LiteLLM 正式切断与 Delve 合作，启动全面安全重建

今天，AI 网关开源项目 LiteLLM 宣布彻底终止与合规服务商 Delve 的合作关系。这一决定并非临时起意，而是对近期一系列安全事件的直接回应——在开源版本遭遇大规模凭证窃取攻击后，团队发现，曾为其背书的“合规认证”根本经不起推敲。

事情的转折点出现在上周。一批开发者报告其 API 密钥在未授权的情况下被泄露，攻击者利用这些凭证访问了多个企业的 AI 服务。LiteLLM 团队迅速排查，发现漏洞并非来自自身代码，而是源于其依赖的第三方合规流程存在严重漏洞：Delve 提供的认证报告中，大量控制措施根本未实际执行，部分“审计签字人”甚至从未接触过 LiteLLM 的系统。

Delve 创始人起初在公开信中否认指控，称“所有流程均按标准执行”，并主动提出为 LiteLLM 提供免费复审。但随后，一名匿名前员工向 TechCrunch 和 Hacker News 发布了内部邮件、聊天记录和审计报告草稿，显示 Delve 多次为客户“定制”合规结论，甚至为未完成整改的客户提前签发证书。这些材料迅速在开发者社区疯传，#DelveGate 话题登上 GitHub 热榜第一。

重建信任：从纸面合规到真实防护

面对信任崩塌，LiteLLM CTO Ishaan Jaffer 在 X（原 Twitter）上发布了一条长文，态度明确：

• 立即终止与 Delve 的所有合同，不再使用其任何认证标识；
• 已委托行业公认的合规平台 Vanta 接手新一轮安全认证，流程全程公开；
• 聘请独立安全公司 Trail of Bits 对系统进行深度渗透测试，结果将全部公开；
• 开源代码库新增“合规透明度面板”，所有安全措施、审计时间、人员名单实时可查。

“我们不是在做一场公关表演，”Jaffer 在采访中说，“过去一年，我们看到太多公司用‘我们有 SOC 2’‘我们通过了 ISO 27001’来掩盖技术上的懒惰。如果一个认证不能让你的系统更安全，那它就是一张废纸。”

行业震动：AI 基础设施的“合规信任危机”

LiteLLM 拥有超过 200 万开发者用户，是当前 AI 应用开发最底层的网关工具之一。它的选择，正在成为行业风向标。许多中小型 AI 初创公司此前依赖 Delve 这类低成本合规服务商，以节省成本、快速上线。如今，这些公司纷纷紧急评估自身认证有效性。

据安全机构 Updraft 的最新报告，过去三个月内，已有至少 17 家使用 Delve 的 AI 企业启动了合规审计复核，其中 6 家已确认其认证存在重大缺陷。一家硅谷 AI 基础设施公司负责人告诉《The Information》：“我们花 1.2 万美元买了一个‘合规证书’，结果发现防火墙规则根本没开。现在我们宁愿多花三倍的钱，也要找能真查出问题的人。”

与此同时，Vanta、Drata、Secureframe 等竞争对手的官网流量激增 300%。部分客户甚至主动要求审计师提供现场视频记录、系统截图和员工访谈录音——“我们不再相信签字，我们只相信证据。”

开发者的声音：我们不需要假安全

在 GitHub 上，一条置顶评论获得超过 1.2 万点赞：

“我用 LiteLLM 是因为它开源、透明、不搞花活。如果连合规都靠造假，那我们还怎么信任整个 AI 生态？请把审计过程开成直播。”

目前，LiteLLM 已将本次事件的完整时间线、证据材料和后续计划上传至其官方博客，并邀请全球开发者参与监督。他们承诺：在 Vanta 完成认证前，所有新用户将默认关闭敏感功能，直到第三方验证完成。

这场风波，不是一家公司和一家服务商的恩怨。它揭示了一个更深层的问题：当 AI 基础设施成为企业核心资产，我们不能再用“证书”来代替“安全”。真正的合规，不是盖章，而是经得起每一次攻击的检验。