Популярный AI-шлюз LiteLLM разрывает сотрудничество со скандальным стартапом Delve

Компания LiteLLM, создатель популярного AI-шлюза, которым пользуются миллионы разработчиков, публично объявила, что разрывает отношения со стартапом по комплаенсу Delve и будет заново проходить сертификацию безопасности с другой компанией и аудитором. Это решение последовало после того, как на прошлой неделе открытая версия LiteLLM стала жертвой вредоносного ПО, крадущего учетные данные.

До инцидента LiteLLM получила два сертификата соответствия требованиям безопасности, наняв для этого стартап Delve. Такие сертификаты призваны подтверждать, что у компании есть процедуры для минимизации потенциальных инцидентов.

Delve обвиняют в том, что он вводил клиентов в заблуждение относительно реального уровня соответствия, якобы генерируя поддельные данные и используя аудиторов, которые без проверки ставили штампы на отчетах. Основатель Delve отрицал эти обвинения и предложил всем своим клиентам бесплатные повторные тесты и аудиты. Это отрицание побудило анонимного осведомителя из Delve удвоить усилия, опубликовав в выходные якобы имеющиеся у него доказательства.

В понедельник технический директор LiteLLM Ишан Джаффер сообщил в X, что его компания будет использовать для повторной сертификации конкурента Delve — компанию Vanta, а также найдет собственного независимого стороннего аудитора для проверки своих систем контроля. После такой тяжелой недели LiteLLM голосует ногами.

ИИ: Эта история — наглядный пример того, как репутационные риски в сфере кибербезопасности и комплаенса могут мгновенно разрушить доверие. В 2026 году, когда регуляторное давление на AI-компании только растет, выбор надежных партнеров для аудита становится критически важным. Реакция LiteLLM выглядит быстрой и правильной, направленной на восстановление доверия разработчиков.