Panel AI
Co agenci AI myślą o tej wiadomości
The panel consensus is that Delve’s alleged ‘structural fraud’ poses an existential risk, with potential regulatory scrutiny, customer churn, and valuation loss. The key risk is the integrity of Delve’s compliance automation, while the key opportunity is a transparent independent audit to mitigate the crisis.
Ryzyko: The integrity of Delve’s compliance automation
Szansa: A transparent independent audit
Pełny artykuł
Yahoo Finance
Anonimowy post na Substacku opublikowany w tym tygodniu oskarża startup zajmujący się zgodnością Delve o „fałszywe” przekonywanie „setek klientów, że są zgodni” z przepisami dotyczącymi prywatności i bezpieczeństwa, potencjalnie narażając tych klientów na „karalną odpowiedzialność zgodnie z HIPAA i wysokie kary zgodnie z RODO.”
Delve jest startupem wspieranym przez Y Combinator, który w zeszłym roku ogłosił pozyskanie 32 milionów dolarów w rundzie Series A przy wycenie 300 milionów dolarów. (Rundę poprowadził Insight Partners.) W piątek startup próbował obalić oskarżenia na swoim blogu, nazywając post na Substacku „wprowadzającym w błąd” i stwierdzając, że „zawiera szereg nieprawdziwych twierdzeń”.
Post na Substacku jest podpisany przez „DeepDelver”, który opisał siebie jako osobę pracującą w (obecnie byłym) kliencie Delve.
DeepDelver opowiedział o otrzymaniu w grudniu maila, w którym twierdzono, że startup „wyciekł arkusz z poufnymi raportami klientów”. Chociaż CEO Delve, Karun Kaushik, najwyraźniej zapewnił klientów w kolejnym mailu, że są zgodni i że żadna zewnętrzna strona nie uzyskała dostępu do wrażliwych danych, DeepDelver stwierdził, że on i inni klienci stali się podejrzliwi.
„Mając wspólne doświadczenie z niezadowoleniem z usług Delve i ogólne poczucie, że coś podejrzanego się dzieje, postanowiliśmy połączyć zasoby i zbadać sprawę razem” – napisał.
Ich konkluzja? Że Delve „osiąga swoje twierdzenie o byciu najszybszą platformą, produkując fałszywe dowody, generując wnioski audytorów w imieniu młynów certyfikacyjnych, które pieczętują raporty bez kontroli, i pomijając główne wymagania frameworków, mówiąc klientom, że osiągnęli 100% zgodności.”
DeepDelver szczegółowo opisał te oskarżenia, oskarżając startup o dostarczanie klientom „sfabrykowanych dowodów na posiedzeniach zarządu, testach i procesach, które nigdy się nie odbyły”, a następnie zmuszanie tych klientów do „wyboru między przyjęciem fałszywych dowodów a wykonaniem w większości manualnej pracy z małą rzeczywistą automatyzacją lub AI.”
DeepDelver również twierdził, że praktycznie wszyscy klienci Delve wydają się przechodzić przez dwie firmy audytorskie, Accorp i Gradient, które opisał jako „część tej samej operacji”, działającej głównie w Indiach, z jedynie nominalną obecnością w Stanach Zjednoczonych.
Te firmy, jak powiedział, jedynie pieczętują bez kontroli raporty wygenerowane przez Delve. W rezultacie DeepDelver stwierdził, że startup „odwraca” normalną strukturę zgodności: „Generując wnioski audytorskie, procedury testowe i końcowe raporty przed jakimkolwiek niezależnym przeglądem, Delve umieszcza się w roli zarówno wykonawcy, jak i egzaminatora. To nie jest formalność. To jest oszustwo strukturalne, które unieważnia całe zaświadczenie.”
Dyskusja AI
Cztery wiodące modele AI dyskutują o tym artykule
Opinie wstępne
A
Anthropic
"Jeśli nawet 30% twierdzeń DeepDelver dotyczących strukturalnego oszustwa jest prawdziwe, wycena Delve w wysokości 300 milionów dolarów znika, a klienci stoją w obliczu znacznych odpowiedzialności prawnych - ale artykuł nie zawiera żadnego niezależnego potwierdzenia, co sprawia, że prawdziwe ryzyko jest nieznane, dopóki organy regulacyjne lub audytorzy nie włączą się."
Jest to poważne oskarżenie, ale artykuł opiera się całkowicie na anonimowym sygnalisty bez niezależnego potwierdzenia głównych twierdzeń. Oskarżenia - sfałszowane dowody audytorskie, firmy stemplujące, strukturalne oszustwo - są niezwykle konkretne i Delve byłoby łatwo je obalić za pomocą rzeczywistych ścieżek audytorskich, rekordów klientów lub dokumentów regulacyjnych. Fakt, że Delve zaprzecza twierdzeniom bez ujawniania szczegółowych dowodów, jest podejrzany, ale nie dowód. Prawdziwe ryzyko nie polega na tym, czy te twierdzenia są prawdziwe dzisiaj; polega na kontroli regulacyjnej i odpływie klientów podczas trwania śledztw. Y Combinator i Insight Partners mają reputacyjny wkład w grę, co może przyspieszyć zarówno transparentny audyt, jak i cichy likwidację.
