Gempa Beruntun Pasca-Kasus Pencurian Kredensial: Raksasa Gateway AI LiteLLM Hentikan Kerja Sama dengan Delve, Terjerat Skandal Kepatuhan Palsu
Krisis kepatuhan dan keamanan mengguncang dunia infrastruktur AI. LiteLLM, pengembang gerbang AI terkemuka, secara resmi menghentikan semua kerja sama dengan perusahaan startup kepatuhan Delve, dan berencana untuk mendapatkan ulang sertifikasi keamanan melalui pesaingnya, Vanta.
Latar belakangnya adalah serangan perangkat lunak berbahaya pencurian kredensial yang menimpa versi open-source LiteLLM. Sebelumnya, LiteLLM mengandalkan jasa Delve untuk memperoleh dua sertifikasi keamanan kunci. Namun, Delve dituduh memalsukan data dan mempekerjakan auditor yang tidak teliti, sehingga menyesatkan klien dengan ilusi kepatuhan meski keamanan mereka rentan.
Meskipun pendiri Delve menyangkal tuduhan tersebut, bukti dari pelapor anonim memperburuk situasi. Menghadapi krisis kepercayaan ini, LiteLLM mengambil langkah tegas: mengakhiri kerja sama dengan Delve, memulai proses sertifikasi ulang dengan Vanta, dan mempekerjakan auditor pihak ketiga independen untuk verifikasi mendalam.
Sebagai tolok ukur gerbang AI dengan jutaan pengembang, langkah LiteLLM mencerminkan sensitivitas tinggi industri terhadap kepatuhan yang otentik. Di bawah bayang-bayang serangan siber, perusahaan kini beralih dari sekadar kepatuhan di atas kertas ke verifikasi keamanan teknis yang sesungguhnya.
marsbit03/31 01:20
