堆代码讯 作为拥有数百万开发者用户的热门 AI 网关服务商，LiteLLM 近期正经历一场双重危机：一边是自家开源版本遭遇恶意软件攻击的安全事故，另一边则是合作的合规服务商深陷造假丑闻。如今，这家公司终于做出了明确的切割决定。就在上周，LiteLLM 的开源版本曝出了一起严重的安全事故：有恶意软件被植入到项目中，专门用于窃取用户的凭证信息，这一事件给数百万使用该工具的开发者敲响了安全警钟，也让外界开始审视这家公司的安全合规能力。

而在这起事件发生之前，LiteLLM 原本刚刚通过 AI 合规初创公司 Delve，拿到了两项安全合规认证。这类认证的初衷，本是为了向用户证明，企业已经建立了完善的安全流程，能够最大程度防范这类安全事件的发生。但这次攻击事件的发生，加上 Delve 自身深陷的造假疑云，让这份原本用来证明安全的认证，彻底失去了可信度。

近期，Delve 被多名知情者指控，在合规服务中存在严重的欺诈行为：该公司涉嫌生成虚假的合规数据，还找来所谓的审计师，对其合规报告做 “走过场” 式的盖章确认，以此误导客户，让客户误以为自己已经通过了正规的安全合规审核。面对这些指控，Delve 的创始人选择了否认，并且表示会向所有客户提供免费的重新测试与审计服务。但这一回应并没有平息争议，反而促使匿名的 Delve 举报人进一步放出证据加码。就在周末，这名举报人还公开了所谓的相关收据，以此坐实 Delve 的造假行为，让这场合规造假的争议愈演愈烈。

在这样的背景下，LiteLLM 终于做出了切割的决定。周一，LiteLLM 的首席技术官 Ishaan Jaffer 在 X 平台发布帖子，正式宣布公司将彻底抛弃 Delve，转而选择 Delve 的竞争对手 Vanta 来完成重新认证工作。除此之外，LiteLLM 还计划寻找独立的第三方审计机构，来重新验证公司的合规控制措施是否达标。
在经历了安全攻击与合作方丑闻的双重打击后，LiteLLM 用这一实际行动，向用户表明了重建信任的立场，试图挽回这场危机给品牌带来的负面影响。这场事件也给整个 AI 行业敲响了警钟：合规认证的真实性，直接关系到用户的安全与信任，服务商在选择合作方时，也需要更加谨慎，避免因为第三方的问题，反噬自身的品牌信誉。