合規創業公司 Delve 近期陷入多重爭議與安全事件漩渦。TechCrunch 確認,Delve 曾為 AI 代理訓練公司 Context AI 提供安全認證,而 Context AI 上週披露的安全事件最終導致託管巨頭 Vercel 發生資料洩漏。此外,另一家曾發生安全事件的合規客戶 Lovable 已停止使用 Delve 服務。上月,Delve 因匿名爆料者 DeepDelver 指控其虛構客戶資料並使用橡皮圖章審計師而受到抨擊,Delve 已否認這些說法。隨後,駭客攻擊了 Delve 的另一客戶 LiteLLM 並在其開原始碼中植入惡意軟體,LiteLLM 隨後宣佈解約並重新認證。Delve 還被指未經授權將開源工具當作自有產品使用,導致其聲譽受損,Y Combinator 已與其斷絕關係。
上週,Vercel 確認駭客入侵其內部系統並訪問部分客戶資料,攻擊源頭是一名員工下載了 Context AI 開發的應用並將其連線到 Vercel 的 Google 託管企業賬戶。Context AI 確認曾使用 Delve,但已轉至 Vanta 並委託獨立審計機構 Insight Assurance 進行重新審查。Delve 強調其協助客戶準備如 SOC 2 等審計,但客戶需自行管理程式碼庫與安全運營。Lovable 在 2025 年晚些時候因聲譽問題解約 Delve,並已完成一次安全認證,同時承認因配置錯誤導致客戶聊天資料意外公開,且曾忽略數月前發現的漏洞報告。此外,爆料者指控 Delve 拒絕退款,並透露其團隊於 4 月 15 日至 4 月 19 日在夏威夷舉行了外展會議,TechCrunch 雖無法確認其他指控,但部分證據顯示該行程確實發生。