LiteLLM这家挺有名的AI网关公司,前段时间因为开源版本被恶意软件偷了凭证,搞得挺被动的。这事儿让它不得不承认自己在之前的安全认证上出了岔子。原来它请的是合规初创公司Delve帮忙拿的认证,但人家被曝出来做假数据,还用那种盖章式的审计糊弄人,虽然创始人否认了,但因为举报者越来越厉害,甚至周末还拿出了所谓的证据,这事算是坐实了。LiteLLM的CTO Ishaan Jaffer受不了了,直接在社交平台上发了个帖子,说以后不用Delve了,换它的竞争对手Vanta来重新搞认证。为了更稳妥,他们还打算找个独立的第三方机构来查一查他们的控制措施到底行不行。你问我为啥换?还不是因为上回那攻击太吓人,外加Delve这家伙太不靠谱嘛!