الشركة الناشئة المتعثرة ديلف “فصلت طرقها” مع واي كومبيناتور
يبدو أن الجدل حول “دلڤ” قد كلفت شركة الامتثال الناشئة علاقتها مع مُسرع الأعمال “Y Combinator”.
لم تعد “دلڤ” مدرجة ضمن دليل شركات المحفظة الخاص بـ “YC”، ويبدو أن صفحة “دلڤ” قد أُزيلت من موقع “YC”. بالإضافة إلى ذلك، نشرت مديرة العمليات في الشركة، سيلين كوشالر، على منصة X أن “YC و دلڤ قد افترقا.”
“لا زلت أتذكر اليوم الذي أجرينا فيه مقابلة “YC” في معهد ماساتشوستس للتكنولوجيا (MIT)،” قالت كوشالر. “نحن ممتنون جداً للمجتمع ولكل صديق مؤسس تعرفنا عليه.”
اقرأ أيضاً
لم تكن “YC” أول مستثمر يبتعد عن “دلڤ”. يبدو أن “Insight Partners” أيضًا قد حذفت منشورات حول استثمارها في الشركة، على الرغم من أن المنشور الرئيسي لها قد تم استعادته لاحقًا.
بينما تواصل “دلڤ” التصدي للادعاءات المجهولة التي تفيد بأنها ضللت العملاء من خلال إخبارهم أنهم متوافقون مع لوائح الخصوصية والأمان بينما يُزعم أنها تخطت شروطًا مهمة وقامت بتوليد تقارير تلقائيًا لـ “مطاحن الشهادات التي تمنح الشهادات بشكل صوري”.
تم نشر تلك الادعاءات لأول مرة في منشور مجهول على “Substack” منسوب إلى “DeepDelver”، الذي وصف نفسه بأنه عميل سابق في “دلڤ” أصبح مشبوهًا بعد تلقيه بيانات مسربة عن عملاء الشركة.
نشر “DeepDelver” منشورات لاحقة شارك فيها ما وصفه بمشاركات من “Slack” وفيديو من الشركة، بالإضافة إلى اتهام “دلڤ” بأنها ادعت أن أداة مفتوحة المصدر هي من صنعها، دون تقديم الرصيد أو التوصل إلى اتفاق مع المطور. كما قال باحث أمني إنه تمكن من الوصول إلى بيانات حساسة من “دلڤ”.
حدث Techcrunch
سان فرانسيسكو، كاليفورنيا
|
من 13 إلى 15 أكتوبر 2026
في الوقت نفسه، أصبحت “دلڤ” جزءًا من جدل ذي صلة بعد اكتشاف برمجيات ضارة في مشروع مفتوح المصدر تم تطويره من قبل عميل “دلڤ” “LiteLLM”.
في آخر منشور مدونة للشركة، أعلن كل من كوشالر، مديرة العمليات، وكارون كوشيك، الرئيس التنفيذي، عن نيتهما توضيح “الحقيقة حول الهجمات المجهولة.” من بين أمور أخرى، زعما أن الشركة قد استأجرت شركة أمن سيبراني “لمساعدتنا في فهم ما حدث”، وقالا إن “الأدلة تشير إلى هجوم خبيث بدلاً من كونه مُخبرًا حقيقيًا.”
“يبدو أن مهاجمًا اشترى “دلڤ” تحت ذرائع كاذبة، وسرق البيانات بشكل خبيث، بما في ذلك بيانات الشركة الداخلية لـ “دلڤ”، واستخدمها لإطلاق حملة تشويه منسقة ضدنا،” قالوا. كما يتضمن منشور المدونة لقطة شاشة قالوا إنها “تظهر المهاجم وهو يسحب جدول تتبع التدقيق الخاص بنا عبر file.io.”
بعيدًا عن هذا الاتهام، وصفت “دلڤ” أيضًا انتقادات “DeepDelver” بأنها “مزيج من الادعاءات المصنوعة، واللقطات المختارة، والبيانات المأخوذة خارج السياق.” على سبيل المثال، قالوا إن “DeepDelver” “يتجاهل ذكاءنا الاصطناعي بينما يعترف أنه قام بأتمتة 70% من استبيان الأمان.”
فيما يتعلق باستخدام أدوات مفتوحة المصدر، أفادت “دلڤ” أنها “بنت على مستودع مفتوح المصدر من نوع Apache 2.0، الذي يسمح صراحة بالاستخدام التجاري، وأعادت بناؤه بشكل كبير ليتم استخدامه في حالات الامتثال.”
ومع ذلك، صرح التنفيذيون أيضًا بأنهم يتخذون خطوات لضمان “أن يشعر العملاء بالثقة في منصتنا ونتائج الامتثال.”
تتضمن تلك الخطوات المفترضة تنظيف شبكة الشركة لإزالة شركات التدقيق “التي لا تتناسب مع معاييرنا”، و“تقديم تدقيقات مجانية واختبارات اختراق لجميع العملاء النشطين”، وجعل الأمر “واضحًا بشكل لا لبس فيه” أن قوالب “دلڤ” لأشياء مثل ملاحظات اجتماع المجلس “تم تصميمها كنقاط بداية فقط.”
في منشور على X، قدم كوشيك العديد من نفس النقاط لكنه قال أيضًا، “[ن]حن نمونا بسرعة كبيرة وافتقرنا إلى معاييرنا الخاصة. نعتذر بشدة لعملائنا عن الإزعاج الذي سببه ذلك.”
تواصلت TechCrunch مع Y Combinator وDeepDelver للحصول على أي رد على تعليقات “دلڤ”.