出典:TechCrunch
詳細を読む
AIゲートウェイを提供するLiteLLMは、セキュリティコンプライアンス企業Delveとの契約を解除し、競合のVantaを通じて認証を取り直すと発表しました。数百万人の開発者が利用する同社にとって、信頼回復に向けた重要な一歩です。
事の発端は先週、LiteLLMのオープンソース版が資格情報を窃取するマルウェアの被害を受けたことでした。同社はDelveを通じて2つのセキュリティコンプライアンス認証を取得していましたが、その実効性に疑問が生じました。
Delveに対しては、虚偽のデータを生成し、形式的に承認するだけの監査人を利用していたとの内部告発がなされています。こうした認証は本来、インシデントを最小化する手続きが整備されていることを保証するものです。
Delve創業者は疑惑を否定し、全顧客に対して無償の再テストと監査を申し出ました。しかし匿名の内部告発者は週末にかけて追加の証拠文書を公開し、疑惑はさらに深まっています。
LiteLLMのCTOイシャーン・ジャファー氏はXへの投稿で、Vantaを利用して再認証を行い、コンプライアンス管理を検証する独立した第三者監査人を自ら選定すると表明しました。厳しい一週間を経て、同社は行動で意思を示した形です。