在人工智能基礎設施領域引發震動的“安全合規危機”今日有了最新進展。全球熱門 AI 網關開發商 LiteLLM 正式宣佈,終止與合規初創公司 Delve 的所有合作,並計劃通過競爭對手重新進行安全認證。

核心事件回顧

此次決裂的導火索源於上週 LiteLLM 開源版本遭遇的嚴重憑證竊取惡意軟件攻擊。在攻擊發生前,LiteLLM 曾依靠 Delve 的合規服務獲得了兩項關鍵安全認證。然而,Delve 近期陷入了嚴重的誠信危機,被指控通過僞造數據和僱傭“草率簽字”的審計人員來誤導客戶,使其在安全防護脆弱的情況下產生合規的錯覺。

雙方態度與進展

儘管 Delve 創始人公開**否認指控**並承諾提供免費複檢,但匿名舉報人隨後公佈的證據令輿論進一步發酵。

面對安全與信任的雙重打擊,LiteLLM 首席技術官 Ishaan Jaffer 今日通過社交平臺明確了立場:

  • 立即切割: 全面停止與 Delve 的合作。

  • 重新認證: 委託 Delve 的主要競爭對手 Vanta 重新開展認證流程。

  • 加強審計: 聘請獨立的第三方審計機構對合規控制措施進行深度驗證。

行業影響

作爲擁有數百萬開發者的 AI 網關標杆,LiteLLM 的“斷腕自救”反映了 AI 行業對合規真實性的高度敏感。在憑證竊取攻擊的陰影下,企業正從單純追求“紙面合規”轉向尋求真正的技術安全性驗證。