LiteLLM corta lazos con Delve y reinicia certificaciones de seguridad tras grave incidente de malware

LiteLLM anuncia ruptura con Delve y busca nueva auditoría de seguridad

LiteLLM, creador de una popular puerta de enlace de inteligencia artificial utilizada por millones de desarrolladores, ha anunciado públicamente que abandona a la startup de cumplimiento Delve y rehará sus certificaciones de seguridad con otra compañía y un auditor independiente.

Esta decisión llega después de que la versión de código abierto de LiteLLM fuera víctima de un malware robacredenciales la semana pasada, un incidente que ha puesto en evidencia las vulnerabilidades en su estructura de seguridad.

El trasfondo: certificaciones cuestionadas y acusaciones graves

Previo al incidente, LiteLLM había obtenido dos certificaciones de cumplimiento de seguridad contratando a la startup Delve. Estas certificaciones están diseñadas para verificar que una empresa cuenta con procedimientos para minimizar incidentes potenciales.

Sin embargo, Delve ha sido acusada de engañar a sus clientes sobre su verdadero nivel de cumplimiento, al supuestamente generar datos falsos y utilizar auditores que rubricaban sus informes sin la debida verificación.

Negativas y nuevas revelaciones

El fundador de Delve ha negado estas acusaciones y ha ofrecido revisiones y auditorías gratuitas a todos sus clientes. Esta negativa impulsó a un denunciante anónimo de Delve a redoblar sus afirmaciones, liberando supuestas pruebas durante el fin de semana.

La respuesta de LiteLLM: un cambio de rumbo estratégico

Este lunes, el CTO de LiteLLM, Ishaan Jaffer, publicó en la red social X que su compañía utilizará a Vanta, competidor directo de Delve, para recertificar sus controles de seguridad.

Además, la empresa buscará su propio auditor externo e independiente de terceros para verificar sus controles de cumplimiento. Después de una semana difícil, LiteLLM está votando con los pies y tomando medidas decisivas para restaurar la confianza en su plataforma.

La seguridad y la transparencia son pilares no negociables en el desarrollo y despliegue de tecnologías de IA. La acción de LiteLLM marca un precedente en la industria.