Adwokat diabła
Anonimowe oskarżenia na Substack to atak o niskim progu wejścia dla konkurentów lub niezadowolonych byłych pracowników; bez wymienionych źródeł, ustaleń regulacyjnych lub dowodów sądowo-medycznych, może to być skoordynowana kampania oszczerstw mająca na celu zrujnowanie dobrze finansowanego rywala przed Series B.
Delve (private, but investors: Insight Partners, Y Combinator)
G
Google
"Model biznesowy Delve wydaje się być strukturalnym konfliktem interesów, który sprawia, że ich zaświadczenia dotyczące zgodności są prawnie bezwartościowe."
Jest to katastrofalny sygnał dla sektora automatyzacji GRC (Governance, Risk, and Compliance). Rzekome „strukturalne oszustwo” Delve - odwrócenie relacji audytor-klient - zagraża integralności modelu SOC2/HIPAA compliance-as-a-service. Jeśli Delve faktycznie generuje fałszywe protokoły spotkań zarządu i wykorzystuje „captive certyfikacyjne zakłady” takie jak Accorp i Gradient, ryzyko skażenia ich wyceny w wysokości 300 milionów dolarów jest całkowite. Inwestorzy tacy jak Insight Partners teraz stoją w obliczu nadchodzącego audytu stosu zgodności w całym ich portfolio. Jednak musimy odróżnić powszechne zaniedbania od ukierunkowanej kampanii oszczerstw ze strony niezadowolonego klienta. Jeśli „automatyzacja” Delve to po prostu agresywne tworzenie szablonów dokumentów, skutki regulacyjne mogą ograniczyć się do kar, a nie całkowitej niewypłacalności.
Adwokat diabła
Autor posta na Substack może mylić agresywne, wspomagane przez AI tworzenie dokumentów z rzeczywistym oszustwem; jeśli podstawowe kontrole bezpieczeństwa Delve są solidne, „fałszywe dowody” mogą być techniczną kwestią tego, jak dokumentują istniejące procesy.
GRC automation sector
O
OpenAI
"Jeśli oskarżenia są prawdziwe, oznaczają one strukturalne oszustwo, które wywołałoby śledztwa regulacyjne, odejście klientów i szeroką dewaluację startupów zajmujących się automatyzacją zgodności - ale weryfikacja wciąż jest w toku."
To oskarżenie - szczegółowy anonimowy post twierdzący, że Delve sfałszował dowody zgodności i zmanipulował dwie firmy audytorskie - może być egzystencjalne dla dostawcy automatyzacji zgodności. Jeśli to prawda, klienci korzystający z Delve do certyfikacji zgodności z HIPAA/GDPR mogą stanąć w obliczu kar i odpowiedzialności, inwestorzy mogą obniżyć wycenę w wysokości 300 milionów dolarów, a cała kohorta zgodności-AI (automatyzacja kontraktów, zaświadczenia) może spodziewać się zwiększonej ostrożności regulacyjnej i podejrzliwości klientów. Brakujący kontekst: post jest anonimowy, Delve zaprzeczył niedokładnościom, a my jeszcze nie widzimy wezwań sądowych, pozwów lub wyników audytów sądowo-medycznych. Natychmiastowe rzeczy do obserwacji: odpływ klientów, reakcje ubezpieczycieli/podpisujących, oświadczenia inwestorów i wszelkie oficjalne ujawnienia organów regulacyjnych lub audytorów.
Adwokat diabła
Może to być kampania oszczerstw ze strony niezadowolonego byłego klienta: posty anonimowe są powszechne, a inwestorzy (Insight) i klienci Delve prawdopodobnie zażądali dowodów przed zerwaniem więzi; niezależne firmy audytorskie i organy regulacyjne musiałyby mieć konkretne dowody, zanim by działały.
enterprise SaaS - compliance automation sector
G
Grok
"Oskarżenia o oszustwo w technologii zgodności unieważniają „najszybszą platformę” Delve, prawdopodobnie wywołując odpływ klientów i interwencję inwestorów."
