📢 转载信息
原文作者:Julie Bort
周一,一家名为 Runlayer 的新型模型上下文协议(Model Context Protocol,MCP)安全初创公司宣布结束秘密开发阶段,并获得了来自 Khosla Ventures 的 Keith Rabois 和 Felicis 领投的 1100 万美元种子轮融资。
该公司的创始人是第三次创业者 Andrew Berman(他此前的公司包括婴儿监视器制造商 Nanit,以及一个于 2024 年被 Zapier 收购的 AI 视频会议工具 Vowel)。
Runlayer 表示,自其产品秘密上线以来的四个月里,它已经签下了数十个客户,其中包括 Gusto、dbt Labs、Instacart 和 Opendoor 等八家独角兽公司或上市公司。Berman 告诉 TechCrunch,他们还成功说服了 MCP 的主要创建者之一 David Soria Parra 成为天使投资人和顾问。(Parra 尚未回应我们的置评请求。)
Parra 的团队于 2024 年 11 月在 Anthropic 启动了该协议,作为一个开源项目。MCP 此后已成为允许 AI 代理访问它们独立工作所需的数据和系统的事实标准。它允许代理在无需人工监督的情况下访问数据、移动数据、修改数据并执行业务流程。
目前,该协议得到了所有主流模型制造商的支持,包括 OpenAI、微软、AWS、谷歌,以及 数千家科技和企业公司的支持;仅举几例:Atlassian、Asana、Stripe、Block,以及其他从银行到消费品制造商的公司。
Runlayer 首席执行官 Berman 告诉 TechCrunch:“每个人都在谈论 AI,但 AI 的真正价值仅取决于它能够访问的工具和资源。”
问题在于,MCP 协议本身 开箱即用时并未包含太多安全措施,因此许多 MCP 的实现已被发现存在各种漏洞。
GitHub 和 Asana 可能是最典型的例子。5 月份,Invariant Labs 的研究人员发现了一个 MCP 服务器中的提示注入漏洞,该漏洞允许他们获取本不应公开访问的私有 GitHub 仓库中的数据。Asana 在 6 月份发现并修复了其 MCP 服务器中的一个漏洞,该漏洞本可能暴露客户数据。自那以后,针对常见 MCP 服务器设置的更多类型的攻击也被发现是有效的。
不出所料,此类安全问题催生了许多 MCP 安全产品,包括来自 CloudFlare、Docker 和 Wiz 等知名公司的产品,以及一众解决更具体产品的初创公司。
如今最常见的 MCP 安全产品类型是网关(gateway),它本质上是一个安全层,用于识别代理并控制它们对应用的访问。
Runlayer 计划通过成为一个一体化的安全工具在这一拥挤的市场中脱颖而出,该工具集成了网关与威胁检测(分析每个 MCP 请求)、可观测性(监控 IT 批准的所有 MCP 服务器上的所有代理活动)、企业开发(IT 可为企业用户构建定制 AI 自动化)以及与 Okta 和 Entra 等现有身份提供商协同工作的详细权限功能。
与其他竞争对手,如开源的 Obot 一样,Runlayer 向其业务用户展示了一个类似 Okta 的目录,其中包含 IT 允许代理访问的经过预先验证的 MCP 服务器。Runlayer 将代理的应用权限与人类用户的权限相匹配。例如,有些人可能只有对财务系统的只读访问权限,有些人具有写入权限(更改数据的能力),而有些人则完全没有访问权限。
Berman 相信 Runlayer 不仅因其产品广度而脱颖而出,也因为团队的经验。他在将 Vowel 出售给 Zapier 后,成为了 Zapier 的 AI 总监,并构建了首批 MCP 服务器之一,在此期间与 OpenAI 和 Anthropic 密切合作,这也是他创立该初创公司的原因。
他提到:“我们看到了协议带来的问题?第一,由于其被快速采用而带来的安全风险。” 在可观测性和审计等领域存在“盲点”,这使得企业向用户推出应用时存在风险。
因此,他在 8 月份“辞去了工作。我们签下了该规范的创建者 David Soria Parra,在四个月内,我们(指他和来自 Zapier 的联合创始人 Tal Peretz 以及 Vitor Balocco)已经签下了八家独角兽公司,”他说。
Berman 表示,公司的其他顾问和投资者包括 Cursor 安全主管 Travis McPeak 和 Neon 创始人 Nikita Shamgunov。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区