LiteLLM是一家为数百万开发者提供服务的热门AI网关初创公司。该公司近日宣布，将终止与合规初创企业Delve的合作，并通过另一家服务商及独立审计机构重新进行安全合规认证。此举发生在其开源版本上周遭遇严重凭证窃取恶意软件攻击之后。

在此次安全事件发生前，LiteLLM曾聘请AI合规初创公司Delve，并通过其获得了两项安全合规认证。这些认证旨在证明公司已建立相关程序，以尽量降低潜在安全事件发生的风险。

近期，Delve被指控在合规服务中误导客户，包括被指涉嫌生成虚假数据，并依赖被形容为“形式审计”的审计员出具报告。针对上述指控，Delve创始人予以否认，并向所有客户提供免费复测和审计服务。此后，匿名的Delve举报者在社交平台上进一步发声，并在周末公布了自称为相关证据的材料。

在此背景下，LiteLLM首席技术官Ishaan Jaffer周一在社交平台X上表示，公司将改用Delve的竞争对手Vanta进行重新认证，并计划寻找独立第三方审计员，对其合规控制进行验证。Jaffer的表态显示，在经历一系列安全与合规风波后，LiteLLM正通过调整合作伙伴和审计安排来应对相关质疑。