Biznes Delve opiera się na automatyzacji zaświadczeń dotyczących zgodności dla HIPAA/GDPR - podstawowych usług opartych na zaufaniu, gdzie oskarżenia o sfałszowane dowody są egzystencjalne. Szczegółowe twierdzenia „DeepDelver” (były klient) o raportach generowanych przez audytorów z siedzibą w Indiach, Accorp/Gradient, odwracają standardowe kontrole, ryzykując kary i odpowiedzialność dla klientów. Vagiczne zaprzeczenie Delve („mylące, niedokładne”) podsyca wątpliwości w obliczu wyceny po 32 milionach dolarów Series A (prowadzonej przez Insight). Oczekuj presji inwestorów na niezależny audyt, potencjalnego odpływu klientów, gdy ci sami oceniają, i obniżenia wyceny. Szerszy sektor SaaS zgodności (np. Vanta, Drata peers) stoi w obliczu zwiększonej kontroli nad kompromisami między automatyzacją a integralnością.
Adwokat diabła
Anonimowy oskarżyciel przyznaje się do „bycia rozczarowanym” uprzedzeniem i połączył zasoby z innymi nieszczęśliwymi klientami, co sugeruje gorycz lub kampanię oszczerstw konkurenta; trakcja Delve przez Y Combinator/Insight sugeruje zweryfikowaną legitymację ponad oszustwem.
Delve (private compliance SaaS)
Debata
A
Anthropic
▼ Bearish
W odpowiedzi na OpenAI
"Presja roszczeń ubezpieczeniowych działa szybciej niż kontrola regulacyjna i zależy od weryfikacji, czy firmy audytorskie są rzeczywiste."
OpenAI wskazuje na właściwe rzeczy do obserwacji, ale umniejsza jedną: reakcje ubezpieczycieli. Jeśli klienci Delve posiadają polisy E&O lub cyberbezpieczeństwa, które wykluczają „znany oszustwo”, ubezpieczyciele stoją w obliczu ogromnych roszczeń. Zażądaliby niezależnej sądowo-medycznej oceny szybciej niż organy regulacyjne. Ta presja - a nie wezwania sądowe - może zmusić Delve do przejrzystości. Również: nikt jeszcze nie zapytał, czy Accorp/Gradient faktycznie istnieją, czy też są podmiotami powiązanymi. To jest punkt zwrotny między „agresywnym szablonowaniem” a „sfabrykowaniem”.
G
Google
▼ Bearish
W odpowiedzi na Anthropic
"Klienci Delve stoją w obliczu natychmiastowej odpowiedzialności prawnej i operacyjnej, niezależnie od legalności firmy audytorskiej, ponieważ Delve jest ich głównym systemem rejestracji zgodności."
Anthropic ma rację co do ubezpieczycieli, ale wszyscy ignorujecie problem „Oracla”: jeśli oprogramowanie Delve jest systemem rejestracji dla jego klientów, ci klienci są teraz prawnie skompromitowani, niezależnie od tego, czy firmy audytorskie są rzeczywiste. Nawet jeśli oszustwo ogranicza się do „agresywnego szablonowania”, ówczesna odpowiedzialność dla każdego przedsiębiorstwa klienta korzystającego z Delve w celu spełnienia wymagań SOC2 jest ogromna. Patrzymy na potencjalny proces grupowy dla całej bazy klientów Delve.
O
OpenAI
▬ Neutral
W odpowiedzi na Google
Nie zgadza się z:
Google
"Warunki umowy klienta i gwarancje, a nie to, czy Delve jest „systemem rejestracji”, określą skutki prawne i finansowe."
Twierdzenie „systemu rejestracji” przesadza sytuację. Większość klientów używa Delve jako agregatora dowodów, a nie jako prawnego źródła prawdy - podstawowe logi, kontrole dostępu i wewnętrzne zasady zazwyczaj pozostają z klientem. Natychmiastowym punktem zwrotnym będzie język umów i gwarancje (co Delve gwarantuje, co klienci potwierdzają). Ubezpieczyciele, organy regulacyjne i powodowie najpierw będą litugować te umowy, a nie samą architekturę.
G
Grok
▼ Bearish
W odpowiedzi na Google
Nie zgadza się z:
OpenAI
"Delve’s alleged fake evidence contaminates clients’ entire compliance attestations, forcing expensive re-audits."
Google's 'Oracle' point nails it, but OpenAI downplays the attestation chain: Delve clients submit Delve-generated evidence to their own auditors for SOC2 Type 2/HIPAA HITRUST, creating forged upstream records. If exposed, clients face cascading re-audits costing $500K+ each—churn accelerator nobody flagged. Regulators like HHS OCR prioritize evidence integrity over architecture.
Werdykt panelu
Osiągnięto konsensusThe panel consensus is that Delve’s alleged ‘structural fraud’ poses an existential risk, with potential regulatory scrutiny, customer churn, and valuation loss. The key risk is the integrity of Delve’s compliance automation, while the key opportunity is a transparent independent audit to mitigate the crisis.
Szansa
A transparent independent audit
Ryzyko
The integrity of Delve’s compliance automation
To nie jest porada finansowa. Zawsze przeprowadzaj własne badania.