مشڪل تعميل جي شروعات جي ڪهاڻي Delve موڙ ۽ موڙ کي ماريندو رهي ٿو. TechCrunch تصديق ڪئي آهي ته Delve اها تعميل واري ڪمپني هئي جيڪا Context AI لاءِ حفاظتي سرٽيفڪيشن انجام ڏني، AI ايجنٽ ٽريننگ جي شروعات جيڪا گذريل هفتي هڪ سيڪيورٽي واقعي جو انڪشاف ڪيو جنهن جي نتيجي ۾ مشهور ايپ ۽ ويب سائيٽ هوسٽنگ وشال Vercel تي ڊيٽا جي ڀڃڪڙي ٿي.

مشڪل تعميل جي شروعات جي ڪهاڻي Delve موڙ ۽ موڙ کي ماريندو رهي ٿو.

TechCrunch تصديق ڪئي آهي ته Delve اها تعميل واري ڪمپني هئي جيڪا Context AI لاءِ حفاظتي سرٽيفڪيشن انجام ڏني، AI ايجنٽ ٽريننگ جي شروعات جيڪا گذريل هفتي هڪ سيڪيورٽي واقعي جو انڪشاف ڪيو جنهن جي نتيجي ۾ مشهور ايپ ۽ ويب سائيٽ هوسٽنگ وشال Vercel تي ڊيٽا جي ڀڃڪڙي ٿي.

ٻئي طرف، Lovable، جنهن جو پنهنجو حفاظتي واقعو هو، هاڻي ڊيليو گراهڪ ناهي.

ٻيهر حاصل ڪرڻ لاءِ: گذريل مهيني، ڊيلوو ان وقت باهه هيٺ آيو جڏهن هڪ گمنام وائيٽ بلور الزام هنيو ته شروعات ڪندڙ ڪسٽمر ڊيٽا کي جعلي ڪري رهيو هو، ۽ ان جي تعميل ۽ سرٽيفڪيشن جي عملن ۾ ربر اسٽيمپنگ آڊيٽر استعمال ڪندي. ڊيليو انهن الزامن کي رد ڪري ڇڏيو آهي.

جلد ئي بعد ۾، هيڪرز Delve جي سيڪيورٽي سرٽيفڪيشن جي گراهڪن مان هڪ تي حملو ڪيو، LiteLLM، ۽ ان جي اوپن سورس ڪوڊ ۾ مالويئر لڳايو. واقعي کان پوء، LiteLLM TechCrunch کي ٻڌايو ته اهو Delve کي ڊمپ ڪري رهيو آهي ۽ ٻيهر تصديق ٿيل آهي.

Delve تي پڻ الزام لڳايو ويو هو هڪ اوپن سورس ٽول وٺڻ ۽ ان کي پاس ڪري رهيو آهي پنهنجي ڪم جي طور تي مناسب لائسنس انتساب کان سواءِ. شروعات جي شهرت ڊگھي وڌي وئي، Y ڪمبينيٽر، جتي ڊيلو گريجوئيشن ڪئي، لاڳاپن کي ٽوڙڻ لاء.

گذريل هفتي جي آخر تائين تيز اڳتي، ورسل چيو ته هيڪرز ان جي اندروني سسٽم جي ڀڃڪڙي ڪئي ۽ ڪجهه ڪسٽمر ڊيٽا تائين رسائي ڪئي. ڪمپني چيو ته هيڪرز ان کان پوءِ ٽوڙيا جڏهن هڪ ملازم Context AI پاران ٺاهيل ايپ ڊائون لوڊ ڪيو ۽ انهي ايپ کي گوگل طرفان ميزباني ڪيل ورسل جي ڪارپوريٽ اڪائونٽ سان ڳنڍيو. هيڪرز استعمال ڪيو ته ملازمن جي رسائي کي انهن جي گوگل اڪائونٽ تائين ورسيل جي ڪجهه اندروني سسٽم کي ٽوڙڻ لاء.

ورسل حملي ۾ Context AI جو نالو اچڻ کان پوءِ، Gergely Orosz، ليکڪ انجنيئرنگ نيوز ليٽر، The Pragmatic Engineer، X تي هڪ پوسٽ ۾ چيو ته Delve اها ڪمپني هئي جيڪا Context AI جي سيڪيورٽي سرٽيفڪيشن کي سنڀالي.

