陷入困境的合规初创公司 Delve 再次被推至舆论焦点。

TechCrunch 已确认，Delve 曾为从事 AI 代理训练的初创公司 Context AI 提供安全认证与合规服务。Context AI 上周披露，其遭遇的一起安全事件与知名应用和网站托管服务商 Vercel 的数据泄露有关。

根据 Vercel 上周末的说明，黑客入侵了该公司内部系统，并访问了部分客户数据。Vercel 表示，攻击发生在一名员工下载了 Context AI 开发的应用并将其连接到 Vercel 托管于谷歌的企业账户之后。黑客随后利用该员工对谷歌账户的访问权限，进入了 Vercel 的部分内部系统。

在 Context AI 被点名与此次攻击相关后，工程通讯《The Pragmatic Engineer》作者 Gergely Orosz 在社交平台 X 上发文称，Delve 是负责 Context AI 安全认证的公司。

Context AI 随后向 TechCrunch 证实，曾使用 Delve 的服务，但目前已终止合作并启动重新认证流程。

“是的，Context 之前是 Delve 的客户，”Context AI 发言人对 TechCrunch 表示。“鉴于三月有关 Delve 的报道，我们已将合规项目转移至 Vanta，并聘请独立审计公司 Insight Assurance 进行新的审查。作为重新审查的一部分，我们开始更新公开材料，完成后将分享新的认证声明。”

安全认证本身并不能直接阻止安全事件发生，其主要作用在于验证企业是否建立了相应的政策和流程，以降低遭受攻击和客户数据泄露的风险。

除 Context AI 外，Delve 的其他客户近期也出现安全与合规相关问题。此前发生安全事件的 Lovable 已不再是 Delve 的客户。Lovable 是一家情绪编码平台，该公司在匿名举报人指控 Delve 后表示，早在 2025 年底就已停止使用 Delve 的服务，并已完成一项安全认证的重新认证，其他认证仍在进行中。

Lovable 本周一承认，曾无意中对外公开了客户聊天数据的访问权限，并表示数个月前收到的一份漏洞报告未得到处理。该公司为最初否认数据泄露一事道歉，但称问题源于配置错误，而非黑客入侵。

围绕 Delve 的质疑始于上个月。一名匿名举报人指控 Delve 伪造客户数据，并在其合规与认证流程中使用“走过场”的审计员。Delve 否认了这些指控。不久之后，Delve 的一名安全认证客户 LiteLLM 遭黑客攻击，黑客在其开源代码中植入恶意软件。事件发生后，LiteLLM 告诉 TechCrunch，已决定放弃 Delve 并重新进行认证。

Delve 还被指将一个开源工具冒充为自有产品，且未给予适当的许可与归属。相关指控对该初创公司的声誉造成影响，其曾参与的创业加速器 Y Combinator 随后与其终止合作关系。

近期，匿名举报人“DeepDelver”又发布文章，称 Delve 拒绝向客户退款，却在 4 月 15 日至 19 日期间组织 20 余名团队成员赴夏威夷参加线下会议。举报人向 TechCrunch 提供了一些材料，支持关于夏威夷行程的说法，但 TechCrunch 表示，尚未能证实其他相关指控。

在上述报道发布后，Delve 拒绝置评。