连环反应:LiteLLM AI 网关巨头在凭证窃取事件后强制 Delve 出局,陷入合规造假争议
发布时间:2026-03-31 11:09:16 | 责任编辑:吴昊 | 浏览量:2 次
在人工智能基础设施领域引发震动的“安全合规危机”今日有了最新进展。全球热门 AI 网关开发商 LiteLLM 正式宣布,终止与合规初创公司 Delve 的所有合作,并计划通过竞争对手重新进行安全认证。
此次决裂的导火索源于上周 LiteLLM 开源版本遭遇的严重凭证窃取恶意软件攻击。在攻击发生前,LiteLLM 曾依靠 Delve 的合规服务获得了两项关键安全认证。然而,Delve 近期陷入了严重的诚信危机,被指控通过伪造数据和雇佣“草率签字”的审计人员来误导客户,使其在安全防护脆弱的情况下产生合规的错觉。
尽管 Delve 创始人公开**否认指控**并承诺提供免费复检,但匿名举报人随后公布的证据令舆论进一步发酵。
面对安全与信任的双重打击,LiteLLM 首席技术官 Ishaan Jaffer 今日通过社交平台明确了立场:
立即切割: 全面停止与 Delve 的合作。
重新认证: 委托 Delve 的主要竞争对手 Vanta 重新开展认证流程。
加强审计: 聘请独立的第三方审计机构对合规控制措施进行深度验证。
作为拥有数百万开发者的 AI 网关标杆,LiteLLM 的“断腕自救”反映了 AI 行业对合规真实性的高度敏感。在凭证窃取攻击的阴影下,企业正从单纯追求“纸面合规”转向寻求真正的技术安全性验证。
这是一篇关于凭证窃取案后的连环地震:AI 网关巨头 LiteLLM 踢出 Delve,深陷合规造假风波的文章,内容值得关注。
本网站(https://aigc.izzi.cn)刊载的所有内容,包括文字、图片、音频、视频等均在网上搜集。
访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。
