1. Naslov in uvod
Podjetje, ki prodaja rešitve za skladnost, hkrati pa naj bi kršilo licenco odprte kode, je skoraj paradoks. V primeru Delve, Y Combinator startupa, ki cilja na trg orodij za skladnost in zaupanje v dobi umetne inteligence, pa gre za resno krizo verodostojnosti. Nove obtožbe, da je Delve kodo odprtokodnega projekta Sim.ai prepakiral v lasten izdelek Pathways in ga prodajal kot svoj, prihajajo v trenutku, ko evropska podjetja pospešeno uvajajo orodja za AI‑skladnost. V nadaljevanju ne bomo povzemali drame, temveč pogledali, kaj afera pove o odprti kodi, investitorjih in slovensko‑evropskem trgu regtecha.
2. Novica na kratko
Kot poroča TechCrunch, se nad Delve – startupom za skladnost, ki je bil del Y Combinatorja in je leta 2025 zbral približno 32 milijonov dolarjev serije A pod vodstvom sklada Insight Partners – zgrinjajo nove obtožbe anonimnega žvižgača z vzdevkom »DeepDelver«.
Po teh navedbah je Delve potencialnim strankam predstavljal svoj brez‑kodni izdelek »Pathways« kot lastno tehnologijo. Žvižgač pa trdi, da je šlo v resnici za le rahlo spremenjen »fork« SimStudio, odprtokodnega orodja za gradnjo agentov podjetja Sim.ai. Ko je Delve dobil vprašanje, ali Pathways temelji na SimStudio, naj bi, po trditvah žvižgača, to zanikal.
Ustanovitelj in direktor Sim.ai Emir Karabeg je za TechCrunch povedal, da Delve z njimi ni imel licenčnega ali komercialnega dogovora, čeprav sta oba podjetja YC alumni, Sim.ai pa je celo uporabljal Delve kot stranka. Na Delvejevi spletni strani so omembe Pathways in številne druge strani medtem izginile, podjetje pa se na novinarska vprašanja ne odziva.
Gre za dodatno plast očitkov poleg že prej izpostavljenih domnev o napihovanju podatkov o strankah in premalo strogih revizorjih, ki jih je Delve zanikal.
3. Zakaj je to pomembno
Na prvi pogled gre za še eno startupaško afero. A v resnici razgalja tri globlje težave današnjega trga AI‑ in skladnostnih orodij.
Prvič, vprašanje verodostojnosti. Orodja za skladnost naj bi bila »odrasli v sobi« – tista, ki dokumentirajo procese, sledijo tveganjem in dokazujejo, da podjetja spoštujejo zakonodajo. Če se izkaže, da ponudnik takšnega orodja sam lahkotno ravna z osnovnimi pravili odprtokodnih licenc (kot je Apache 2.0), je vsako poročilo, ki ga ustvari, manj prepričljivo. Za banko ali zavarovalnico to ni PR‑težava, ampak regulatorno tveganje.
Drugič, na preskusu je tihi družbeni dogovor odprte kode. Apache je zelo poslovno prijazna licenca: dovoljeni so forki, komercializacija in vgradnja v produkte, pod pogojem, da se spoštujejo pogoji in navedba avtorstva. Če uspešen YC startup domnevno vzame projekt svoje stranke, odstrani reference in ga prodaja kot nov lasten izdelek, utrjuje najbolj ciničen pogled razvijalcev na podjetja, ki zgolj »parazitirajo« na OSS. Posledica je manj pripravljenosti deliti kodo pod permisivnimi licencami – kar na koncu prizadene celoten AI ekosistem.
Tretjič, epizoda pokaže, kako lahko tvegan kapital še vedno nagrajuje hitrost namesto upravljanja tveganj. Če drži, da so se ti postopki začeli že pred Delvejevim krogom serije A, potem je ugleden sklad pri skrbnem pregledu spregledal ali podcenil opozorilne znake glede izvora IP‑ja in točnosti poslovnih metrik. V segmentu, kjer so »compliance« startupi modna muha zaradi AI in regulacije, je skušnjava, da verjamemo zgodbi in ne preverjamo temeljev, zelo velika.
Kratkoročni poraženci so očitni: Delvejeve stranke in zaposleni. A škoda se lahko razširi: nabavni oddelki bodo bolj zadržani pri pilotih AI‑skladnostnih orodij, drugi ustanovitelji v tem segmentu bodo soočeni z ostrejšimi vprašanji, avtorji odprte kode pa še bolj previdni pri izbiri licence.
4. Širši kontekst
Dogajanje okoli Delve lepo sodi v širši vzorec: AI in SaaS razcvet ponovno obuja staro startupaško skušnjavo – najprej »move fast«, potem pa pravne in etične bližnjice razglasimo za »tehnični dolg«.
V svetu umetne inteligence smo podobna trenja že videli pri učnih podatkih in licencah. Več ponudnikov velikih modelov pod pritiskom pojasnjuje, ali spoštuje avtorske in odprtokodne licence pri treniranju. Na infrastrukturni ravni so spori okoli Elasticsearcha in Redisa privedli do zaostritve licenc prav zato, ker so vzdrževalci menili, da veliki ponudniki oblačnih storitev jemljejo nesorazmerno veliko vrednosti.
