📢 转载信息
原文链接:https://techcrunch.com/2026/03/22/delve-accused-of-misleading-customers-with-fake-compliance/
原文作者:Anthony Ha
本周发布的一篇匿名Substack帖子指控合规初创公司Delve“虚假地”让“数百名客户相信他们已经符合”隐私和安全法规的要求,这可能使这些客户面临“HIPAA下的刑事责任和GDPR下的巨额罚款”。
Delve是一家获得Y Combinator支持的初创公司,该公司去年宣布完成了3200万美元的A轮融资,估值为3亿美元。(该轮融资由Insight Partners领投)。周五,该公司在其博客上试图反驳这些指控,称Substack帖子“具有误导性”并“包含一些不准确的说法”。
该Substack帖子署名为“DeepDelver”,自称为Delve的一位(现已离职的)客户。在回复TechCrunch的电子邮件提问时,DeepLevel表示,他们和合作者“出于害怕Delve的报复而选择保持匿名”。
在其帖子中,DeepDelver回忆称,在12月收到一封声称该公司“泄露了一份包含机密客户报告的电子表格”的电子邮件。尽管Delve首席执行官Karun Kaushik在随后的邮件中向客户保证他们已符合规定,并且没有第三方访问敏感数据,但DeepDelver表示,他们和其他客户已经产生了怀疑。
“我们有着对Delve体验普遍不满的共同经历,并整体感觉有些不对劲,于是我们决定联合资源,一起进行调查,”他们写道。
他们的结论是什么?Delve“通过提供虚假证据、为橡皮图章式报告的认证机构生成审计结论,以及在告知客户已实现100%合规的同时跳过主要的框架要求,来达到其‘最快平台’的声称。”
DeepDelver详细阐述了这些指控,声称该公司为客户提供“从未发生过的董事会会议、测试和流程的伪造证据”,然后迫使客户“在采用虚假证据或执行几乎完全手动且几乎没有真正的自动化或AI工作之间做出选择。”
DeepDelver还声称,Delve的几乎所有客户似乎都通过了两家审计公司Accorp和Gradient,他们称这两家公司“是同一运营的一部分”,主要业务在印度,在美国只有象征性的业务。
他们表示,这些公司只是对Delve生成的报告进行橡皮图章式盖章。因此,DeepDelver表示,该公司“颠倒”了正常的合规结构:“通过在任何独立审查发生之前生成审计结论、测试程序和最终报告,Delve将自己置于实施者和审查者的角色。这不是技术问题。这是一个结构性欺诈,使整个证明失效。”
除了指控Delve误导客户外,DeepDelver还表示,该公司正在帮助这些客户“通过托管包含从未实施过的安全措施的信任页面来误导公众。”
DeepDelver说,当他们的公司在与Delve讨论问题时,该公司“寄给我们多箱甜甜圈[……]来安抚我们。”尽管如此,DeepDelver的雇主据称已撤下了其信任页面,并且不再依赖该公司进行合规。
Delve在回应这些指控时表示,它根本不发布合规报告。相反,它是一个“自动化平台”,收集有关合规的信息,然后向审计师提供对该信息的访问权限。
“最终报告和意见仅由独立的、持牌的审计师发布,而非Delve,”该公司表示。
Delve还表示,其客户“可以选择与他们选择的审计师合作,或者选择与Delve网络中的独立、认可的第三方审计公司合作。”该公司表示,这些审计师是“行业广泛使用的成熟公司,包括其他合规平台。”
针对其提供“虚假证据”的指控,Delve反驳称,它只是提供“模板,以帮助团队根据合规要求记录他们的流程,这与其他合规平台一样。”
“草稿模板与‘预填充证据’不同,”该公司表示。
Delve补充说,它正在“积极调查任何泄露事件”,并且“仍在审查Substack。”
当被问及Delve的回应时,DeepDelver告诉TechCrunch,他们“对这种懒惰、笨拙和厚颜无耻感到震惊。”
“他们试图通过否认‘预填充证据’而是称之为‘模板’来逃避责任,实际上是将责任推给客户,让他们采用‘模板’原样,”DeepDelver说。“他们声称他们不是‘发布’报告的人,如果将发布报告定义为提供最终的盖章,那么这是很容易声称的。”
他们补充说,Delve根本没有解决“一些非常严重的指控”:“关于印度的指控、缺乏AI(他们只谈‘自动化’),以及包含从未实施过的控制的信任(哈哈)页面。”
DeepDelver似乎并没有停止批评,他承诺“第二部分将很快跟进。”
此外,在最初的Substack帖子之后,一位名为James Zhou的X用户表示,他能够访问Delve的敏感信息,如员工背景调查和股权归属计划。Dvuln创始人Jamieson O'Reilly分享了更多细节,据O'Reilly说,这是与Zhou关于“Delve外部攻击面的几处重大安全漏洞”的一次对话。
TechCrunch发送了一封电子邮件给Delve网站上列出的媒体联系地址,寻求更多评论。邮件被退回,但在本文发布后,我收到了本周晚些时候的“Delve演示”日历邀请。
本文最初发布于2026年3月21日。已更新,加入了DeepDelver的电子邮件回复、Jamieson O'Reilly提供的关于疑似安全漏洞的附加信息,以及Delve对TechCrunch回应的更多细节。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区