Güç durumdaki girişim Delve, Y Combinator ile 'yollarını ayırdı'

Delve hakkındaki tartışma, uyumluluk girişiminin hızlandırıcı Y Combinator ile olan ilişkisine mal olmuş gibi görünüyor.

Delve artık YC'nin portföy şirketleri dizini arasında listelenmiyor ve Delve sayfası YC web sitesinden kaldırılmış gibi görünüyor. Ayrıca girişimin COO'su Selin Kocalar, X'te “YC ve Delve'nin yollarının ayrıldığını” paylaştı.

Kocalar, “MIT'de YC röportajımızı yaptığımız günü hala hatırlıyorum” dedi. “Topluluğa ve edindiğimiz her kurucu arkadaşa çok minnettarız.”

YC, Delve'den uzaklaşan ilk yatırımcı değil. Insight Partners'ın şirkete yaptığı yatırımla ilgili gönderileri de sildiği görülüyor ancak ana blog yazısı daha sonra geri yüklendi.

Bu arada Delve, müşterilerini gizlilik ve güvenlik düzenlemelerine uyduklarını söyleyerek yanılttığı, önemli gereklilikleri atladığı ve “raporları onaylayan sertifikasyon fabrikaları” için raporları otomatik olarak oluşturduğu iddialarına karşı isimsiz iddialara karşı çıkmaya devam ediyor.

Bu iddialar ilk olarak kendilerini startup'ın müşterileri hakkında sızdırılan verileri aldıktan sonra şüphelenen eski bir Delve müşterisi olarak tanımlayan “DeepDelver”a atfedilen isimsiz bir Substack gönderisinde yayınlandı.

DeepDelver, Slack olduğunu söyledikleri şeyleri ve şirketten video gönderilerini paylaşan sonraki gönderileri yayınladı ve ayrıca Delve'yi, geliştiriciyle bir anlaşmaya varmadan veya kredi vermeden açık kaynaklı bir aracı kendisine aitmiş gibi satmakla suçladı. Bir güvenlik araştırmacısı da hassas Delve verilerine erişebildiğini söyledi.

Bu arada, Delve müşterisi LiteLLM tarafından geliştirilen açık kaynaklı bir projede kötü amaçlı yazılım keşfedildiğinde Delve, ilgili bir tartışmanın parçası haline geldi.

Şirketin son blog yazısında Delve'nin COO'su Kocalar ve CEO'su Karun Kaushik, “anonim saldırılar konusunda rekor kırma” niyetlerini açıkladılar. Diğer şeylerin yanı sıra, şirketin “ne olduğunu anlamamıza yardımcı olması için” bir siber güvenlik şirketi kiraladığını iddia ettiler ve “kanıtların gerçek bir ihbarcıdan ziyade kötü niyetli bir saldırıya işaret ettiğini” söylediler.

“Bir saldırganın Delve'i sahte beyanlarla satın aldığı, Delve'nin dahili şirket verileri de dahil olmak üzere verileri kötü niyetli bir şekilde sızdırdığı ve bunu bize karşı koordineli bir karalama kampanyası başlatmak için kullandığı anlaşılıyor” dediler. Blog gönderisinde ayrıca “saldırganın denetim izleme e-tablomuzu file.io aracılığıyla sızdırdığını gösteren” bir ekran görüntüsü de yer alıyor.

Bu suçlamanın ötesinde Delve, DeepDelver'ın eleştirisini “uydurma iddiaların, özenle seçilmiş ekran görüntülerinin ve bağlamdan çıkarılmış verilerin bir karışımı” olarak da tanımladı. Örneğin, DeepDelver'ın “bir güvenlik anketinin %70'ini otomatikleştirdiğini kabul ederken yapay zekamızı reddettiğini” söylediler.

Açık kaynak araçlarının kullanılması sorusu üzerine Delve, “ticari kullanıma açıkça izin veren bir Apache 2.0 açık kaynak deposu üzerine inşa edildiğini ve uyumluluk kullanım durumları için önemli ölçüde yeniden oluşturulduğunu” söyledi.

Ancak yöneticiler, müşterilerin “platformumuza ve uyumluluk sonuçlarımıza güvenmelerini” sağlamak için adımlar attıklarını da söyledi.

Bu adımların, “standartlarımıza uymayan” denetim firmalarını kaldırmak için şirket ağının temizlenmesini, “tüm aktif müşterilere ücretsiz yeniden denetimler ve sızma testleri sunulmasını” ve Delve'nin yönetim kurulu toplantı notları gibi şeylere yönelik şablonlarının “yalnızca başlangıç ​​noktası olarak tasarlandığını” “kesinlikle açık” hale getirmeyi içerdiği iddia ediliyor.

Kaushik, X hakkındaki bir gönderide aynı noktaların birçoğuna değindi ancak şunu da söyledi: “[W]Çok hızlı büyüdük ve kendi standartlarımızın gerisine düştük. Müşterilerimizden, verdiğimiz rahatsızlıktan dolayı derin özür dileriz.”

Tmzilla, Delve'nin yorumlarına herhangi bir yanıt almak için Y Combinator ve DeepDelver'a ulaştı.