凭证泄露风波引发连锁反应：AI 网关大厂 LiteLLM 终止 Delve 合作，卷入合规作假争议

在人工智能基础设施圈掀起波动的“安全与合规危机”今日迎来最新进展。全球热门 AI 网关开发商 LiteLLM 正式对外表示，已与合规服务商 Delve 全面解约，并计划改由其竞争对手推进新的安全认证。

事件脉络回顾

这场“分手”的起因，是上周 LiteLLM 开源版本遭遇的严重恶意软件攻击，攻击者窃取了凭证。在事故之前，LiteLLM 依托 Delve 的合规服务拿下了两项关键安全认证。可近期 Delve 陷入信任风波，被指存在数据造假，并雇用“走过场签字”的审计人员，从而误导客户，让脆弱的安全防护看起来像已合规。

各方回应与进度

尽管 Delve 创始人公开**否认指控**并承诺提供免费复检，但匿名举报者随后抛出的材料，让舆论进一步升温。

面对安全与信任的双重压力，LiteLLM 首席技术官 Ishaan Jaffer 今日在社交平台明确表态:

• 立即断开: 立刻中止与 Delve 的全部合作关系。

• 重启认证: 委托 Delve 的主要竞争对手 Vanta 重新开展认证流程。

• 强化审计: 邀请独立第三方审计机构，对合规控制进行更深入的核验。

行业影响

作为面向数百万开发者的 AI 网关标杆，LiteLLM 的“断腕自救”凸显了行业对合规真实性的高度在意。在凭证窃取事件的阴影下，企业正从追逐“纸面合规”，转向更看重可验证的真实安全能力。