LiteLLM, fabricant d’une passerelle d’IA populaire utilisée par des millions de développeurs, a annoncé publiquement qu’elle abandonnait la startup de conformité Delve et qu’elle refaireait ses certifications de sécurité avec une autre entreprise et un autre auditeur. Cette annonce intervient après que la version open source de LiteLLM a été victime d’un horrible malware de vol d’informations d’identification la semaine dernière.
Avant l’incident, LiteLLM avait obtenu deux certifications de conformité en matière de sécurité en embauchant la startup de conformité en IA Delve. Ces certifications visent à vérifier qu’une entreprise a mis en place des procédures pour minimiser les incidents potentiels.
Delve a été accusé d’avoir induit ses clients en erreur sur leur véritable conformité en générant prétendument de fausses données et en faisant appel à des auditeurs qui ont approuvé leurs rapports. Le fondateur de Delve a nié ces allégations et a proposé de nouveaux tests et audits gratuits à tous ses clients. Ce déni a encouragé le lanceur d’alerte anonyme de Delve à redoubler d’efforts, notamment en publiant de prétendus reçus au cours du week-end.
Lundi, Ishaan Jaffer, directeur technique de LiteLLM, a publié sur X que son entreprise utiliserait le concurrent de Delve, Vanta, pour se recertifier et trouverait son propre auditeur tiers indépendant pour vérifier ses contrôles de conformité. Après une semaine aussi difficile, LiteLLM vote avec ses pieds.
