مشکل تعمیل کے آغاز کی کہانی ڈیلوے میں موڑ اور موڑ آتے رہتے ہیں۔
TechCrunch نے تصدیق کی ہے کہ Delve وہ کمپلائنس کمپنی تھی جس نے Context AI، AI ایجنٹ ٹریننگ اسٹارٹ اپ کے لیے سیکیورٹی سرٹیفیکیشنز انجام دیے تھے جس نے گزشتہ ہفتے ایک سیکیورٹی واقعے کا انکشاف کیا تھا جس کی وجہ سے مقبول ایپ اور ویب سائٹ ہوسٹنگ کمپنی Vercel میں ڈیٹا کی خلاف ورزی ہوئی تھی۔
دوسری طرف، لوایبل، جس کا اپنا سیکیورٹی واقعہ تھا، اب ڈیلوے کا صارف نہیں ہے۔
دوبارہ حاصل کرنے کے لیے: پچھلے مہینے، ڈیلوے اس وقت آگ کی زد میں آ گیا جب ایک گمنام سیٹی بلور نے الزام لگایا کہ سٹارٹ اپ کسٹمر ڈیٹا کو جعلی بنا رہا ہے، اور اس کی تعمیل اور سرٹیفیکیشن کے عمل میں ربڑ سٹیمپنگ آڈیٹرز کا استعمال کر رہا ہے۔ ڈیلوے نے ان الزامات کی تردید کی ہے۔
اس کے فوراً بعد، ہیکرز نے Delve کے سیکیورٹی سرٹیفیکیشن صارفین میں سے ایک، LiteLLM پر حملہ کیا اور اس کے اوپن سورس کوڈ میں میلویئر لگا دیا۔ اس واقعے کے بعد، LiteLLM نے TechCrunch کو بتایا کہ وہ Delve کو ڈمپ کر رہا ہے اور دوبارہ تصدیق کر رہا ہے۔
ڈیلوے پر یہ بھی الزام لگایا گیا کہ وہ اوپن سورس ٹول لے رہا ہے اور اسے بغیر لائسنس کے مناسب انتساب کے اپنے کام کے طور پر چلا رہا ہے۔ سٹارٹ اپ کی ساکھ متزلزل ہو گئی، جس سے Y Combinator، جہاں سے Delve نے گریجویشن کیا، تعلقات منقطع کرنے کا اشارہ کیا۔
گزشتہ ہفتے کے آخر تک تیزی سے آگے، Vercel نے کہا کہ ہیکرز نے اس کے اندرونی نظام کی خلاف ورزی کی ہے اور کچھ کسٹمر ڈیٹا تک رسائی حاصل کی ہے۔ کمپنی نے کہا کہ ہیکرز اس وقت ٹوٹ پڑے جب ایک ملازم نے Context AI کی بنائی ہوئی ایپ ڈاؤن لوڈ کی اور اس ایپ کو گوگل کے زیر میزبانی Vercel کے کارپوریٹ اکاؤنٹ سے منسلک کیا۔ ہیکرز نے اس ملازم کی ان کے گوگل اکاؤنٹ تک رسائی کا غلط استعمال کیا تاکہ ورسل کے کچھ اندرونی سسٹمز کو توڑا جا سکے۔
ورسل حملے میں Context AI کا نام آنے کے بعد، انجینئرنگ نیوز لیٹر The Pragmatic Engineer کے مصنف Gergely Orosz نے X پر ایک پوسٹ میں کہا کہ Delve وہ کمپنی تھی جس نے Context AI کے سیکیورٹی سرٹیفیکیشن کو سنبھالا تھا۔
Context AI نے اب TechCrunch کو تصدیق کر دی ہے کہ اس نے Delve کا استعمال کیا ہے، لیکن اس کے بعد سے اس نے اسٹارٹ اپ کو روک دیا ہے اور دوبارہ سرٹیفکیٹ حاصل کرنے کے عمل میں ہے۔
"جی ہاں، سیاق و سباق پہلے ڈیلوی گاہک تھا،" Context AI کے ترجمان نے TechCrunch کو بتایا۔ "مارچ میں Delve کے ارد گرد کی رپورٹنگ کے بعد، ہم نے اپنا تعمیل پروگرام وانٹا میں منتقل کیا اور نئے امتحانات کے انعقاد کے لیے ایک آزاد آڈٹ فرم Insight Assurance کو شامل کیا۔ دوبارہ امتحان کے حصے کے طور پر، ہم نے اپنے عوامی مواد کو اپ ڈیٹ کرنا شروع کیا، اور جب یہ مکمل ہو جائے گا تو ہم نئی تصدیق کا اشتراک کریں گے،" ترجمان نے مزید کہا۔
اپنے طور پر سیکیورٹی سرٹیفیکیشن سیکیورٹی کے مسائل کو نہیں روکتے ہیں۔ ان کا مقصد اس بات کی تصدیق کرنا ہے کہ کسی کمپنی کے پاس پالیسیاں اور عمل موجود ہیں تاکہ حملوں کو روکا جا سکے اور کسٹمر کے ڈیٹا سے سمجھوتہ کیے جانے کے امکانات کو کم کیا جا سکے۔
مثال کے طور پر: Lovable ایک Delve گاہک تھا، لیکن whistleblower کے الزامات سامنے آنے کے بعد، Vibe-coding پلیٹ فارم نے کہا کہ اس نے 2025 کے آخر میں اسٹارٹ اپ کو ختم کر دیا ہے۔ کمپنی نے پہلے ہی ایک سیکیورٹی سرٹیفیکیشن کو دوبارہ مکمل کر لیا ہے، اور دیگر کو دوبارہ کرنے کا عمل جاری ہے۔
پھر بھی، Lovable نے پیر کو اعتراف کیا کہ اس نے نادانستہ طور پر عوامی طور پر کسٹمر چیٹ ڈیٹا تک رسائی کا اشتراک کیا تھا۔ کمپنی نے یہ بھی کہا کہ اس نے خطرے کی ان رپورٹس کو مسترد کر دیا ہے جنہوں نے کمپنی کو مہینوں پہلے اس مسئلے سے آگاہ کیا تھا۔ لویبل نے ابتدائی طور پر ڈیٹا کی خلاف ورزی کی تردید کرنے پر معذرت کی، حالانکہ اس نے کہا کہ یہ مسئلہ ہیک کے بجائے کنفیگریشن کی غلطی کی وجہ سے ہوا ہے۔
ڈیلو کے ارد گرد گھومنے والی عجیب و غریب خبریں بھی ہیں۔ گمنام سیٹی بلور، ڈیپ ڈیلور، نے ایک اور پوسٹ شائع کی ہے جس میں الزام لگایا گیا ہے کہ Delve صارفین کو رقم کی واپسی سے انکار کر رہا ہے، لیکن پھر بھی 20 سے زائد افراد پر مشتمل اپنی ٹیم کو 15 اپریل سے 19 اپریل کے درمیان ہوائی میں ایک آف سائٹ میٹنگ میں لے گیا۔
سیٹی بلوور نے TechCrunch کے ساتھ کچھ زبردست رسیدیں شیئر کیں جو مبینہ ہوائی ٹرپ کی تصدیق کرتی ہیں، لیکن TechCrunch دیگر دعووں کی تصدیق نہیں کر سکا۔
ڈیلوے نے تبصرہ اور تصدیق کی درخواستوں کا جواب نہیں دیا، اور اس کے میڈیا تعلقات کے پتے پر بھیجی گئی ایک ای میل باؤنس ہوگئی۔
