Finalmente, un empleado de Vercel descargó una aplicación de Context AI y la conectó a la cuenta corporativa de Vercel, permitiendo a los hackers acceder a sistemas internos y a datos de clientes.
Los problemas de Delve ya eran conocidos: anteriormente, un denunciante anónimo alegó que Delve falsificaba datos de clientes. Además, hubo ataques a clientes de Delve, como LiteLLM, que plantó malware en su código open source.
Context AI ha confirmado que, de hecho, había utilizado los servicios de Delve. Sin embargo, la compañía ya abandonó a Delve y se encuentra en proceso de obtener una nueva certificación.
Este incidente se vincula a una filtración de datos en Vercel, el gigante de hosting de aplicaciones y sitios web.
TechCrunch confirmó que Delve fue la empresa de cumplimiento que realizó las certificaciones de seguridad para Context AI, la startup de entrenamiento de agentes AI.
La historia de la startup de cumplimiento normativo Delve sigue llena de giros y giros.