INTRODUÇÃO: A LiteLLM, criadora de um gateway de IA usado por milhões de desenvolvedores, anunciou publicamente que está abandonando a startup de compliance Delve e refará suas certificações de segurança com outra empresa e auditor. A decisão ocorre após a versão de código aberto da LiteLLM ser vítima de um malware que roubou credenciais na semana passada, levantando questões sobre a eficácia das certificações obtidas anteriormente com a Delve.
DESENVOLVIMENTO: Antes do incidente, a LiteLLM havia obtido duas certificações de compliance contratando a Delve, que visavam verificar procedimentos para minimizar riscos. No entanto, a Delve foi acusada de enganar clientes sobre sua conformidade real, supostamente gerando dados falsos e usando auditores que apenas "carimbaram" relatórios. O fundador da Delve negou as alegações e ofereceu retestes e auditorias gratuitas, mas um denunciante anônimo reforçou as acusações com supostas provas divulgadas no fim de semana. Em resposta, o CTO da LiteLLM, Ishaan Jaffer, postou no X que a empresa usará a concorrente Vanta para recertificação e buscará um auditor independente para verificar seus controles, votando com os pés após uma semana difícil.
CONCLUSÃO: A mudança da LiteLLM para a Vanta e um auditor independente reflete uma reação proativa a falhas de segurança e escândalos de compliance, destacando a importância de transparência e rigor na verificação de procedimentos de segurança em um setor de IA cada vez mais crítico para desenvolvedores.
