围绕合规初创公司 Delve 的争议持续发酵之际，该公司与知名创业加速器 Y Combinator（YC）的合作关系已告终止。

据公开信息显示，Delve 已不再出现在 YC 的投资组合公司目录中，其在 YC 网站上的公司页面也似乎被移除。Delve 首席运营官（COO）Selin Kocalar 此前在社交平台 X 上发文称，“YC 和 Delve 已经分道扬镳”。

Kocalar 在帖文中回忆称，仍记得在麻省理工学院参加 YC 面试的情景，并表示团队对这一社区以及在此结识的创始人伙伴“心怀感激”。

除 YC 外，另一家投资方 Insight Partners 也被观察到一度删除了有关其投资 Delve 的相关帖子。随后，该机构的主要博客文章又被恢复上线。

Delve 近期成为多项匿名指控的焦点。指控称，该公司在合规服务中误导客户，声称客户符合隐私和安全法规要求，但实际上跳过了关键合规环节，并为“橡皮图章式认证机构”自动生成报告。

上述指控最早出现在一篇署名“DeepDelver”的匿名 Substack 文章中。该作者自称为 Delve 的前客户，表示在收到涉及 Delve 客户的泄露数据后产生怀疑。此后，DeepDelver 又发布多篇文章，称分享了据称来自公司 Slack 以及视频内容的资料，并指责 Delve 将一款开源工具包装为自有产品，未向原开发者致谢或达成协议。一名安全研究人员也表示，他曾能够访问 Delve 的敏感数据。

与此同时，当 Delve 客户 LiteLLM 开发的一个开源项目中被发现存在恶意软件时，Delve 也被卷入相关争议。

针对上述质疑，Delve 管理层在公司最新博客文章中作出回应。Kocalar 与首席执行官（CEO）Karun Kaushik 在文中表示，意在“澄清针对匿名攻击的事实”。他们称，公司已聘请一家网络安全公司“帮助我们了解发生了什么”，并表示“证据显示这是一场恶意攻击，而非真正的举报者行为”。

两人在文中称，“看起来攻击者以虚假理由购买了 Delve，恶意窃取了包括 Delve 内部公司数据在内的数据，并利用这些数据发起了一场协调的抹黑运动”。博客中附带的一张截图显示，所谓“攻击者通过 file.io 窃取我们的审计跟踪电子表格”。

除指称遭遇攻击外，Delve 还将 DeepDelver 的批评描述为“一系列捏造的指控、断章取义的截图和断章取义的数据”。例如，Delve 指出，DeepDelver 在“承认我们的 AI 自动完成了 70% 的安全问卷的同时，却否定了我们的 AI”。

在被质疑将开源工具冒充为自有产品的问题上，Delve 表示，其产品“基于 Apache 2.0 开源仓库构建，该协议明确允许商业使用，并为合规应用场景进行了重大重构”。

Delve 管理层同时表示，正在采取措施以增强客户对平台及合规结果的信心。据称，这些举措包括清理公司网络、剔除“不符合我们标准”的审计机构，为所有活跃客户提供免费复审和渗透测试，并“明确表明”公司用于董事会会议记录等用途的模板“仅设计为起点”。

Kaushik 此前在 X 上的发文中重申了上述多项观点，并表示，“我们增长过快，未能达到自己的标准。对于给客户带来的不便，我们深表歉意。”

截至目前，TechCrunch 已就 Delve 的相关表述联系 Y Combinator 和 DeepDelver，寻求回应。