LiteLLM, разработчик популярного шлюза искусственного интеллекта, использующегося миллионами разработчиков, приняла решение прекратить сотрудничество с Delve, стартапом, отвечающим за соответствие требованиям безопасности. Это решение последовало за инцидентом, когда версия LiteLLM с открытым исходным кодом стала жертвой вредоносного ПО, похищающего учетные данные пользователей.
До инцидента LiteLLM получила два сертификата соответствия требованиям безопасности от Delve, который, как утверждается, вводил клиентов в заблуждение относительно истинного соблюдения требований. Основатель Delve отверг обвинения в создании фальшивых данных и предложил клиентам бесплатные повторные тесты и аудиты.
В ответ на ситуацию технический директор LiteLLM Ишаан Джаффер объявил о намерении использовать Vanta для повторной сертификации и найти независимого аудитора для проверки контроля соответствия. Это решение подчеркивает стремление LiteLLM восстановить доверие клиентов после тяжелой недели.
Выводы нейросети
Отказ LiteLLM от Delve подчеркивает важность надежной сертификации в сфере ИИ.
Это событие может изменить подход компаний к выбору партнеров для сертификации, акцентируя внимание на необходимости прозрачности и надежности в процессе аудита.
Риски, связанные с недобросовестными практиками сертификации, становятся более очевидными, что может привести к усилению требований к проверке соответствия и повышению ответственности аудиторов.
Важно следить за тем, как LiteLLM будет реализовывать повторную сертификацию и какие меры будут предприняты для восстановления доверия, что может стать примером для других компаний в отрасли.