Σοβαρό περιστατικό malware σε δημοφιλές open source εργαλείο AI φέρνει στο προσκήνιο τα κενά στην αγορά πιστοποίησης ασφαλείας. Η υπόθεση LiteLLM–Delve προκαλεί αμηχανία στη Silicon Valley και ανησυχία για τις αλυσίδες λογισμικού.
Ένα από τα πιο χαρακτηριστικά επεισόδια της εποχής της τεχνητής νοημοσύνης εκτυλίσσεται αυτές τις ημέρες στη Silicon Valley, με πρωταγωνιστές το open source project LiteLLM και τη startup συμμόρφωσης ασφαλείας Delve. Το LiteLLM, απόφοιτος του Y Combinator, προσφέρει σε προγραμματιστές εύκολη πρόσβαση σε εκατοντάδες μοντέλα AI και εργαλεία διαχείρισης κόστους, με έως και 3,4 εκατ. downloads την ημέρα και δεκάδες χιλιάδες «αστέρια» στο GitHub. Παρά την τεράστια διάδοση και τις λαμπερές πιστοποιήσεις ασφαλείας, αποδείχθηκε ευάλωτο σε κακόβουλο λογισμικό που έκλεβε διαπιστευτήρια.
Το τεχνικό σκέλος της επίθεσης και η ταχεία ανίχνευση
Το malware εντοπίστηκε από τον ερευνητή Callum McMahon της FutureSearch, εταιρείας που αναπτύσσει AI agents για web research. Ο κακόβουλος κώδικας δεν μπήκε απευθείας στο LiteLLM, αλλά «γλίστρησε» μέσω dependency – άλλου open source πακέτου από το οποίο εξαρτιόταν το project. Από τη στιγμή που εγκαθίστατο, άρχιζε να υποκλέπτει στοιχεία σύνδεσης (credentials) από ό,τι άγγιζε, αποκτώντας πρόσβαση σε περισσότερα πακέτα και λογαριασμούς και επεκτείνοντας τον κύκλο μόλυνσης.
Η ειρωνεία είναι ότι ένα bug στο ίδιο το malware προκάλεσε το «κράσαρισμα» του υπολογιστή του McMahon αμέσως μετά την εγκατάσταση του LiteLLM, γεγονός που τον ώθησε να διερευνήσει το συμβάν και να αποκαλύψει την επίθεση. Ο ίδιος, αλλά και ο γνωστός ερευνητής AI Andrej Karpathy, σχολίασαν ότι ο τόσο πρόχειρος κώδικας δίνει την εντύπωση ότι γράφτηκε «με vibes» – σχεδόν ερασιτεχνικά.
Η ομάδα ανάπτυξης του LiteLLM εργάζεται αδιάκοπα για την αποκατάσταση, με τη βοήθεια της Mandiant. Σύμφωνα με τις μέχρι τώρα ενδείξεις, η μόλυνση εντοπίστηκε σχετικά γρήγορα, πιθανότατα εντός ωρών, περιορίζοντας θεωρητικά την έκταση της ζημιάς. Ωστόσο, το πλήρες αποτύπωμα σε συστήματα και λογαριασμούς χρηστών μένει να αποσαφηνιστεί.
Delve, «έξυπνη» συμμόρφωση και το κύρος των πιστοποιήσεων
Τη διάσταση σκανδάλου δίνει το γεγονός ότι το LiteLLM διαφήμιζε μέχρι τις 25 Μαρτίου ότι διαθέτει δύο κρίσιμες πιστοποιήσεις ασφαλείας, SOC 2 και ISO 27001, τις οποίες είχε αναλάβει να «τρέξει» η Delve, μια AI‑powered startup συμμόρφωσης επίσης του Y Combinator. Η Delve έχει ήδη βρεθεί στο στόχαστρο καταγγελιών ότι παραπλανεί πελάτες με «fake compliance», παράγοντας τεχνητά δεδομένα και χρησιμοποιώντας auditors που απλώς σφραγίζουν αναφορές. Η ίδια η εταιρεία αρνείται τις κατηγορίες.
Σημειώνεται ότι, θεωρητικά, πιστοποιήσεις όπως SOC 2 και ISO 27001 δεν αποτελούν εγγύηση ότι δεν θα υπάρξει ποτέ επίθεση, αλλά ότι η εταιρεία έχει πολιτικές και διαδικασίες που μειώνουν την πιθανότητα και τον αντίκτυπο τέτοιων περιστατικών. Παρ’ όλα αυτά, το συγκεκριμένο συμβάν αγγίζει την καρδιά του επιχειρηματικού μοντέλου εταιρειών τύπου Delve: κατά πόσο η «αυτοματοποιημένη» συμμόρφωση μπορεί να αντικαταστήσει ουσιαστικούς ελέγχους;
Μηχανικοί όπως ο Gergely Orosz σχολίασαν δημόσια την ειρωνεία ότι το LiteLLM ήταν όντως «Secured by Delve», την ώρα που γινόταν όχημα για credential‑harvesting malware. Ο CEO του LiteLLM, Krrish Dholakia, απέφυγε να σχολιάσει τη συνεργασία με τη Delve, δηλώνοντας ότι προτεραιότητα είναι η εν εξελίξει έρευνα με τη Mandiant και η μελλοντική δημοσιοποίηση τεχνικών συμπερασμάτων προς την κοινότητα των developers.
Σχόλιο 
: Η υπόθεση LiteLLM–Delve είναι καμπανάκι για όλο το οικοσύστημα AI, αλλά και για τις ελληνικές επιχειρήσεις που βασίζονται σε cloud‑υπηρεσίες και open source βιβλιοθήκες. Πρώτον, αναδεικνύει πόσο εύθραυστες είναι οι αλυσίδες λογισμικού: ένα αδύναμο dependency αρκεί για να εκθέσει εκατομμύρια χρήστες. Δεύτερον, δείχνει ότι η συμμόρφωση δεν μπορεί να αντιμετωπίζεται ως «κουτάκι προς τικάρισμα» μέσω αυτοματοποιημένων πλατφορμών, αλλά απαιτεί συνεχή, ουσιαστικό έλεγχο και εσωτερικές ικανότητες ασφάλειας. Τρίτον, για τις ρυθμιστικές αρχές ανοίγει μια δύσκολη συζήτηση: πώς ελέγχεται η αξιοπιστία των ίδιων των εταιρειών που πουλάνε compliance ως υπηρεσία. Σε μια περίοδο όπου AI και cloud γίνονται κρίσιμη υποδομή για τράπεζες, βιομηχανία και Δημόσιο, η τυφλή εμπιστοσύνη σε πιστοποιήσεις χωρίς διαφάνεια και ανεξάρτητο έλεγχο μπορεί να αποδειχθεί ακριβή αυταπάτη.
#τεχνητήνοημοσύνη #κυβερνοασφάλεια #LiteLLM #Delve #opensource
