يبدو أن الجدل الدائر حول Delve قد كلف شركة الامتثال علاقتها مع برنامج التسريع Y Combinator.
لم تعد شركة Delve مدرجة ضمن دليل الشركات التابعة لشركة YC، ويبدو أن صفحة Delve قد تمت إزالتها من موقع YC على الويب. بالإضافة إلى ذلك، نشر سيلين كوكالار، الرئيس التنفيذي للعمليات في الشركة الناشئة، على موقع X أن “YC وDelv قد انفصلا”.
قال كوكالار: “ما زلت أتذكر اليوم الذي أجرينا فيه مقابلة YC في معهد ماساتشوستس للتكنولوجيا”. “نحن ممتنون جدًا للمجتمع ولكل صديق مؤسس قمنا بتكوينه.”
YC ليس المستثمر الأول الذي ينأى بنفسه عن Delve. يبدو أيضًا أن شركة Insight Partners قامت بحذف المنشورات المتعلقة باستثماراتها في الشركة، على الرغم من استعادة منشور مدونتها الأساسي لاحقًا.
وفي الوقت نفسه، تواصل شركة Delve الرد على الادعاءات المجهولة بأنها ضللت العملاء من خلال إخبارهم بأنهم متوافقون مع لوائح الخصوصية والأمن بينما يُزعم أنها تتخطى المتطلبات المهمة وتنشئ التقارير تلقائيًا لـ “مصانع التصديق التي تصدر تقارير ختم مطاطي”.
تم نشر هذه الادعاءات لأول مرة في منشور Substack مجهول منسوب إلى “DeepDelver”، الذي وصف نفسه بأنه أحد عملاء Delve السابقين الذين أصبحوا مشبوهين بعد تلقي بيانات مسربة حول عملاء الشركة الناشئة.
نشرت DeepDelver منشورات لاحقة شاركت فيها ما قالوا إنها Slack ومنشورات فيديو من الشركة، بالإضافة إلى اتهام Delve بتمرير أداة مفتوحة المصدر على أنها خاصة بها، دون منح الفضل أو التوصل إلى اتفاق مع المطور. وقال أحد الباحثين الأمنيين أيضًا إنه تمكن من الوصول إلى بيانات Delve الحساسة.
حدث تك كرانش
سان فرانسيسكو، كاليفورنيا
|
13-15 أكتوبر 2026
وفي الوقت نفسه، أصبحت Delve جزءًا من جدل ذي صلة عندما تم اكتشاف برامج ضارة في مشروع مفتوح المصدر تم تطويره بواسطة عميل Delve LiteLLM.
في أحدث تدوينة للشركة، أعلن المدير التنفيذي للعمليات في Delve Kocalar والرئيس التنفيذي Karun Kaushik عن عزمهما وضع “الأمور في نصابها الصحيح فيما يتعلق بالهجمات المجهولة”. ومن بين أمور أخرى، زعموا أن الشركة استأجرت شركة للأمن السيبراني “لمساعدتنا على فهم ما حدث”، وقالوا إن “الأدلة تشير إلى هجوم خبيث وليس مُبلغًا حقيقيًا عن المخالفات”.
وقالوا: “يبدو أن أحد المهاجمين اشترى شركة Delve بذرائع كاذبة، وقام بتسريب البيانات بشكل ضار، بما في ذلك بيانات شركة Delve الداخلية، واستخدمها لإطلاق حملة تشهير منسقة ضدنا”. يتضمن منشور المدونة أيضًا لقطة شاشة قالوا إنها “تُظهر المهاجم وهو يقوم بتسريب جدول بيانات تتبع التدقيق الخاص بنا عبر file.io”.
وبعيدًا عن هذا الاتهام، وصفت شركة Delve أيضًا انتقادات DeepDelver بأنها “مزيج من الادعاءات الملفقة، ولقطات الشاشة المنتقاة بعناية، والبيانات المأخوذة من سياقها”. على سبيل المثال، قالوا إن DeepDelver “ترفض الذكاء الاصطناعي الخاص بنا بينما تعترف بأنه يعمل آليًا على 70% من الاستبيان الأمني.”
وفيما يتعلق بمسألة استخدام الأدوات مفتوحة المصدر، قالت شركة Delve إنها “مبنية على مستودع Apache 2.0 مفتوح المصدر، والذي يسمح صراحةً بالاستخدام التجاري، وأعادت بنائه بشكل كبير لحالات استخدام الامتثال”.
ومع ذلك، قال المسؤولون التنفيذيون أيضًا إنهم يتخذون خطوات للتأكد من أن العملاء “يشعرون بالثقة في منصتنا ونتائج الامتثال”.
ومن المفترض أن تتضمن هذه الخطوات تنظيف شبكة الشركة لإزالة شركات التدقيق “التي لا تفي بمعاييرنا”، و”تقديم عمليات إعادة تدقيق واختبارات اختراق مجانية لجميع العملاء النشطين”، والتوضيح بشكل لا لبس فيه أن قوالب Delve لأشياء مثل ملاحظات اجتماعات مجلس الإدارة “مصممة لتكون نقاط بداية فقط”.
في منشور على X، أشار كوشيك إلى العديد من النقاط نفسها لكنه قال أيضًا: “[W]لقد نما بسرعة كبيرة ولم يرقى إلى مستوى المعايير الخاصة بنا. ولعملاءنا، نعتذر بشدة عن الإزعاج الذي سببناه.”
تواصلت TechCrunch مع Y Combinator وDeepDelver للحصول على أي رد على تعليقات Delve.
