Startup Context AI cũng chịu "hệ lụy" từ Delve khi lộ lỗ hổng bảo mật liên quan đến Vercel

Những rắc rối xoay quanh startup tuân thủ (compliance) Delve vẫn chưa có dấu hiệu dừng lại.

TechCrunch đã xác nhận rằng Delve chính là công ty chịu trách nhiệm thực hiện các chứng nhận bảo mật cho Context AI — một startup chuyên đào tạo các tác nhân AI (AI agents). Tuần trước, Context AI đã thừa nhận một sự cố bảo mật nghiêm trọng, sự việc này sau đó đã dẫn đến việc dữ liệu tại "gã khổng lồ" lưu trữ web và ứng dụng Vercel bị xâm phạm.

Ngược lại, một khách hàng khác là Lovable — vốn cũng từng gặp sự cố bảo mật riêng — đã tuyên bố không còn sử dụng dịch vụ của Delve.

Tái bối cảnh: Vụ việc tại Vercel và Context AI

Để tóm tắt lại, vào cuối tuần vừa rồi, Vercel thông báo rằng tin tặc đã đột nhập vào hệ thống nội bộ của họ và truy cập vào dữ liệu của một số khách hàng. Theo giải thích từ Vercel, hacker đã xâm nhập thành công sau khi một nhân viên tải một ứng dụng do Context AI phát triển và kết nối ứng dụng đó với tài khoản doanh nghiệp của Vercel trên Google. Kẻ tấn công đã lợi dụng quyền truy cập của nhân viên này vào tài khoản Google để đột nhập vào các hệ thống nội bộ của Vercel.

Sau khi Context AI được nhắc đến trong vụ tấn công Vercel, Gergely Orosz — tác giả của bản tin kỹ thuật nổi tiếng The Pragmatic Engineer — đã đăng trên X (trước là Twitter) cho rằng Delve là đơn vị đứng sau chứng nhận bảo mật của Context AI.

Hiện tại, Context AI đã xác nhận với TechCrunch rằng họ từng là khách hàng của Delve, nhưng đã chấm dứt hợp tác và đang trong quá trình chứng nhận lại.

"Vâng, Context từng là khách hàng của Delve," — người phát ngôn của Context AI chia sẻ với TechCrunch. — "Theo các báo cáo xung quanh Delve vào tháng 3, chúng tôi đã chuyển đổi chương trình tuân thủ sang Vanta và thuê Insight Assurance, một công ty kiểm toán độc lập, để tiến hành các đợt kiểm tra mới. Trong khuôn khổ việc kiểm tra lại, chúng tôi bắt đầu cập nhật tài liệu công khai và sẽ chia sẻ xác thực mới khi hoàn tất."

Danh tiếng của Delve bốc hơi sau hàng loạt cáo buộc từ một người tố giác ẩn danh vào tháng trước, cho rằng startup này đã làm giả dữ liệu khách hàng và sử dụng các đơn vị kiểm toán "phê duyệt hình thức" trong quy trình tuân thủ.

Trước đó, hacker đã tấn công LiteLLM — một khách hàng khác của Delve — và cài mã độc vào mã nguồn mở của họ. Sau sự cố đó, LiteLLM cho biết họ đã từ bỏ Delve để tìm kiếm đơn vị chứng nhận mới. Delve còn bị cáo buộc lấy công cụ mã nguồn mở nhưng không ghi nhận nguồn cấp phép phù hợp. Những bê bối này đã khiến Y Combinator — vườn ươm nơi Delve khởi nghiệp — quyết định cắt đứt quan hệ.

Chứng nhận không đồng nghĩa với an toàn tuyệt đối

Chứng nhận bảo mật tự bản thân nó không ngăn chặn được các vấn đề bảo mật. Mục đích của chúng là để xác minh rằng một công ty có các chính sách và quy trình nhằm ngăn chặn tấn công và giảm thiểu nguy cơ dữ liệu khách hàng bị xâm phạm.

Một ví dụ điển hình là Lovable. Dù từng là khách hàng của Delve, nhưng sau khi các cáo buộc của người tố giác xuất hiện, nền tảng "vibe-coding" này cho biết đã loại bỏ Delve từ cuối năm 2025. Công ty này đã hoàn tất lại một chứng nhận bảo mật và đang tiến hành làm lại các chứng nhận khác.

Tuy nhiên, vào thứ Hai vừa qua, Lovable thừa nhận đã vô tình chia sẻ quyền truy cập vào dữ liệu trò chuyện của khách hàng công khai. Công ty cho biết họ đã phớt lờ các báo cáo về lỗ hổng đã cảnh báo vấn đề này nhiều tháng trước đó. Lovable đã xin lỗi vì ban đầu phủ nhận việc bị rò rỉ dữ liệu, mặc dù họ khẳng định vấn đề là do lỗi cấu hình, không phải do tin tặc tấn công.

Chi tiết mới về Delve

Có thêm những thông tin kỳ lạ hơn nữa đang lan truyền xung quanh Delve. Người tố giác ẩn danh với biệt danh DeepDelver đã đăng tải một bài viết khác, cáo buộc rằng Delve đang từ chối hoàn tiền cho khách hàng, nhưng vẫn đưa đội ngũ hơn 20 người của mình đến một cuộc họp ngoại khóa ở Hawaii từ ngày 15 đến ngày 19 tháng 4.

Người tố giác đã chia sẻ với TechCrunch một số bằng chứng thuyết phục củng cố cáo buộc về chuyến đi Hawaii, tuy nhiên TechCrunch không thể xác nhận các tuyên bố khác. Delve chưa phản hồi yêu cầu bình luận và một email gửi đến địa chỉ quan hệ báo chí của họ đã bị trả lại.