另一家受困於 Delve 的客戶遭遇重大安全事件
事件背景與確認
科技媒體 TechCrunch 確認,Delve 是為 AI 代理訓練起點 Context AI 執行安全認證的合規公司。Context AI 於上週披露了一起安全事件,而此次事件顯示 Delve 作為合規服務提供商,其認證機制可能面臨嚴峻挑戰。
Delve 的合規爭議
Delve 是一家提供合規服務的起點,但近期陷入醜聞。根據相關報導,數百家 Delve 客戶獲得了基本相同的審計報告,甚至包含相同的錯字,這暗示其報告生成可能存在自動化或偽造的問題。此外,有匿名爆料人指控 Delve 在合規認證中存在造假行為,例如將 Java 中的公開字段標記為安全問題,而管理層卻認為這是「不安全代碼」的表現。
客戶安全事件與道歉
此次 Context AI 的安全事件進一步暴露了 Delve 在合規認證中的漏洞。Lovable(另一家受 Delve 認證的起點)最初否認數據洩漏,但隨後承認問題是由於配置錯誤所致,而非真正的數據洩漏。Delve 對客戶表示歉意,並承諾進行改進,包括更換審計師等措施。
業界影響與反思
此事件揭示了 AI 起點在安全合規認證方面的關鍵脆弱性。隨著 AI 公司處理越來越多的敏感數據,如何確保合規認證的真實性與有效性成為業界關注的焦點。Delve 的醜聞不僅影響了其自身聲譽,也對整個 AI 合規服務市場造成了衝擊。