LiteLLM يقطع علاقته مع الشركة الناشئة المثيرة للجدل Delve بعد هجوم ببرمجية خبيثة

أعلنت LiteLLM، إحدى أكثر الأدوات المطلوبة لتوجيه الطلبات إلى نماذج اللغة، عن إنهاء التعاون مع شركة Delve الناشئة — وسط حادثة أمنية خطيرة وضغط من المجتمع. استخدمت LiteLLM شركة Delve للحصول على شهادتي الامتثال الأمني. تعتبر هذه الشهادات مهمة لعملاء المؤسسات: فهي تشير إلى نضج العمليات والامتثال لمعايير مثل SOC 2 أو ISO.

لكن الأسبوع الماضي، كانت LiteLLM ضحية هجوم برامج ضارة سرقت بيانات الاعتماد — وهو أحد أخطر أنواع التهديدات، لأنه يمنح المهاجمين إمكانية الوصول المباشر إلى الأنظمة والأسرار. Delve — شركة ناشئة متخصصة في عمليات تدقيق الأمان المعجلة — كانت مصدر نزاع منذ فترة طويلة في المجتمع التكنولوجي. يشير النقاد إلى ممارسات تسويقية عدوانية وصرامة مشكوك فيها في الشهادات التي تصدرها.

أضاف حادث LiteLLM إلى هذه المخاوف: أصبحت شركة كانت من المفروض أن تساعد عملائها على الظهور بأمان مرتبطة بشريك في لحظة اختراق خطير. تُستخدم LiteLLM على نطاق واسع في الصناعة كطبقة وكيل بين التطبيقات وعشرات نماذج اللغة — من OpenAI و Anthropic إلى الحلول مفتوحة المصدر. من خلالها تتدفق الطلبات من عملاء المؤسسات والشركات الناشئة والمطورين في جميع أنحاء العالم، مما يجعل أي ثغرة في البنية التحتية لها مشكلة محتملة على نطاق واسع.

لم يكشف فريق LiteLLM عن تفاصيل حول حجم انتهاك البيانات وما إذا تأثر المستخدمون النهائيون. ومع ذلك، فإن قرار قطع العلاقات علانية مع Delve يشير إلى أن الإدارة تعتبر هذا الاختيار للشراكة مخاطرة سمعة وتشغيلية. توضح هذه القصة بوضوح مدى ضعف سلسلة التوريد في البنية التحتية للذكاء الاصطناعي.

تصبح الأدوات الوسيطة، مثل بوابات الذكاء الاصطناعي، عقد حرجة — وأي ضعف في النظام البيئي للشركاء يتحول على الفور إلى خطر لجميع من يعتمدون عليها.