Delve leži natanko na presečišču teh silnic. Gre za AI‑podprto orodje za skladnost, zgrajeno na skladu, polnem odprte kode, ki ga kupujejo podjetja pod regulativnim pritiskom. Ko tak ponudnik pade, to ne izgleda le kot individualni spodrsljaj, ampak kot dokaz, da je trg AI‑skladnosti preplavljen z orodji za »gledališče skladnosti«: lep uporabniški vmesnik na vrhu, dvomljivi temelji spodaj.
Tu je še dimenzija Y Combinatorja. Njegov logotip je za mnoge kupce pomemben signal kakovosti. Primer, v katerem en YC alumnus domnevno komercializira in napačno predstavlja odprtokodni projekt drugega alumnusa – obenem pa mu prodaja storitev skladnosti – je zgodba, ki bo kupce in ustanovitelje naredila bolj zadržane do »pospeševalne« znamke kot take.
In ne nazadnje: umik oziroma začasna nedostopnost zapisa Insight Partners o investiciji v Delve kaže, da je reputacijsko tveganje povezave s takšno zgodbo danes višje kot vrednost javne podpore portfeljskemu podjetju. To bo poznejše sklade naredilo bolj previdne – zlasti pri AI‑in regtech startupih, ki kot glavno vrednost obljubljajo »zaupanje«.
5. Evropski in slovenski vidik
Za evropska podjetja je zgodba več kot anekdota iz Silicijeve doline. Uredba EU o umetni inteligenci, DSA, DMA in NIS2 bodo v prihodnjih letih bistveno povečale pritisk na dokumentiranje procesov, tveganj in kontrol. Orodja za upravljanje skladnosti z AI so zato v bankah, zavarovalnicah in javnem sektorju tudi v Sloveniji vedno bolj zanimiva.
Velik del najbolj glasnih ponudnikov pa prihaja iz ZDA. Če se izkaže, da nekateri med njimi površno ravnajo že z osnovno odprtokodno skladnostjo, bodo evropski CISO‑ji in DPO‑ji imeli dodaten argument za strožjo presojo ponudnikov ali za prednostno obravnavo domačih rešitev – bodisi iz Berlina ali Pariza, bodisi iz Ljubljane.
Evropa ima specifičen odnos do odprte kode. V številnih državah (Nemčija, Francija, Skandinavija) so javne institucije in velika podjetja vgradila OSS governance v svoje standarde. V takem okolju je zgodba o tem, da AI‑ponudnik za skladnost domnevno krši permisivno licenco svojega lastnega naročnika, dolgotrajna madež.
Za slovenska podjetja je to tudi opomnik: pri izbiri regtech in AI‑skladnostnih orodij ni dovolj »YC« ali velik logotip investitorja. Treba je zahtevati transparentne sezname komponent (SBOM), pravno preverjene licence in neodvisne presoje. Domači ponudniki v Ljubljani ali Mariboru, ki resno pristopijo k odprti kodi, tukaj dobivajo konkurenčno prednost.
6. Pogled naprej
Delve je zdaj v položaju, ko ima malo manevrskega prostora. Tudi če do sodnega spora z nikomer ne pride, podjetje že izgublja v boju za zaupanje.
V prihodnjih 6–18 mesecih velja spremljati nekaj stvari:
- Reakcije strank in partnerjev. Delvejeve stranke bodo verjetno tiho omejevale uporabo ali odlagale širitev. Pri novih razpisih se bo pojavilo več vprašanj o izvoru kode in skladnosti z licencami – kar je za majhen startup pod drobnogledom zelo težko obvladati.
- Zaostritev due diligencea. Insight Partners, YC in tudi evropski skladi bodo verjetno okrepili pravno‑tehnično preverjanje IP‑ja, še posebej pri podjetjih, ki prodajajo skladnost, varnost ali AI nadzorna orodja. To pomeni več pravniških ur in manj zaupanja v samopripravljene metrike.
- Profesionalizacija trga AI‑skladnosti. Ustanovitelji bodo spoznali, da upravljanje tveganj ni marketinška nalepka, temveč hrbtenica produkta. Več jih bo objavljalo sezname odprtokodnih komponent, pogodbeno urejalo odnose z vzdrževalci in aktivno sodelovalo v OSS skupnostih, namesto da bi kodo tiho forkali.
Odprta vprašanja ostajajo: ali je šlo pri Delveju za zavestno odločitev vodstva ali za kombinacijo slabih procesov in prevelikega optimizma? Koliko njihovih strank se je pri lastnih regulatornih poročilih zanašalo prav na funkcionalnosti Pathways? In ali se bo Sim.ai odločil za pravne korake ali bo stavil na pritisk skupnosti?
Resnična nevarnost je, da bo afera Delve postala argument v rokah velikih ponudnikov in regulatorjev, da so mlajši, manjši igralci na področju AI‑skladnosti »preveč tvegani«. Če se to zgodi, bodo tudi resno grajeni slovenski in evropski startupi težje prebijali zid nezaupanja.
7. Ključna misel
Primer Delve ni le zgodba o eni domnevno napačni uporabi odprte kode, temveč simptom krhkega zaupanja v celoten trg AI‑skladnostnih orodij. Če tisti, ki prodajajo »zaupanje«, sami ne obvladajo licenc in podatkov, se bodo podjetja vrnila k Excelu in velikim revizorskim hišam. Za evropske in slovenske ustanovitelje je sporočilo jasno: skladnost ni postranska funkcija, ampak bistvo produkta. Pravo vprašanje je, ali bo panoga Delve razumela kot osamljen zdrs ali kot opozorilo, da je treba odnose z odprto kodo in strankami postaviti na povsem drugačen temelj.
