凭证窃取案后的连环地震:AI 网关巨头 LiteLLM 踢出 Delve，深陷合规造假风波

在人工智能基础设施领域引发震动的“安全合规危机”今日有了最新进展。全球热门 AI 网关开发商 LiteLLM 正式宣布，终止与合规初创公司 Delve 的所有合作，并计划通过竞争对手重新进行安全认证。

核心事件回顾

此次决裂的导火索源于上周 LiteLLM 开源版本遭遇的严重凭证窃取恶意软件攻击。在攻击发生前，LiteLLM 曾依靠 Delve 的合规服务获得了两项关键安全认证。然而，Delve 近期陷入了严重的诚信危机，被指控通过伪造数据和雇佣“草率签字”的审计人员来误导客户，使其在安全防护脆弱的情况下产生合规的错觉。

双方态度与进展

尽管 Delve 创始人公开**否认指控**并承诺提供免费复检，但匿名举报人随后公布的证据令舆论进一步发酵。

面对安全与信任的双重打击，LiteLLM 首席技术官 Ishaan Jaffer 今日通过社交平台明确了立场:

• 立即切割: 全面停止与 Delve 的合作。

• 重新认证: 委托 Delve 的主要竞争对手 Vanta 重新开展认证流程。

• 加强审计: 聘请独立的第三方审计机构对合规控制措施进行深度验证。

行业影响

作为拥有数百万开发者的 AI 网关标杆，LiteLLM 的“断腕自救”反映了 AI 行业对合规真实性的高度敏感。在凭证窃取攻击的阴影下，企业正从单纯追求“纸面合规”转向寻求真正的技术安全性验证。