После того как открытая версия AI‑шлюза LiteLLM была заражена вредоносным ПО, компания отменила сертификаты, полученные от Delve, и перевела процесс проверки к новому поставщику Vanta и независимому аудитору.
Что произошло
До утечки LiteLLM использовал два сертификата соответствия, выданные Delve. Позже в адрес Delve поступили обвинения в подделке данных и в том, что её аудиторы только ставили печати на уже готовые отчёты. Основатель Delve отклонил обвинения, предложил бесплатные переаудиты, но анонимный информатор обнародовал документы, подтверждающие проблемы.
Почему это важно
Скандал подрывает доверие к небольшим фирмам, продающим «сертификаты готовности», и может заставить клиентов переоценить риски в сфере AI‑комплаенса. Инвесторы и заказчики требуют более прозрачных процедур, а компании вроде Vanta ожидают рост спроса.