人工知能インフラ分野で揺り動かした「セキュリティとコンプライアンスの危機」が、今日新たな進展を遂げた。世界的なAIゲートウェイ開発企業であるLiteLLMは正式に、コンプライアンススタートアップ企業であるDelveとのすべての協力を終了し、競合企業を通じて再びセキュリティ認証を行う予定である。

核心的な出来事の振り返り

今回の決別に至ったきっかけは、先週にLiteLLMのオープンソースバージョンが深刻なクレデンシャル盗難マルウェア攻撃を受けたことである。攻撃の前には、LiteLLMはDelveのコンプライアンスサービスにより2つの重要なセキュリティ認証を取得していた。しかし、Delveは最近、偽造されたデータを使用し、粗末な署名をする検証担当者を雇用して顧客を誤解させたという疑いを受けており、安全対策が脆弱な状態でもコンプライアンスであると錯覚させるような行為を行っていた。

双方の態度と進展

Delveの創業者が公開的に**この指摘を否定**し、無料再検査を約束したものの、匿名の告発者が後から明らかにした証拠によって世論はさらに高まった。

セキュリティと信頼の両方の打撃を受けた中、LiteLLMの首席技術責任者Ishaan Jafferは今日、SNS上で明確な立場を表明した:

  • 即時断絶: Delveとのすべての協力を停止する。

  • 再認証: Delveの主要な競合企業であるVantaに認証プロセスを再実施してもらう。

  • 強化監査: 独立した第三者監査機関を採用し、コンプライアンス制御措置を深く検証する。

業界への影響

数百万の開発者を持つAIゲートウェイの指標としての存在であるLiteLLMの「自らの手を切る行動」は、AI業界においてコンプライアンスの真実性に対する敏感さを反映している。クレデンシャル盗難攻撃の影にさらされている中、企業は単なる「紙の上のコンプライアンス」を目指すのではなく、本当の技術的セキュリティの検証を求めている。