后发布了更多帖子,分享了据称来自Delve的Slack消息和视频内容,并指责Delve将一个开源工具冒充为自有产品,未给予开发者应有的认可或达成协议。一位安全研究员还表示,他能够访问Delve的敏感数据。
此外,Delve还卷入了另一场争议:其客户LiteLLM开发的一个开源项目被发现含有恶意软件。
在公司最新的博客文章中,Delve的COO Kocalar和CEO Karun Kaushik表示,他们将“澄清针对匿名攻击的事实”。他们称公司已聘请网络安全公司协助调查,证据显示这是一场恶意攻击,而非真正的举报行为。
他们指出:“攻击者以虚假身份购买了Delve,恶意窃取了包括内部公司数据在内的信息,并利用这些数据发起了有组织的抹黑行动。”博客中还附有一张截图,显示攻击者通过file.io导出审计跟踪表格。
除了指控,Delve还称DeepDelver的批评是“捏造的指控、断章取义的截图和断开的数据”。例如,DeepDelver一方面否定了Delve的AI技术,另一方面又承认其自动完成了70%的安全问卷。
关于使用开源工具,Delve表示其基于Apache 2.0开源库进行开发,该协议明确允许商业用途,并对其进行了大量重构以适应合规场景。
Delve高管还表示,公司正在采取措施,确保客户对平台和合规结果充满信心。
这些措施包括清理网络,剔除“不符合标准”的审计机构,向所有活跃客户提供免费复审和渗透测试,并明确指出Delve提供的模板(如董事会会议记录)仅作为起点。
Kaushik在X平台上也表达了类似观点,并坦言:“我们发展过快,未能达到自身标准。对客户造成的不便,我们深表歉意。”
TechCrunch已联系Y Combinator和DeepDelver,寻求对Delve回应的进一步评论。
