LiteLLM, milyonlarca geliştirici tarafından kullanılan popüler AI geçidi üreticisi, Delve isimli uyum girişimiyle yollarını ayırdığını ve güvenlik sertifikalarını başka bir şirket ve denetçi ile yeniden alacağını duyurdu. Bu açıklama, LiteLLM’nin açık kaynak sürümünün geçtiğimiz hafta cüzdan bilgilerini çalan korkunç bir zararlı yazılıma kurban gitmesinin ardından geldi.
Olaydan önce, LiteLLM, AI uyum girişimi Delve aracılığıyla iki güvenlik uyum sertifikası almıştı. Bu tür sertifikalar, bir şirketin olası olayları minimize etmek için gereken prosedürleri yerine getirip getirmediğini doğrulamak amacıyla tasarlanmıştır.
Delve, müşterilerini doğru uyum konusunda yanıltmakla suçlanıyor; iddiaya göre sahte veriler üreterek ve raporlarını onaylayan denetçiler kullanarak bunu yapmış. Delve’nin kurucusu, bu iddiaları reddetti ve tüm müşterilerine ücretsiz yeniden test ve denetim sunma teklifinde bulundu. Bu reddediş, anonim bir Delve muhbirinin durumu daha da ileri götürmesine yol açtı ve hafta sonunda iddia edilen faturaların yayınlanmasına neden oldu.
Pazartesi günü, LiteLLM CTO’su Ishaan Jaffer, şirketinin Delve’nin rakibi Vanta ile yeniden sertifikalandırma yapacağını ve uyum kontrollerini doğrulamak için bağımsız bir üçüncü taraf denetçisi bulacağını duyurdu. Böyle zor bir haftanın ardından LiteLLM, tercihini nettir.
