AI Ağ Geçidi Startup’ı LiteLLM, Delve ile İlişkisini Sonlandırdı

Giriş

Yapay zeka model yönetimi alanında hizmet veren LiteLLM, geçtiğimiz hafta kritik bir siber saldırı sonrası Delve ile olan iş ortaklığını sonlandırdığını duyurdu. Şirket, Delve aracılığıyla elde ettiği iki güvenlik uyumluluk sertifikasını kaybettiğini ve bu durumun müşterileri için risk oluşturduğunu belirtti.

Arka Plan

LiteLLM, farklı LLM (large language model) sağlayıcılarını tek bir API üzerinden birleştiren bir ağ geçidi sunarak geliştiricilere maliyet ve entegrasyon kolaylığı sağlıyor. Delve ise veri güvenliği, uyumluluk ve denetim hizmetleri sunan bir startup olarak, özellikle SOC 2 ve ISO 27001 gibi sertifikasyon süreçlerinde firmalara danışmanlık veriyor. Geçtiğimiz aylarda LiteLLM, Delve’nin desteğiyle bu sertifikaları alarak kurumsal müşterilerine güvenlik taahhüdü vermişti.

Gelişmeler ve Sonuç

Haftanın başında LiteLLM, çalışan kimlik bilgilerini hedef alan bir credential‑stealing (kimlik bilgisi çalma) malware saldırısına maruz kaldı. Saldırının ardından Delve’nin sağladığı denetim mekanizmaları yetersiz kaldı ve sertifikasyonların geçerliliği sorgulandı. Bu gelişmeler ışığında LiteLLM, Delve ile olan iş birliğini sonlandırarak yeni bir güvenlik partneri arayışına girdi ve müşterilerine geçici bir güvenlik raporu sunmayı planlıyor. Olay, AI altyapı sağlayıcılarının siber güvenlik önlemlerini yeniden gözden geçirmesi gerektiğini bir kez daha ortaya koydu.