Brief IA : LiteLLM rompt avec Delve après un scandale de sécurité majeur

LiteLLM rompt avec Delve après un scandale de sécurité majeur

Brief IA
Tom Levy·1 min·0 vues

LiteLLM a décidé de se séparer de Delve après avoir été victime d'une cyberattaque ayant entraîné le vol de données sensibles, compromettant ainsi sa réputation. Avant cet incident, LiteLLM avait obtenu deux certifications de sécurité via Delve, qui a été accusée d'avoir induit ses clients en erreur sur leur conformité. Ce départ souligne les risques liés aux partenariats technologiques, notamment en matière de sécurité des données.

En bref
1LiteLLM a annoncé sa rupture avec Delve suite à une infection par malware de sa version open source.
2Delve, accusée de falsifier des données de conformité, a nié les allégations et proposé des audits gratuits.
3LiteLLM se tourne vers Vanta pour de nouvelles certifications de sécurité et un auditeur indépendant.
💡Pourquoi c'est importantLa fiabilité des certifications de sécurité est cruciale pour les entreprises technologiques, impactant directement leur crédibilité et la confiance des utilisateurs.
Le brief IA que lisent les pros

Tu suis la course aux modèles IA ?

Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.

Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.

Choisis ton rythme

Gratuit · Pas de spam · Désabonnement en 1 clic

📄
L'analyse en français

LiteLLM, créateur d'une passerelle d'IA populaire utilisée par des millions de développeurs, a annoncé publiquement sa décision de se séparer de Delve, une entreprise de conformité controversée. Cette décision intervient après qu'un malware, volé de données d'identification, a infecté la version open source de LiteLLM la semaine dernière.

Avant cet incident, LiteLLM avait obtenu deux certifications de sécurité grâce à Delve. Ces certifications sont essentielles pour garantir que les entreprises ont mis en place des mesures pour réduire les risques d'incidents. Cependant, Delve a été accusée de tromper ses clients en falsifiant des données de conformité et en utilisant des auditeurs qui validaient leurs rapports sans vérification réelle.

Le fondateur de Delve a rejeté ces accusations et a offert des re-tests et des audits gratuits à ses clients. Ce démenti a incité un lanceur d'alerte anonyme de Delve à renforcer ses accusations, y compris en publiant des reçus présumés durant le week-end.

Lundi, le CTO de LiteLLM, Ishaan Jaffer, a posté sur X que son entreprise allait utiliser Vanta pour se re-certifier et qu'elle allait trouver son propre auditeur tiers indépendant pour vérifier ses contrôles de conformité. Cette décision marque une volonté claire de LiteLLM de restaurer la confiance après une semaine tumultueuse.

Suivez Brief IA

L'actu IA du jour, aussi dans votre fil.

Commentaires