概要
Popular AI gateway startup LiteLLMは、最近発生した深刻な資格情報窃取マルウェア攻撃を受け、問題の多いスタートアップDelveとの関係を断絶すると発表しました。
背景
LiteLLMは、数百万の開発者が利用する人気のあるAIゲートウェイを開発しています。この企業は、セキュリティコンプライアンス認証を取得するために、AIコンプライアンススタートアップDelveと契約していました。
しかし、最近公開された情報によると、Delveは顧客に対して虚偽のデータを作成し、レポートを rubber-stamp(形式的に承認)する審査員を使用していたとの疑惑が浮上しています。これらの行為により、Delveはその顧客に誤ったコンプライアンス状況を伝えているとされています。
LiteLLMの対応
LiteLLMのCTO Ishaan Jaffer氏は、X(旧Twitter)で声明を発表し、Delveとの関係を断絶するとともに、その競合他社であるVantaを使用して再認証を行うことを明らかにしました。また、独立した第三者審査機関によるコンプライアンスコントロールの確認も行う予定です。
今後の展開
LiteLLMは、この厳しい週を経て、自社の足で行動を起こしています。今後は、信頼性と透明性を重視したセキュリティコンプライアンス認証を目指す方針です。