MCP人工智能代理安全初创公司Runlayer正式推出

摘要：一家专注于 “模型上下文协议”（Model Context Protocol，简称 MCP）安全的新创公司 Runlayer 结束 “隐身模式” 正式推出。该公司已完成 1100 万美元种子轮融资，投资方包括科斯拉风投（Khosla Ventures）的基思・

一家专注于 “模型上下文协议”（Model Context Protocol，简称 MCP）安全的新创公司 Runlayer 结束 “隐身模式” 正式推出。该公司已完成 1100 万美元种子轮融资，投资方包括科斯拉风投（Khosla Ventures）的基思・拉博伊斯（Keith Rabois）及风投公司 Felicis。

Runlayer 由连续创业者安德鲁・伯曼（Andrew Berman）创立 —— 他此前创办过两家公司：婴儿监护仪制造商 Nanit，以及人工智能视频会议工具 Vowel（2024 年被 Zapier 收购）。

伯曼向 TechCrunch 透露，在 Runlayer 以 “隐身模式” 推出产品后的四个月里，已签约数十家客户，其中包括 8 家独角兽企业或上市公司，如薪资管理公司 Gusto、人力资源平台 Rippling、数据工具开发商 dbt Labs、生鲜配送平台 Instacart、房产交易平台 Opendoor 及企业支付服务商 Ramp 等。此外，MCP 协议的主要创建者大卫・索里亚・帕拉（David Soria Parra）也已以天使投资人及顾问身份加入 Runlayer（帕拉未回应置评请求）。

2024 年 11 月，帕拉在 Anthropic 公司的团队将 MCP 协议作为开源项目推出。此后，MCP 逐渐成为人工智能代理（AI agent）连接所需数据与系统、实现独立运行的 “事实标准”。通过该协议，AI 代理可在无需人工监督的情况下访问、传输、修改数据，并执行业务流程。

目前，所有主流模型开发商均支持该协议，包括 OpenAI、微软（Microsoft）、亚马逊云服务（AWS）、谷歌（Google）；同时支持该协议的还有数千家科技公司及企业客户，仅举几例：协作工具提供商 Atlassian、项目管理平台 Asana、支付服务商 Stripe、金融科技公司 Block，此外还涵盖从银行到消费品制造商等多个领域的企业。

Runlayer 首席执行官伯曼在接受 TechCrunch 采访时表示：“所有人都在谈论人工智能，但人工智能的实用价值，完全取决于它所能获取的工具与资源。”

当前的核心问题在于，MCP 协议本身并未内置完善的安全机制，因此已发现许多 MCP 协议应用存在各类安全漏洞。

最典型的案例或许是 GitHub 与 Asana。今年 5 月，Invariant Labs 的研究人员发现 MCP 服务器存在 “提示注入漏洞”，利用该漏洞可获取 GitHub 私人代码仓库（本应不对公众开放）中的数据；6 月，Asana 发现并修复了其 MCP 服务器中的一个漏洞，该漏洞原本可能导致客户数据泄露。此后，研究人员还发现了更多可针对常见 MCP 服务器配置发起的攻击方式。

可想而知，这类安全问题催生出大量 MCP 安全产品，既有来自 CloudFlare（云安全公司）、Docker（容器化平台）、Wiz（网络安全公司）等知名企业的解决方案，也有众多专注于特定领域的初创公司推出相关产品。

目前最常见的 MCP 安全产品类型是 “网关”（gateway）—— 本质上是一层安全防护层，用于识别 AI 代理身份，并控制其对应用程序的访问权限。

在这片拥挤的市场中，Runlayer 计划通过 “一体化安全工具” 实现差异化竞争：该工具不仅包含网关功能，还整合了多项特色功能，例如 “威胁检测”（分析每一项 MCP 请求）、“可观测性”（监控 IT 部门授权的所有 MCP 服务器上的 AI 代理活动）、“企业级开发”（IT 部门可为本企业用户构建定制化 AI 自动化工具），以及 “精细化权限管理”（与 Okta、Entra 等现有身份认证服务商兼容）。

与开源工具 Obot 等竞争对手类似，Runlayer 向企业用户提供类似 Okta 的 “目录”，其中列出经 IT 部门审核通过、允许 AI 代理访问的 MCP 服务器。Runlayer 会将 AI 代理的应用权限与人类用户的权限进行匹配。例如，部分人员可能仅拥有财务系统的 “只读权限”，部分人员拥有 “写入权限”（可修改数据），而另一些人则完全没有访问权限。

伯曼认为，Runlayer 之所以能在同类产品中脱颖而出，不仅在于产品功能的广度，更在于团队的经验。他表示，自己创办这家初创公司的契机是：将 Vowel 出售给 Zapier 后，他担任了 Zapier 的人工智能部门负责人，并参与搭建了首批 MCP 服务器之一，当时还与 OpenAI 及 Anthropic 有过密切合作。

“我们发现该协议存在哪些问题？首先是安全风险，因为它的普及速度太快了，” 伯曼说，“在可观测性、审计等领域存在‘盲区’，这使得企业向用户推广该协议时面临较高风险。”

因此，今年 8 月，“我们辞去了工作，邀请到协议规范的创建者大卫・索里亚・帕拉加入。短短四个月内，我们就签约了 8 家独角兽企业。” 伯曼口中的 “我们”，包括他本人及来自 Zapier 的联合创始人塔尔・佩雷茨与维托尔・巴洛科。

伯曼还透露，公司的其他顾问及投资者包括代码编辑器 Cursor 的安全负责人特拉维斯・麦克皮克（Travis McPeak），以及数据库公司 Neon 的创始人尼基塔・沙姆古诺夫（Nikita Shamgunov）。

来源：新浪财经

标签：代理 mcp 人工智公司runlayer runlayer

本文地址：http://news.43b.com.cn/a/1839274.html

免责声明：本站系转载，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本站联系，我们将在第一时间删除内容!