2026年3月31日 08:08
LiteLLMが問題企業Delveとの提携を解消
Popular AI gateway startup LiteLLM ditches controversial startup Delve
3行まとめ
- •AIゲートウェイのLiteLLMがDelveと提携解消
- •認証情報を盗むマルウェア被害が契機に
- •セキュリティコンプライアンス認証に影響
詳細
背景
LiteLLMは複数のAIモデルへのアクセスを統一的に管理するAIゲートウェイスタートアップで、企業のAI導入を支援するインフラとして広く利用されている。同社はセキュリティコンプライアンス認証の取得にあたり、スタートアップDelveのサービスを活用していた。しかしDelveは以前から業界内で問題視されており、「物議を醸す企業」として知られていた。
事件の経緯
先週、LiteLLMはDelveを経由して取得していた2つのセキュリティコンプライアンス認証に絡む形で、認証情報を窃取するマルウェアの被害に遭った。この深刻なセキュリティインシデントが引き金となり、LiteLLMはDelveとの提携関係を解消する決断を下した。マルウェアによる認証情報の窃取は、企業のシステムやユーザーデータに対する重大なリスクをもたらす可能性があるため、迅速な対応が求められた。
今後の影響
LiteLLMはDelveとの提携解消後、セキュリティコンプライアンス認証の維持・再取得に向けた対応を迫られる状況にある。AIゲートウェイとして多くの企業のAIインフラを支える立場であるため、セキュリティ信頼性の回復が急務となっている。今回の事件は、AIインフラ企業がサードパーティのサービスプロバイダーを選定する際のセキュリティデューデリジェンスの重要性を改めて示す事例となった。
なぜ重要か
AIインフラのサードパーティ経由のセキュリティリスクが顕在化した事例。AIツールを業務利用する企業にとって、サプライチェーンのセキュリティ管理の重要性を示す。