LiteLLM rompe com a polêmica startup Delve após ataque de malware
A LiteLLM — um dos gateways de AI mais populares — está encerrando sua parceria com a startup Delve. Por meio da Delve, a empresa obteve duas certificações…
Processado por IA de TechCrunch; editado por Hamidun News
LiteLLM, uma das ferramentas mais procuradas para roteamento de requisições para modelos de linguagem, anunciou o encerramento da cooperação com a startup Delve — em meio a um incidente grave de segurança e pressão da comunidade. LiteLLM usou Delve para obter dois certificados de conformidade de segurança. Esses certificados são importantes para clientes corporativos: indicam a maturidade dos processos e conformidade com padrões como SOC 2 ou ISO.
Porém, na semana passada, LiteLLM foi vítima de um ataque de malware que roubava credenciais — um dos tipos mais perigosos de ameaças, pois dá aos atacantes acesso direto aos sistemas e segredos. Delve — uma startup especializada em auditorias de segurança aceleradas — há muito é fonte de controvérsia na comunidade de tecnologia. Críticos apontam para práticas de marketing agressivas e rigor questionável nas certificações que emite.
O incidente com LiteLLM intensificou essas preocupações: uma empresa que deveria ajudar clientes a parecer seguros acabou associada a um parceiro no momento de uma grave comprometimento. LiteLLM é amplamente utilizado na indústria como uma camada proxy entre aplicações e dezenas de modelos de linguagem — desde OpenAI e Anthropic até soluções open-source. Através dele fluem requisições de clientes corporativos, startups e desenvolvedores em todo o mundo, tornando qualquer vulnerabilidade em sua infraestrutura um problema potencialmente em larga escala.
A equipe de LiteLLM não divulgou detalhes sobre a escala da violação de dados e se usuários finais foram afetados. Porém, a decisão de romper publicamente vínculos com Delve sugere que a gestão vê essa escolha de parceria como um risco reputacional e operacional. Essa história mostra claramente o quanto a cadeia de suprimentos é vulnerável em infraestrutura de IA.
Ferramentas intermediárias, como gateways de IA, tornam-se nós críticos — e qualquer fraqueza em seu ecossistema de parceiros imediatamente se torna um risco para todos que neles confiam.
Quer parar de ler sobre IA e começar a usar?
AI News é um feed curado de notícias de IA. A Hamidun Academy ensina você a usar IA no trabalho.