写真=Shutterstock

AIゲートウェイを手がけるLiteLLMは、セキュリティ・コンプライアンス分野のスタートアップDelveとの提携を解消し、Vantaを通じて認証を再取得する方針を明らかにした。米TechCrunchが3月30日(現地時間)に報じた。

報道によると、この動きはLiteLLMのオープンソース版を巡り、先週、情報窃取型マルウェアへの露出が判明した直後に表面化した。

LiteLLMはこれまで、Delveを通じて2度にわたりセキュリティ・コンプライアンス認証を取得していた。

Delveを巡っては、架空データを用い、形式的な審査しか行わない監査人を通すことで、顧客の実際のコンプライアンス水準を実態以上に見せていたとの疑惑が浮上している。これに対しDelveの創業者は疑惑を否定し、全顧客に無料での再審査と再監査を提案した。

LiteLLMの最高技術責任者(CTO)イシャーン・ジャファー氏は、X(旧Twitter)への投稿で、Delveの競合であるVantaを通じて再認証を進めると説明した。あわせて、独立した第三者監査人を自ら選定し、コンプライアンス統制の各項目について検証を受ける方針も示した。

キーワード

#LiteLLM #Delve #Vanta #AI #セキュリティ #コンプライアンス認証 #マルウェア #X
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.