遠東新聞 科技組
矽谷的造夢工廠,也可能成為夢魘的開端。Y Combinator旗下曾被譽為明日之星的AI合規新創公司Delve,正深陷一場「造假」風暴,其聲譽與3億美元的估值岌岌可危。根據多家國際媒體報導,一連串毀滅性的指控,使這家公司的未來蒙上了一層厚厚的陰影,也為光速發展的AI產業敲響了警鐘。
整起事件的引爆點,來自於一份在2026年3月18日發布的匿名Substack文章。 一位自稱「DeepDelver」的吹哨者發表長文,直指Delve的核心業務是一場精心包裝的騙局,所謂的「AI驅動合規認證」,實際上是「製造合規的假象」。 這篇貼文猶如一顆震撼彈,迅速在科技圈擴散。
根據Inc.雜誌的報導,指控內容極為具體,包含Delve涉嫌生成欺詐性的審計報告、謊稱其產品具備的安全措施,甚至偽造從未發生過的董事會會議記錄與內部測試證明。 CryptoRank的分析則進一步指出,這種行為形同「結構性詐欺」,讓數百家信賴其服務的公司,在不知情的狀況下,暴露於違反HIPAA及GDPR等法規的巨大風險中。
這名吹哨者宣稱,Delve所謂的快速合規認證,是透過提供客戶預先寫好的模板文件,例如風險評估報告、董事會會議紀錄等來達成,客戶甚至被告知可以直接「接受」這些預設內容以加速流程。 換句話說,那些證明公司治理與安全措施到位的關鍵文件,可能從未真正被執行過,完全是紙上作業。
更令人震驚的是審計流程的疑雲。The Economic Times報導指出,Delve聲稱與「美國的頂尖審計公司」合作,但調查發現其主要合作夥伴,是透過美國空殼公司營運的印度認證機構。 這些機構被指控只是「橡皮圖章」,直接簽署由Delve預先寫好的報告,並未進行獨立的證據審核。
諷刺的是,Delve的賣點始終是其「AI原生」技術。創辦人Karun Kaushik與Selin Kocalar曾對外表示,他們的AI智能體能將耗時數月的合規流程縮短至數天。 不過,吹哨者揭露,平台超過一百個號稱能自動整合客戶數據的API,絕大多數都只是手動上傳螢幕截圖的介面,與其宣稱的AI自動化相去甚遠。
風暴爆發後,Delve迅速發表官方聲明,稱這些指控「具有誤導性」且「包含大量不實訊息」,並強調公司本身不是報告簽發單位,僅是提供自動化平台的角色,最終報告皆由獨立的持牌審計師出具。 但這樣的說法,顯然未能平息市場的疑慮。
根據Channel Insider的報導,主要投資方Insight Partners在醜聞爆發後,已悄悄撤下了官網上一篇關於其投資Delve的公開文章,此舉被外界解讀為試圖與這家陷入困境的公司保持距離。 這對一家新創公司而言,顯然是個危險的訊號。
客戶的反應更為直接。根據網易新聞的報導,知名的AI網關初創公司LiteLLM在自身遭遇駭客攻擊後,公開宣布停止使用Delve的服務,並轉向其競爭對手Vanta尋求重新認證,同時聘請獨立的第三方機構進行審核,以行動切割與Delve的關係。 此舉引發了連鎖效應,讓更多Delve的客戶開始檢視自身的合規報告是否真實有效。
這起事件不僅重創了Delve,也對其背後的金字招牌Y Combinator造成衝擊。作為全球最頂尖的創業孵化器,YC向來以其嚴格的篩選和對創辦人品質的高要求著稱。 如今,其投資組合中出現如此嚴重的誠信爭議,不免讓外界對其最新的投資策略與AI浪潮下的盡職調查品質產生疑問。