Delve whistleblower lại tiếp tục, tung bằng chứng về ‘tuân thủ giả mạo’

Người tiết lộ thông tin của Delve, được biết đến với tên DeepDelver, đã đăng tải bằng chứng tạo ra nghi ngờ rằng startup này, do các cựu sinh viên MIT trẻ tuổi sáng lập, có thể đã gian lận để thông qua các cuộc kiểm tra. Điều này xảy ra sau khi CEO Karun Kaushik công khai phủ nhận. Delve giúp tự động hóa việc cấp chứng nhận an ninh, nhưng các sự kiện gần đây liên quan đến phần mềm độc hại của một khách hàng, LiteLLM, đã đặt ra câu hỏi về hiệu quả của các chứng nhận này.

Key Points

• DeepDelver cáo buộc Delve đã giả mạo bằng chứng tuân thủ, đăng tải các hóa đơn cho thấy các video và tin nhắn Slack được cho là chứng minh. Karun Kaushik, CEO của Delve, đã công khai phủ nhận những cáo buộc một ngày trước khi người cáo buộc mới đưa ra tuyên bố của họ. Delve, được thành lập bởi những người rời bỏ MIT, tự động hóa việc có được các chứng chỉ bảo mật và tuân thủ với các luật như GDPR. Công ty đã thu về 32 triệu đô la trong vòng đầu tư chuỗi A sau vòng đầu tư hạt giống 3 triệu đô la. Mối quan ngại về giá trị của các chứng chỉ bảo mật được nêu bật qua việc một lần nhiễm malware gần đây tại khách hàng LiteLLM, người đã sử dụng Delve cho chứng chỉ.

Relevance

• Sự tranh cãi xảy ra trong bối cảnh ngày càng nhiều người hoài nghi về sự bảo vệ thực sự mà các chứng chỉ tuân thủ mang lại.
• Sự phát triển và thách thức của Delve phản ánh các xu hướng rộng lớn trong ngành công nghiệp IT, nơi các giải pháp tự động về tuân thủ đang dần được kiểm tra kỹ lưỡng về hiệu quả, đặc biệt là trong bối cảnh nguy cơ an ninh mạng tăng cao vào năm 2025.

Các cáo buộc chống lại Delve làm nổi bật nghi ngờ tiếp tục về giá trị thực sự của các chứng chỉ tuân thủ, nhấn mạnh sự cần thiết về sự minh bạch và trách nhiệm trong các giải pháp bảo mật tự động.