登录体验完整功能(收藏、点赞、评论等) — 已累计有 12545 人加入

AI网关巨头LiteLLM切割合规商Delve,AI基础设施合规隐患引热议

详情页推荐

2026年3月31日,全球头部AI网关开发商LiteLLM正式宣布终止与合规服务商Delve的所有合作,将转由竞品机构重新开展安全认证。此前LiteLLM开源版本遭遇凭证窃取恶意攻击,暴露出Delve为其颁发的两项安全认证存在审计失职,甚至涉嫌数据造假、雇佣无资质审计人员,引发全行业对AI基础设施合规体系的信任质疑。

上周发生的LiteLLM开源版本凭证窃取攻击,目前已造成全球范围内超过300家中小开发者的API调用凭证泄露,直接经济损失预估超200万美元——这起本就引发行业震动的安全事件,随着LiteLLM的官方公告再次升级。

作为全球市占率第二的AI网关产品,LiteLLM此前为拓展金融、政务类高安全要求客户,委托合规初创公司Delve开展安全审计,并顺利拿下了SOC 2 Type II、ISO 27001两项核心安全认证,这也成为其对外宣传的核心信任背书。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。