Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
LiteLLM, créateur d'une passerelle d'IA populaire utilisée par des millions de développeurs, a annoncé publiquement sa décision de se séparer de Delve, une entreprise de conformité controversée. Cette décision intervient après qu'un malware, volé de données d'identification, a infecté la version open source de LiteLLM la semaine dernière.
Avant cet incident, LiteLLM avait obtenu deux certifications de sécurité grâce à Delve. Ces certifications sont essentielles pour garantir que les entreprises ont mis en place des mesures pour réduire les risques d'incidents. Cependant, Delve a été accusée de tromper ses clients en falsifiant des données de conformité et en utilisant des auditeurs qui validaient leurs rapports sans vérification réelle.
Le fondateur de Delve a rejeté ces accusations et a offert des re-tests et des audits gratuits à ses clients. Ce démenti a incité un lanceur d'alerte anonyme de Delve à renforcer ses accusations, y compris en publiant des reçus présumés durant le week-end.
Lundi, le CTO de LiteLLM, Ishaan Jaffer, a posté sur X que son entreprise allait utiliser Vanta pour se re-certifier et qu'elle allait trouver son propre auditeur tiers indépendant pour vérifier ses contrôles de conformité. Cette décision marque une volonté claire de LiteLLM de restaurer la confiance après une semaine tumultueuse.
