熱門資訊> 正文
MCP人工智能代理安全初創公司Runlayer正式推出
2025-11-17 23:16
- Khosla Ventures Acquisition Co Ordinary Shares - Class A(KVSA) 0
- Khosla Ventures Acquisition Co III Ordinary Shares - Class A(KVSC) 0
- 亞馬遜(AMZN) 0
一家專注於 「模型上下文協議」(Model Context Protocol,簡稱 MCP)安全的新創公司 Runlayer 結束 「隱身模式」 正式推出。該公司已完成 1100 萬美元種子輪融資,投資方包括科斯拉風投(Khosla Ventures)的基思・拉博伊斯(Keith Rabois)及風投公司 Felicis。
Runlayer 由連續創業者安德魯・伯曼(Andrew Berman)創立 —— 他此前創辦過兩家公司:嬰兒監護儀制造商 Nanit,以及人工智能視頻會議工具 Vowel(2024 年被 Zapier 收購)。
伯曼向 TechCrunch 透露,在 Runlayer 以 「隱身模式」 推出產品后的四個月里,已簽約數十家客户,其中包括 8 家獨角獸企業或上市公司,如薪資管理公司 Gusto、人力資源平臺 Rippling、數據工具開發商 dbt Labs、生鮮配送平臺 Instacart、房產交易平臺 Opendoor 及企業支付服務商 Ramp 等。此外,MCP 協議的主要創建者大衞・索里亞・帕拉(David Soria Parra)也已以天使投資人及顧問身份加入 Runlayer(帕拉未迴應置評請求)。
2024 年 11 月,帕拉在 Anthropic 公司的團隊將 MCP 協議作為開源項目推出。此后,MCP 逐漸成為人工智能代理(AI agent)連接所需數據與系統、實現獨立運行的 「事實標準」。通過該協議,AI 代理可在無需人工監督的情況下訪問、傳輸、修改數據,並執行業務流程。
目前,所有主流模型開發商均支持該協議,包括 OpenAI、微軟(Microsoft)、亞馬遜雲服務(AWS)、谷歌(Google);同時支持該協議的還有數千家科技公司及企業客户,僅舉幾例:協作工具提供商 Atlassian、項目管理平臺 Asana、支付服務商 Stripe、金融科技公司 Block,此外還涵蓋從銀行到消費品製造商等多個領域的企業。
Runlayer 首席執行官伯曼在接受 TechCrunch 採訪時表示:「所有人都在談論人工智能,但人工智能的實用價值,完全取決於它所能獲取的工具與資源。」
當前的核心問題在於,MCP 協議本身並未內置完善的安全機制,因此已發現許多 MCP 協議應用存在各類安全漏洞。
最典型的案例或許是 GitHub 與 Asana。今年 5 月,Invariant Labs 的研究人員發現 MCP 服務器存在 「提示注入漏洞」,利用該漏洞可獲取 GitHub 私人代碼倉庫(本應不對公眾開放)中的數據;6 月,Asana 發現並修復了其 MCP 服務器中的一個漏洞,該漏洞原本可能導致客户數據泄露。此后,研究人員還發現了更多可針對常見 MCP 服務器配置發起的攻擊方式。
可想而知,這類安全問題催生出大量 MCP 安全產品,既有來自 CloudFlare(雲安全公司)、Docker(容器化平臺)、Wiz(網絡安全公司)等知名企業的解決方案,也有眾多專注於特定領域的初創公司推出相關產品。
目前最常見的 MCP 安全產品類型是 「網關」(gateway)—— 本質上是一層安全防護層,用於識別 AI 代理身份,並控制其對應用程序的訪問權限。
在這片擁擠的市場中,Runlayer 計劃通過 「一體化安全工具」 實現差異化競爭:該工具不僅包含網關功能,還整合了多項特色功能,例如 「威脅檢測」(分析每一項 MCP 請求)、「可觀測性」(監控 IT 部門授權的所有 MCP 服務器上的 AI 代理活動)、「企業級開發」(IT 部門可為本企業用户構建定製化 AI 自動化工具),以及 「精細化權限管理」(與 Okta、Entra 等現有身份認證服務商兼容)。
與開源工具 Obot 等競爭對手類似,Runlayer 向企業用户提供類似 Okta 的 「目錄」,其中列出經 IT 部門審覈通過、允許 AI 代理訪問的 MCP 服務器。Runlayer 會將 AI 代理的應用權限與人類用户的權限進行匹配。例如,部分人員可能僅擁有財務系統的 「只讀權限」,部分人員擁有 「寫入權限」(可修改數據),而另一些人則完全沒有訪問權限。
伯曼認為,Runlayer 之所以能在同類產品中脫穎而出,不僅在於產品功能的廣度,更在於團隊的經驗。他表示,自己創辦這家初創公司的契機是:將 Vowel 出售給 Zapier 后,他擔任了 Zapier 的人工智能部門負責人,並參與搭建了首批 MCP 服務器之一,當時還與 OpenAI 及 Anthropic 有過密切合作。
「我們發現該協議存在哪些問題?首先是安全風險,因為它的普及速度太快了,」 伯曼説,「在可觀測性、審計等領域存在‘盲區’,這使得企業向用户推廣該協議時面臨較高風險。」
因此,今年 8 月,「我們辭去了工作,邀請到協議規範的創建者大衞・索里亞・帕拉加入。短短四個月內,我們就簽約了 8 家獨角獸企業。」 伯曼口中的 「我們」,包括他本人及來自 Zapier 的聯合創始人塔爾・佩雷茨與維托爾・巴洛科。
