2026年3月31日,全球头部AI网关开发商LiteLLM正式宣布终止与合规服务商Delve的所有合作,将转由竞品机构重新开展安全认证。此前LiteLLM开源版本遭遇凭证窃取恶意攻击,暴露出Delve为其颁发的两项安全认证存在审计失职,甚至涉嫌数据造假、雇佣无资质审计人员,引发全行业对AI基础设施合规体系的信任质疑。
上周发生的LiteLLM开源版本凭证窃取攻击,目前已造成全球范围内超过300家中小开发者的API调用凭证泄露,直接经济损失预估超200万美元——这起本就引发行业震动的安全事件,随着LiteLLM的官方公告再次升级。
作为全球市占率第二的AI网关产品,LiteLLM此前为拓展金融、政务类高安全要求客户,委托合规初创公司Delve开展安全审计,并顺利拿下了SOC 2 Type II、ISO 27001两项核心安全认证,这也成为其对外宣传的核心信任背书。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录