深度分析
Delve 合規疑雲:Context AI、LiteLLM 與 Vercel 的供應鏈資安連鎖
近來圍繞合規新創 Delve 的爭議持續擴大:匿名吹哨者指控該公司偽造客戶資料與濫用審核程序;其客戶之一的 Context AI 與第三方應用下載事件,進一步牽出 Vercel 的客戶資料外洩。另有客戶 Lovable、開源專案 LiteLLM 等相繼與 Delve 切割或重新認證。
LiteLLM
LiteLLM
LiteLLM:以 OpenAI 相容 API 統一百餘模型的開源 AI Gateway
近期開源生態出現多款AI代理與網關專案,LiteLLM提出一套PythonSDK與代理伺服器,能以OpenAI格式呼叫超過百種大型語言模型,並內建成本追蹤、流量平衡與日誌防護,此設計有助企業整合多家供應者、提升部署彈性與審計可見性,促進生態互通與風險管理。
Mercor
AI 數據訓練新星 Mercor 遭資安漏洞外洩 4TB 數據,Meta 無限期暫停合作
估值 100 億美元的 AI 數據訓練新創 Mercor 遭遇重大資安漏洞,導致 4TB 敏感數據外洩。受此影響,Meta 已無限期暫停合作,OpenAI 則在進行調查。此次洩漏源於開源工具 LiteLLM 的漏洞,揭露了 AI 數據供應鏈在快速擴張中面臨的嚴重安全風險。