სილიკონის ველზე კიდევ ერთი საინტერესო მოვლენა განვითარდა. ამ კვირაში, Y Combinator-ის კურსდამთავრებული სტარტაპის, LiteLLM-ის ღია კოდის (open source) პროექტში სერიოზული მავნე პროგრამა (malware) აღმოაჩინეს.
LiteLLM დეველოპერებს ასობით AI მოდელთან მარტივ წვდომას და ხარჯების მართვის ფუნქციებს სთავაზობს. Snyk-ის მონაცემებით, ის დღეში დაახლოებით 3.4 მილიონჯერ იტვირთება, ხოლო GitHub-ზე 40,000-ზე მეტი ვარსკვლავი აქვს. მავნე პროგრამა აღმოაჩინა FutureSearch-ის მკვლევარმა, კალუმ მაკმაჰონმა. ის სისტემაში სხვა პროგრამული უზრუნველყოფის („dependency“) მეშვეობით შეიპარა და მომხმარებლების ავტორიზაციის მონაცემების მოპარვა დაიწყო.
საბედნიეროდ, LiteLLM-ის დეველოპერებმა პრობლემაზე მალევე მოახდინეს რეაგირება და საფრთხე რამდენიმე საათში აღკვეთეს. თუმცა, ისტორიას კიდევ ერთი საინტერესო დეტალი აქვს: LiteLLM-ის ვებსაიტზე მითითებულია, რომ მათ გავლილი აქვთ უსაფრთხოების სერტიფიცირებები (SOC2 და ISO 27001), რომელთა მოსაპოვებლადაც მათ სტარტაპ Delve-ს მიმართეს.
Delve არის AI-ზე დაფუძნებული compliance სტარტაპი, რომელსაც ბოლო დროს მომხმარებლების შეცდომაში შეყვანასა და ყალბი მონაცემების გენერირებაში ადანაშაულებენ. მართალია, სერტიფიკატები მავნე პროგრამებისგან აბსოლუტურ დაცვას ვერ უზრუნველყოფს, მაგრამ ტექნოლოგიურ საზოგადოებაში ამ ფაქტმა დიდი გამოხმაურება ჰპოვა.
LiteLLM-ის CEO კრიშ დოლაკიას Delve-ის შესახებ კომენტარი არ გაუკეთებია. მისი თქმით, ამჟამად მთავარი პრიორიტეტი Mandiant-თან ერთად ინციდენტის გამოძიებაა და კომპანია მზადაა, მიღებული გამოცდილება დეველოპერთა საზოგადოებას გაუზიაროს.
წყარო: techcrunch.com
