流行AI門道創業公司LiteLLM放棄有爭議的創業公司Delve
事件背景
LiteLLM是一個廣受歡迎的AI門道開源項目,其曾透過Delve取得兩項安全合規認證。然而,近期發現該項目遭到了惡意軟體攻擊,此惡意軟體會竊取用戶憑證,造成嚴重安全風險。
安全事件與影響
在過去幾天內,LiteLLM的系統被發現感染了竊取憑證的惡意軟體,這導致其安全合規認證的可信度受到質疑。由於Delve曾提供安全合規服務,此事件也引發對其服務真實性與專業性的廣泛討論。
相關爭議與調查
- 有獨立安全研究人員指出,Delve可能在合規證書上進行了虛假操作,並未實際執行安全審計。
- 有內部人員爆料,Delve涉嫌製造虛假審計文件,嚴重影響其商業模式的可信度。
- 此事件也引發對AI開源工具供應鏈安全性的關注,顯示即使使用「可信」工具,也可能存在潛在後門風險。
後續發展
由於安全風險過高,LiteLLM已正式宣佈放棄與Delve的合作關係,並開始重新評估其安全合規流程,以確保使用者資料與系統安全。