TLDR;

LiteLLM abandonou a startup Delve para refazer suas certificações de segurança com outra empresa e outro auditor independente.. A decisão foi motivada após a polêmica envolvendo a Delve, acusada de falsificar dados e de ter auditorias supostamente coniventes.. A empresa agora usará a concorrente Vanta para recertificação, buscando validar melhor seus controles de compliance depois do incidente de malware.

Resumo

A LiteLLM, startup popular de gateway de IA usada por milhões de desenvolvedores, anunciou que vai abandonar a empresa de compliance Delve e refazer suas certificações de segurança com outra companhia e um auditor independente. A decisão veio após a versão open source do LiteLLM ser atingida por um malware capaz de roubar credenciais na semana anterior, aumentando o escrutínio sobre suas práticas de proteção. Antes do incidente, a empresa havia contratado a Delve para obter duas certificações de conformidade, que servem para indicar que existem processos adequados de segurança. Porém, a Delve passou a ser acusada de enganar clientes sobre a validade dessas certificações, supostamente gerando dados falsos e contando com auditores que aprovariam os relatórios sem a devida verificação. O fundador da Delve negou as acusações e ofereceu novas auditorias gratuitas, mas a controvérsia continuou com denúncias adicionais de um whistleblower. Diante desse cenário, o CTO da LiteLLM informou no X que a empresa usará a concorrente Vanta para recertificação e buscará também um auditor terceiro independente, sinalizando uma ruptura clara com a Delve em meio à crise de confiança no setor de compliance para IA.