LiteLLM dumpar Delve efter angrepp mot öppen källkod

LiteLLM, som utvecklar en så kallad grind för att koppla applikationer till flera olika leverantörer av språkmodeller, meddelar att man lämnar regelefterlevnadsbolaget Delve efter en säkerhetsincident. Bolaget tänker göra om sina säkerhetsintyg med en annan leverantör och dessutom anlita en separat, oberoende granskare. Enligt TechCrunch byter LiteLLM till Delves konkurrent Vanta och ska själv välja en fristående tredje part för revisionen.

Bakgrunden är att LiteLLM:s öppna källkodsutgåva under den gångna veckan träffades av skadlig kod som stal inloggningsuppgifter. Det blev särskilt pinsamt eftersom bolaget nyligen lyft fram sina efterlevnadsmeriter: LiteLLM hade via Delve fått två säkerhetsintyg, marknadsförda som ”efterlevnad för artificiell intelligens”, avsedda att signalera att styrning, kontroller och rutiner finns på plats för att minska risken för intrång.

Delves affärsmodell har samtidigt hamnat under offentlig granskning. TechCrunch skriver att Delve anklagats för att vilseleda kunder genom att påstås skapa falska underlag och använda revisorer som i praktiken stämplat igenom rapporter utan verklig prövning. Delves grundare förnekar anklagelserna och har erbjudit kostnadsfria omprovningar och revisioner för kunder; därefter publicerade en anonym visselblåsare i helgen ytterligare påstådda bevis.

LiteLLM:s reaktion sticker ut eftersom den behandlar själva intyget som en beroendekedja som kan brista. Den här typen av efterlevnadstjänster säljer ofta idén att köparen kan lägga ut en del av säkerhetsarbetets kontrollmoment – policydokument, insamling av underlag, revisionsförberedelser – och få en flyttbar stämpel, exempelvis en intygstyp i stil med etablerade branschramverk. Men värdet av stämpeln beror på vem som samlar in underlagen, hur de kontrolleras och om revisorn verkligen är oberoende från den plattform som matar in uppgifterna.

I programvarans leveranskedjor är incitamentskrocken välkänd: den som drabbas av intrånget är ofta inte den som skrev under pappersarbetet. En efterlevnadsleverantör kan ha starka skäl att optimera för snabbhet och hög andel godkända granskningar; en revisor som får betalt av kunden kan ha skäl att behålla kunden. Kostnaden för svaga kontroller hamnar i stället nedströms: utvecklare vars inloggningsuppgifter stjäls, kunder vars data exponeras och incidentgrupper som får städa upp i efterhand.

LiteLLM:s plan – att använda Vanta som verktyg men välja en egen revisor – är ett försök att skilja verktyg från omdöme. Vanta och liknande plattformar kan automatisera insamling av underlag, men en revision avgörs ändå av om underlagen är verkliga, fullständiga och kopplade till tekniska kontroller som faktiskt hade kunnat påverka utfallet vid en attack.

För företag som köper ”regelefterlevnad som tjänst” är händelsen en konkret varning. Ett intyg kan bekräfta att rutiner existerar på papper, men det garanterar inte att programvaruleveranser är rena, att hemligheter skyddas eller att tredje parts åtkomst är strikt begränsad. Sådana försäkringar kräver teknisk verifiering och fortlöpande tester – arbete som sällan ryms i en kvartalsvis avprickningslista.

LiteLLM:s nästa revision kommer att ge ny dokumentation. Den mer avslöjande prövningen blir om bolagets användare faktiskt märker hårdare styrning av utgåvor, bättre hantering av inloggningsuppgifter och tydligare ansvar nästa gång leveranskedjan angrips.