正文

MCP人工智能代理安全初创公司Runlayer正式推出

亿通速配
亿通速配 V管理员 /1阅读/0评论
1117
文章最后更新时间2025年11月17日,若文章内容或图片失效,请留言反馈!
 

  一家专注于 “模型上下文协议”(Model Context Protocol,简称 MCP)安全的新创公司 Runlayer 结束 “隐身模式” 正式推出。该公司已完成 1100 万美元种子轮融资,投资方包括科斯拉风投(Khosla Ventures)的基思・拉博伊斯(Keith Rabois)及风投公司 Felicis。

  Runlayer 由连续创业者安德鲁・伯曼(Andrew Berman)创立 —— 他此前创办过两家公司:婴儿监护仪制造商 Nanit,以及人工智能视频会议工具 Vowel(2024 年被 Zapier 收购)。

  伯曼向 TechCrunch 透露,在 Runlayer 以 “隐身模式” 推出产品后的四个月里,已签约数十家客户,其中包括 8 家独角兽企业或上市公司,如薪资管理公司 Gusto、人力资源平台 Rippling、数据工具开发商 dbt Labs、生鲜配送平台 Instacart、房产交易平台 及企业支付服务商 Ramp 等。此外,MCP 协议的主要创建者大卫・索里亚・帕拉(David Soria Parra)也已以天使投资人及顾问身份加入 Runlayer(帕拉未回应置评请求)。

  2024 年 11 月,帕拉在 Anthropic 公司的团队将 MCP 协议作为开源项目推出。此后,MCP 逐渐成为人工智能代理(AI agent)连接所需数据与系统、实现独立运行的 “事实标准”。通过该协议,AI 代理可在无需人工监督的情况下访问、传输、修改数据,并执行业务流程。

  目前,所有主流模型开发商均支持该协议,包括 OpenAI、(Microsoft)、云服务(AWS)、(Google);同时支持该协议的还有数千家科技公司及企业客户,仅举几例:协作工具提供商 Atlassian、项目管理平台 Asana、支付服务商 Stripe、金融科技公司 Block,此外还涵盖从银行到消费品制造商等多个领域的企业。

  Runlayer 首席执行官伯曼在接受 TechCrunch 采访时表示:“所有人都在谈论人工智能,但人工智能的实用价值,完全取决于它所能获取的工具与资源。”

  当前的核心问题在于,MCP 协议本身并未内置完善的安全机制,因此已发现许多 MCP 协议应用存在各类安全漏洞。

  最典型的案例或许是 GitHub 与 Asana。今年 5 月,Invariant Labs 的研究人员发现 MCP 服务器存在 “提示注入漏洞”,利用该漏洞可获取 GitHub 私人代码仓库(本应不对公众开放)中的数据;6 月,Asana 发现并修复了其 MCP 服务器中的一个漏洞,该漏洞原本可能导致客户数据泄露。此后,研究人员还发现了更多可针对常见 MCP 服务器配置发起的攻击方式。

  可想而知,这类安全问题催生出大量 MCP 安全产品,既有来自 CloudFlare(云安全公司)、Docker(容器化平台)、Wiz(网络安全公司)等知名企业的解决方案,也有众多专注于特定领域的初创公司推出相关产品。

  目前最常见的 MCP 安全产品类型是 “网关”(gateway)—— 本质上是一层安全防护层,用于识别 AI 代理身份,并控制其对应用程序的访问权限。

  在这片拥挤的市场中,Runlayer 计划通过 “一体化安全工具” 实现差异化竞争:该工具不仅包含网关功能,还整合了多项特色功能,例如 “威胁检测”(分析每一项 MCP 请求)、“可观测性”(监控 IT 部门授权的所有 MCP 服务器上的 AI 代理活动)、“企业级开发”(IT 部门可为本企业用户构建定制化 AI 自动化工具),以及 “精细化权限管理”(与 Okta、Entra 等现有身份认证服务商兼容)。

  与开源工具 Obot 等竞争对手类似,Runlayer 向企业用户提供类似 Okta 的 “目录”,其中列出经 IT 部门审核通过、允许 AI 代理访问的 MCP 服务器。Runlayer 会将 AI 代理的应用权限与人类用户的权限进行匹配。例如,部分人员可能仅拥有财务系统的 “只读权限”,部分人员拥有 “写入权限”(可修改数据),而另一些人则完全没有访问权限。

  伯曼认为,Runlayer 之所以能在同类产品中脱颖而出,不仅在于产品功能的广度,更在于团队的经验。他表示,自己创办这家初创公司的契机是:将 Vowel 出售给 Zapier 后,他担任了 Zapier 的人工智能部门负责人,并参与搭建了首批 MCP 服务器之一,当时还与 OpenAI 及 Anthropic 有过密切合作。

  “我们发现该协议存在哪些问题?首先是安全风险,因为它的普及速度太快了,” 伯曼说,“在可观测性、审计等领域存在‘盲区’,这使得企业向用户推广该协议时面临较高风险。”

  因此,今年 8 月,“我们辞去了工作,邀请到协议规范的创建者大卫・索里亚・帕拉加入。短短四个月内,我们就签约了 8 家独角兽企业。” 伯曼口中的 “我们”,包括他本人及来自 Zapier 的联合创始人塔尔・佩雷茨与维托尔・巴洛科。

  伯曼还透露,公司的其他顾问及投资者包括代码编辑器 Cursor 的安全负责人特拉维斯・麦克皮克(Travis McPeak),以及数据库公司 Neon 的创始人尼基塔・沙姆古诺夫(Nikita Shamgunov)。