LiteLLM, nền tảng cổng kết nối AI được hàng triệu lập trình viên sử dụng, cho biết đã ngừng hợp tác với start-up tuân thủ bảo mật Delve và sẽ tiến hành tái chứng nhận thông qua một đơn vị khác.

Theo TechCrunch ngày 30/3 (giờ địa phương), động thái này được đưa ra ngay sau khi phiên bản mã nguồn mở của LiteLLM bị tấn công bởi mã độc đánh cắp thông tin đăng nhập.

Trước đó, LiteLLM đã thuê Delve và được chứng nhận tuân thủ bảo mật qua hai đợt.

Delve hiện bị cáo buộc làm giả dữ liệu và sử dụng kiểm toán viên chỉ thực hiện khâu rà soát mang tính hình thức, nhằm khiến khách hàng hiểu sai về mức độ tuân thủ thực tế. Nhà sáng lập Delve bác bỏ các cáo buộc này, đồng thời đề xuất tái kiểm tra và tái kiểm toán miễn phí cho toàn bộ khách hàng.

Trên mạng xã hội X, Giám đốc Công nghệ của LiteLLM, Ishaan Jaffer, cho biết công ty sẽ tiến hành tái chứng nhận thông qua Vanta, đối thủ của Delve, đồng thời tự lựa chọn một kiểm toán viên độc lập bên thứ ba để xác minh các hạng mục kiểm soát tuân thủ.