Whalesbook
Context AI-யும் Delve-ம்: பாதுகாப்பு கசிவின் தொடர்பு
Context AI நிறுவனம், தங்களுக்கு பாதுகாப்பு சான்றிதழ்களை வழங்குவதற்காக முன்பு Delve-ஐ பயன்படுத்தியதை உறுதிப்படுத்தியுள்ளது. Vercel நிறுவனத்தில் ஏற்பட்ட தரவு கசிவு குறித்த தகவல் வெளியானதை அடுத்து, இந்த இணைப்பு தற்போது வெளிச்சத்திற்கு வந்துள்ளது.
Vercel-ல் ஏற்பட்ட தரவு கசிவு, Context AI ஊழியர் ஒருவரின் Google கணக்கு ஹேக் செய்யப்பட்டதன் மூலம் தொடங்கியது. இதன் காரணமாக, ஹேக்கர்கள் Vercel-ன் உள் அமைப்புகளுக்குள் நுழைந்துள்ளனர். தற்போது, Context AI நிறுவனம் தனது பாதுகாப்பு நடைமுறைகளை மாற்றியமைத்து, Vanta மற்றும் Insight Assurance போன்ற நிறுவனங்களிடம் இருந்து புதிய சான்றிதழ்களைப் பெற முயற்சித்து வருகிறது.
தொடரும் பாதுகாப்பு குளறுபடிகள்
Vercel சம்பவம், Delve நிறுவனத்திற்கு ஏற்பட்டுள்ள வாடிக்கையாளர் பிரச்சனைகளின் தொடர்ச்சியாகும். இதற்கு முன்னர், LiteLLM நிறுவனம், Delve-ன் சான்றிதழுடன் தொடர்புடைய ஓப்பன்-சோர்ஸ் கோட் (Open-source code) வழியாக ஒரு மால்வேர் (Malware) தாக்குதலுக்கு உள்ளானதாக அறிவித்தது. இதன் காரணமாக LiteLLM, Delve உடனான தனது உறவை முடித்துக்கொண்டது.
மேலும், Lovable என்ற மற்றொரு நிறுவனமும், தனது வாடிக்கையாளர் தரவை தற்செயலாக பொதுவெளியில் பகிர்ந்ததாக ஒப்புக்கொண்டுள்ளது. முந்தைய பாதிப்புகள் குறித்த அறிக்கைகளை இந்நிறுவனம் குறைத்துக்காட்டியுள்ளது. இந்த சம்பவங்கள் அனைத்தும், Delve நிறுவனம் வாடிக்கையாளர் தரவுகளை போலியாகக் காட்டியதாகவும், சான்றிதழ்களை போலியாக வழங்கியதாகவும் எழுந்த புகார்களுக்குப் பிறகு வந்துள்ளன.
Delve-ன் நற்பெயர் சரிவு
Delve நிறுவனம், இந்த புகார்களை வலுவாக மறுத்து வருகிறது. இருப்பினும், அதன் நற்பெயர் கடுமையாகப் பாதிக்கப்பட்டுள்ளது. இதன் காரணமாக, புகழ்பெற்ற Y Combinator நிறுவனம், Delve உடனான தனது கூட்டணியை முறித்துக்கொண்டது.
மேலும், Delve நிறுவனம் போலியான புகார்களைக் கூறியதாகவும், அதேசமயம் தங்கள் குழுவினரை ஹவாய்க்கு விலையுயர்ந்த பயணங்களுக்கு அனுப்பியதாகவும் ஒரு whistleblower (தகவல் தெரிவிப்பவர்) குற்றம் சாட்டியுள்ளார். Delve தரப்பிலிருந்து இதுவரை எந்தவிதமான கருத்துக்களும் வரவில்லை; அவர்களின் மீடியா ஈமெயிலுக்கு பதில் வரவில்லை என்பது குறிப்பிடத்தக்கது.