Whalesbook
Context AI ਦਾ ਪੁਸ਼ਟੀਕਰਨ ਤੇ ਬਦਲਾਅ
Context AI ਨੇ ਇਹ ਪੁਸ਼ਟੀ ਕੀਤੀ ਹੈ ਕਿ ਉਹਨਾਂ ਨੇ ਪਹਿਲਾਂ ਸੁਰੱਖਿਆ ਸਰਟੀਫਿਕੇਸ਼ਨ ਲਈ Delve ਦੀ ਸੇਵਾਵਾਂ ਲਈਆਂ ਸਨ। ਇਹ ਲਿੰਕ Vercel ਡਾਟਾ ਬ੍ਰੀਚ ਤੋਂ ਬਾਅਦ ਸਾਹਮਣੇ ਆਇਆ, ਜਿਸ ਦਾ ਖੁਲਾਸਾ ਪਿਛਲੇ ਹਫ਼ਤੇ ਹੋਇਆ ਸੀ। Vercel ਬ੍ਰੀਚ ਇੱਕ Context AI ਕਰਮਚਾਰੀ ਦੇ ਹੈਕ ਹੋਏ Google ਅਕਾਊਂਟ ਰਾਹੀਂ ਸ਼ੁਰੂ ਹੋਈ ਸੀ, ਜਿਸ ਨੇ ਹੈਕਰਾਂ ਨੂੰ Vercel ਦੇ ਅੰਦਰੂਨੀ ਸਿਸਟਮਾਂ ਤੱਕ ਪਹੁੰਚ ਦਿੱਤੀ। ਇਸ ਘਟਨਾ ਤੋਂ ਬਾਅਦ, Context AI ਨੇ ਆਪਣਾ ਕੰਪਲਾਇੰਸ ਪ੍ਰੋਗਰਾਮ ਬਦਲ ਲਿਆ ਹੈ ਅਤੇ ਹੁਣ Vanta ਤੇ Insight Assurance ਤੋਂ ਨਵੇਂ ਸਰਟੀਫਿਕੇਟ ਹਾਸਲ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਰਿਹਾ ਹੈ।
ਸੁਰੱਖਿਆ ਨਾਕਾਮੀਆਂ ਦਾ ਵਧਦਾ ਘੇਰਾ
Vercel ਦੀ ਇਹ ਘਟਨਾ Delve ਲਈ ਗਾਹਕਾਂ ਨਾਲ ਜੁੜੀਆਂ ਕਈ ਸਮੱਸਿਆਵਾਂ ਵਿੱਚੋਂ ਇੱਕ ਨਵੀਂ ਹੈ। ਇਸ ਤੋਂ ਪਹਿਲਾਂ, LiteLLM ਨੇ Delve ਦੇ ਸਰਟੀਫਿਕੇਸ਼ਨ ਨਾਲ ਜੁੜੇ ਓਪਨ-ਸੋਰਸ ਕੋਡ ਰਾਹੀਂ ਹੋਏ ਇੱਕ ਮਾਲਵੇਅਰ ਹਮਲੇ ਦਾ ਖੁਲਾਸਾ ਕੀਤਾ ਸੀ, ਜਿਸ ਤੋਂ ਬਾਅਦ ਕੰਪਨੀ ਨੇ Delve ਨਾਲ ਆਪਣਾ ਰਿਸ਼ਤਾ ਤੋੜ ਦਿੱਤਾ। Lovable ਨੇ ਵੀ ਹਾਲ ਹੀ ਵਿੱਚ ਗਲਤੀ ਨਾਲ ਗਾਹਕਾਂ ਦਾ ਡਾਟਾ ਜਨਤਕ ਤੌਰ 'ਤੇ ਸਾਂਝਾ ਕਰਨ ਦੀ ਗੱਲ ਸਵੀਕਾਰ ਕੀਤੀ ਹੈ, ਜਦੋਂ ਕਿ ਪਹਿਲਾਂ ਦੀਆਂ ਕਮਜ਼ੋਰੀਆਂ (vulnerability) ਦੀਆਂ ਰਿਪੋਰਟਾਂ ਨੂੰ ਘੱਟ ਦੱਸਿਆ ਗਿਆ ਸੀ। ਇਹ ਸਭ ਘਟਨਾਵਾਂ whistleblower ਦੇ ਇਸ ਦਾਅਵੇ ਤੋਂ ਬਾਅਦ ਵਾਪਰੀਆਂ ਹਨ ਕਿ Delve ਨੇ ਗਾਹਕਾਂ ਦੇ ਡਾਟਾ ਤੇ ਸਰਟੀਫਿਕੇਟਾਂ ਨੂੰ ਫਰਜ਼ੀ (fake) ਬਣਾਇਆ ਹੈ।
Delve ਦੀ ਸਾਖ ਨੂੰ ਗੰਭੀਰ ਝਟਕਾ
Delve ਨੇ whistleblower ਦੇ ਇਨ੍ਹਾਂ ਦੋਸ਼ਾਂ ਨੂੰ ਜ਼ੋਰਦਾਰ ਢੰਗ ਨਾਲ ਖਾਰਜ ਕੀਤਾ ਹੈ। ਹਾਲਾਂਕਿ, ਇਸ ਦੀ ਸਾਖ ਨੂੰ ਕਾਫੀ ਨੁਕਸਾਨ ਪਹੁੰਚਿਆ ਹੈ, ਜਿਸ ਕਾਰਨ Y Combinator ਨੇ ਆਪਣੀ ਭਾਈਵਾਲੀ (partnership) ਖਤਮ ਕਰ ਦਿੱਤੀ ਹੈ। ਮਾਮਲੇ ਨੂੰ ਹੋਰ ਗੁੰਝਲਦਾਰ ਬਣਾਉਂਦੇ ਹੋਏ, ਇੱਕ whistleblower ਨੇ ਇਹ ਵੀ ਦੋਸ਼ ਲਾਇਆ ਹੈ ਕਿ Delve ਨੇ ਪੈਸੇ ਵਾਪਸ (refunds) ਕਰਨ ਤੋਂ ਇਨਕਾਰ ਕਰ ਦਿੱਤਾ ਜਦੋਂ ਕਿ ਉਹ ਆਪਣੀ ਟੀਮ ਨੂੰ ਹਵਾਈ (Hawaii) ਵਿੱਚ ਇੱਕ ਮਹਿੰਗੀ ਆਫਸਾਈਟ ਟ੍ਰਿਪ 'ਤੇ ਭੇਜ ਰਿਹਾ ਸੀ। Delve ਨੇ ਟਿੱਪਣੀ (comment) ਲਈ ਕੀਤੀਆਂ ਬੇਨਤੀਆਂ ਦਾ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਦਿੱਤਾ; ਉਨ੍ਹਾਂ ਦਾ ਮੀਡੀਆ ਈਮੇਲ ਵੀ ਬਾਊਂਸ ਹੋ ਗਿਆ।