LITE LLm, pembuat AI gateway yang sudah dipakai oleh jutaan pengembang, baru saja mengumumkan keputusan besar untuk melepaskan startup kepatuhan Delve. Mereka berencana untuk mengulangi proses sertifikasi keamanan dengan perusahaan dan auditor lain. Langkah ini diambil setelah versi open source mereka terinfiltrasi oleh malware pencuri data yang sangat meresahkan minggu lalu.
Sebelum insiden ini, LiteLLM sudah mendapatkan dua sertifikasi kepatuhan keamanan dengan menggandeng Delve. Sertifikasi ini biasanya dibuat untuk memastikan bahwa sebuah perusahaan memiliki prosedur yang cukup untuk meminimalkan kemungkinan insiden yang tidak diinginkan.
Delve sendiri kini menghadapi tuduhan telah menipu pelanggan mengenai kepatuhan sebenarnya dengan diduga menghasilkan data palsu dan menggunakan auditor yang terkesan menyetujui laporan mereka tanpa pemeriksaan yang mendalam. Pendiri Delve telah membantah tuduhan tersebut dan menawarkan uji ulang serta audit gratis kepada seluruh pelanggan mereka. Pembantahan ini justru membuat seorang pembocor dari Delve semakin berani, termasuk merilis bukti-bukti yang diduga valid pada akhir pekan lalu.
Pada hari Senin, CTO LiteLLM, Ishaan Jaffer, memposting di X bahwa perusahaannya akan menggunakan pesaing Delve, Vanta, untuk proses sertifikasi ulang dan akan mencari auditor pihak ketiga independen untuk memverifikasi kontrol kepatuhannya. Setelah suatu minggu yang begitu berat, tampaknya LiteLLM memilih untuk beraksi dan memperbaiki langkahnya.
