TechCrunch 最新确认了一条关键关系:Context AI 这家 AI 代理训练公司,曾是 Delve 的客户,由后者完成安全认证。随后,Context AI 披露安全事件;这起事件又牵连到 Vercel,导致其部分客户数据被盗。
这条线最该看的,不是“拿了认证怎么还出事”。安全认证本来就不是免死金牌。真正刺眼的是另一件事:在 AI 热潮里,合规越来越像一门背书生意。证书发得快,买卖双方都省事,真正吞风险的却是下游客户。
这条链条已经清楚,但因果不能乱下
目前能确认的事实,主要是这几件:
| 对象 | 已确认事实 | 这说明什么 | 目前不能证明什么 |
|---|---|---|---|
| Delve | 此前被匿名吹哨人指控伪造客户数据、依赖“橡皮图章审计”、开源工具署名不当;Delve 否认相关指控,本次未回应置评 | 这家公司正处在严重信任危机中 | 不能据此直接认定 Delve 导致具体安全事故 |
| Context AI | 已向 TechCrunch 确认曾使用 Delve;现已转向 Vanta,并聘请独立审计机构 Insight Assurance 重新认证 | 客户已开始切换供应商,并用重审止损 | 不能直接把其安全事件归因于 Delve |
| Vercel | 黑客通过一名员工下载的 Context AI 应用,以及其连接的企业 Google 账户,进入部分内部系统并获取部分客户数据 | 风险已从单一公司外溢到平台和平台客户 | 现有材料不足以建立 Delve 到 Vercel 事故的直接责任链 |
| 其他前客户 | LiteLLM 遭攻击后放弃 Delve 并重做认证;Lovable 也已切换,且后来曝出客户聊天数据暴露问题 | 市场开始对旧认证失去耐心 | 认证关系本身不能证明安全能力高低 |
这里最重要的边界要守住。Delve 和这些安全事件之间,目前看到的是关联,不是因果。把所有事故都倒推到 Delve 头上,证据不够。
但客户的动作也很说明问题。Context AI 没有只做口头切割,而是换到 Vanta,再找 Insight Assurance 重做认证。LiteLLM、Lovable 的后续动作也类似。市场开始用“重审”来替代“信旧证”。
对采购团队来说,这已经是现实信号。要么延后签约,要么补做供应商审查,要么要求独立复核。动作会很土,但比继续相信官网挂着的证书更有用。
问题不在认证没用,而在认证被做得太像营销贴纸
很多人会顺手下一个结论:既然认证不能防事故,那认证没意义。这个说法太省事,也太偷懒。
认证当然有用。SOC 2 这类框架,本来就是检查流程、权限、控制项和制度设计。它能降低风险,不能消灭风险。问题出在另一头:当这套东西被压成低价、极速、标准化交付的 SaaS 服务,失真几乎是必然的。
买方想快点过客户审核,拿到销售通行证。卖方想快点扩大客户数,做出增长曲线。审计如果再被压成流水线,最后就容易变成“文件齐了,故事就算讲完”。天下熙熙,皆为利来。难的是治理,容易的是背书。
这也是为什么我不把这件事简单理解成 Delve 一家的失误。它更像一次行业激励失灵的集中暴露。Delve 把问题放大了,但土壤本来就在。
这里可以做一个不完全一样的历史对照:2008 年前,金融评级曾被过度依赖。今天的安全认证不是信用评级,后果链条也没那么直接,但相似处很清楚——背书被商品化,责任却外溢。纸面看着都合格,真正接风险的是链条更下游的人。
Vanta 在这里成了一个现实参照。不是说它天然更强,而是它在市场上的位置更接近“合规工作流平台”,而不是一张全包票。Context AI 切到 Vanta,又额外找 Insight Assurance 独立审计,这个组合至少说明一件事:自动化工具和独立核验,最好别再混成一锅卖。
谁会先改动作:采购、CTO,还有被供应链拖下水的平台
最先受影响的,不是围观这场争议的人,而是正在买服务的人。
对创业公司 CTO、法务和采购负责人,这件事会直接改采购流程。最现实的几个动作,大概率是:
- 延后签约,先做供应商背景核查
- 要求说明审计机构是谁,证据怎么抽样
- 把“自动化合规平台”和“独立审计”拆开买
- 已经拿过证的团队,补做一次复核或迁移
这不是过度反应,而是补课。证书挂上官网很容易,控制项有没有真落到权限、配置、日志、响应流程上,才是成本所在。
对平台公司,风险更直接。Vercel 这次踩中的不是“自己系统单点失守”这么简单,而是合作应用、员工账号连接方式、第三方接入链路,把外部问题带进了内部系统。你买的是 SaaS,接进来的却可能是一整条未经充分验证的风险链。
所以接下来最该看的,不是 Delve 会不会再发声明,而是两个更硬的变量:
| 接下来要看什么 | 为什么重要 | 可能影响谁 |
|---|---|---|
| Delve 既有客户会不会继续大规模重审 | 这能看出市场到底把它当个案,还是当系统性警报 | 已用 Delve 的创业公司、采购团队 |
| 市场会不会把“合规自动化平台”和“独立审计”重新拆开采购 | 这决定合规服务会继续拼速度,还是重新拼可验证性 | 合规 SaaS 厂商、审计机构、企业买家 |
如果第二个变量真的发生,行业就等于默认承认了一件事:快,常常不等于真;省,也常常意味着薄。古人说“华而不实”,放到今天的 AI 合规市场,依然贴切。
我更在意的,是这件事对行业叙事的修正。过去两年,太多 AI 基础设施公司把合规讲成上线前的一道手续,把证书讲成销售前的一张门票。现在账开始回来了。证书可以买,责任不会跟着外包。