Context AI ھاڻي تصديق ڪئي آھي TechCrunch ته اھو استعمال ڪيو Delve، پر اھو ان وقت کان شروع ٿي چڪو آھي ۽ ٻيهر تصديق ڪرڻ جي عمل ۾ آھي.

"ها، Context اڳ ۾ هڪ Delve ڪسٽمر هو،" Context AI جي ترجمان TechCrunch کي ٻڌايو. "مارچ ۾ Delve جي ڀرسان رپورٽنگ جي پٺيان، اسان اسان جي تعميل پروگرام کي Vanta ڏانهن منتقل ڪيو ۽ Insight Assurance، هڪ آزاد آڊٽ فرم، نئين امتحانن کي منظم ڪرڻ لاء. ٻيهر امتحان جي حصي جي طور تي، اسان پنهنجي عوامي مواد کي اپڊيٽ ڪرڻ شروع ڪيو، ۽ اسين نئين تصديق کي حصيداري ڪنداسين جڏهن اهو مڪمل ٿيندو،" ترجمان شامل ڪيو.

سيڪيورٽي سرٽيفڪيشن پاڻ تي حفاظتي مسئلن کي روڪي نه ٿو. انهن جو مقصد تصديق ڪرڻ آهي ته هڪ ڪمپني ۾ پاليسيون ۽ عمل آهن حملن کي روڪڻ ۽ گراهڪ جي ڊيٽا جي سمجهوتي جي امڪان کي گهٽائڻ لاءِ.

ڪيس ۾: Lovable هڪ Delve ڪسٽمر هو، پر وائبل بلور جي الزامن جي سامهون اچڻ کان پوء، وائيب-ڪوڊنگ پليٽ فارم چيو ته اهو 2025 جي آخر ۾ شروع ٿيندڙ واپسي کي ختم ڪري ڇڏيو هو. ڪمپني اڳ ۾ ئي هڪ سيڪيورٽي سرٽيفڪيشن کي ٻيهر مڪمل ڪيو آهي، ۽ ٻين کي ٻيهر ڪرڻ جي عمل ۾ آهي، اهو چيو.

اڃا تائين، پيرن تي پيارو تسليم ڪيو ويو آهي ته اهو غير معمولي طور تي ڪسٽمر چيٽ ڊيٽا تائين رسائي عوامي طور تي حصيداري ڪئي هئي. ڪمپني پڻ چيو آهي ته اها خرابي جي رپورٽن کي رد ڪري ڇڏيو آهي جيڪي ڪمپني کي مهيني اڳ ۾ مسئلي کي خبردار ڪيو. لوبل شروعاتي طور تي انڪار ڪرڻ لاءِ معافي ورتي ته ڊيٽا جي خلاف ورزي هئي ، جيتوڻيڪ اهو چيو ته مسئلو هيڪ جي بجاءِ ترتيب جي غلطي جي ڪري هو.

ڊيليو جي چوڌاري اڃا به عجيب خبر آهي. گمنام ويسٽل بلور، ڊيپ ڊيلور، هڪ ٻي پوسٽ شايع ڪئي آهي جنهن ۾ ڊيليو الزام لڳايو آهي ته هو گراهڪن کي واپسي کان انڪار ڪري رهيو آهي، پر اڃا تائين 20 کان وڌيڪ ماڻهن جي پنهنجي ٽيم کي 15 اپريل ۽ 19 اپريل جي وچ ۾ هوائي ۾ آف سائيٽ ميٽنگ ۾ وٺي ويو.

whistleblower TechCrunch سان ڪجهه زبردست رسيدون شيئر ڪيون جيڪي مبينا هوائي سفر کي اعتبار ڏين ٿيون، پر TechCrunch ٻين دعوائن جي تصديق نه ڪري سگهيو.

Delve تبصرو ۽ تصديق جي درخواستن جو جواب نه ڏنو، ۽ هڪ اي ميل موڪليو ويو ان جي ميڊيا لاڳاپن جي ايڊريس تي.