图片来源:Shutterstock

服务数百万开发者的AI网关服务商LiteLLM表示,已终止与安全合规初创公司Delve的合作,并将改由Vanta重新推进安全合规认证。

据TechCrunch 30日(当地时间)报道,这一决定出台前,LiteLLM的开源版本于上周被曝存在凭证窃取恶意软件风险。

在此之前,LiteLLM曾在Delve的协助下,先后两次完成安全合规认证。

Delve近期被指通过伪造数据、配合流于形式的审计,向客户夸大其实际合规水平。对此,Delve创始人否认相关指控,并向所有客户提出免费复检和重新审计方案。

LiteLLM首席技术官Ishaan Jaffer在社交平台X(原Twitter)发文称,公司将改由Delve竞争对手Vanta协助推进重新认证,同时由LiteLLM自行选定独立第三方审计机构,对相关合规控制项进行核验。

关键词

#LiteLLM #AI网关 #开源版本安全 #凭证窃取恶意软件 #合规认证 #Delve #Vanta #第三方审计
版权所有 © DigitalToday。未经授权禁止转载或传播。