|
Компания LiteLLM, производитель популярного шлюза искусственного интеллекта, используемого миллионами разработчиков, публично объявила, что отказывается от startup Delve по соблюдению требований и повторно проведет сертификацию безопасности с другой компанией и аудитором. Это объявление появилось после того, как на прошлой неделе версия LiteLLM с открытым исходным кодом стала жертвой ужасающей вредоносной программы , крадущей учетные данные.
До инцидента компания LiteLLM получила два сертификата на соответствие требованиям безопасности, наняв компанию Delve, которая занимается внедрением искусственного интеллекта. Такие сертификаты предназначены для подтверждения того, что в компании действуют процедуры, позволяющие минимизировать потенциальные инциденты.
Компанию Delve обвинили в том, что она вводит своих клиентов в заблуждение относительно их истинного соответствия требованиям, якобы генерируя поддельные данные и используя аудиторов, которые подделывали их отчеты. Основатель Delve опроверг эти обвинения и предложил всем своим клиентам бесплатное повторное тестирование и аудит. Это опровержение побудило анонимного информатора Delve удвоить усилия, в том числе опубликовать предполагаемые квитанции за выходные.
В понедельник технический директор LiteLLM Ишан Джаффер опубликовал на сайте X сообщение о том, что его компания будет использовать конкурента Delve Vanta для повторной сертификации и найдет собственного независимого стороннего аудитора для проверки контроля соответствия требованиям. После такой тяжелой недели LiteLLM голосует ногами.
