詳細を読む
コンプライアンススタートアップDelveの顧客であったContext AIが、重大なセキュリティインシデントに見舞われていたことがTechCrunchの取材で確認されました。Context AIはAIエージェント訓練を手がけるスタートアップで、同社のアプリを通じてアプリホスティング大手Vercelの社内システムが侵害され、顧客データが窃取される事態に発展しています。
Context AIはTechCrunchに対し、Delveを利用していたことを認めました。3月にDelveに関する内部告発報道が出た後、コンプライアンスプログラムをVantaに移行し、独立監査法人Insight Assuranceによる新たな審査を開始したと説明しています。再認証が完了次第、新しい証明書を公開する予定です。
Delveをめぐっては、3月に匿名の内部告発者が顧客データの偽装や形式的な監査の横行を指摘して以降、問題が噴出しています。セキュリティ認証顧客のLiteLLMがハッキング被害を受けてDelveとの契約を解除し、オープンソースツールの無断流用疑惑も浮上。出身アクセラレーターのY Combinatorも関係を断絶しました。
一方、元Delve顧客のバイブコーディングプラットフォームLovableは2025年末にDelveとの契約を解消していましたが、今週になって顧客チャットデータへのアクセスを誤って公開していたことを認めました。数カ月前の脆弱性報告を退けていたことも判明し、設定ミスが原因だったと釈明しています。
さらに内部告発者DeepDelverは、Delveが顧客への返金を拒否する一方、4月15日から19日にかけて20人以上の社員をハワイに連れて社外合宿を行ったと新たに告発しました。TechCrunchはハワイ旅行を裏付ける証拠を一部確認しましたが、その他の主張は検証できていません。Delveは記事公開後もコメントを拒否しています。