MCP AI 代理安全初创公司 Runlayer 推出了 8 家独角兽，由 Khosla 的 Keith Rabois 和 Felicis 提供 1100 万美元 |TechCrunch

周一，一家新的模型上下文协议安全初创公司名为运行层由 Khosla Ventures Keith Rabois 和 Felicis 提供的 1100 万美元种子资金秘密推出。 

它是由第三次创始人 Andrew Berman 创建的（之前的公司：婴儿监视器制造商 Nanit 和人工智能视频会议工具 Vowel，该工具出售给2024 年扎皮尔）。

据称，自 Runlayer 秘密推出其产品以来的四个月里，它已与数十家客户签约，其中包括 Gusto、dbt Labs、Instacart 和 Opendoor 等八家独角兽或上市公司。Berman 告诉 TechCrunch，它还聘请了 MCP 的首席创建者 David Soria Parra 作为天使和顾问。（Parra 没有回应我们的置评请求。） 

Parra 的团队位于Anthropic推出协议于 2024 年 11 月作为开源项目。MCP 自此成为允许 AI 代理连接其独立工作所需的数据和系统的事实上的标准。它允许代理访问数据、移动数据、更改数据以及执行业务流程，而无需人工监督。 

该协议现已得到各大模型制造商的支持包括 OpenAI、微软、AWS 和谷歌，以及数千家科技和企业公司;仅举几例：Atlassian、Asana、Stripe、Block 以及其他从银行到消费品制造商的产品。 

“每个人都在谈论人工智能，”Runlayer 首席执行官 Berman 告诉 TechCrunch，“但人工智能实际上只与它能够访问的工具和资源一样有用。”

问题是，MCP协议本身– 不包含太多开箱即用的安全性，许多 MCP 实现已被发现在各种方面都存在漏洞。

典型代表可能是 GitHub 和 Asana。5 月，研究人员在不变实验室在 MCP 服务器中发现了一个提示注入漏洞，该漏洞允许他们从私有 GitHub 存储库（公众不应访问的存储库）获取数据。Asana 发现并6 月份修复了 MCP 服务器中的一个漏洞这可能会暴露客户数据。此后还有更多攻击类型发现可以在常见的 MCP 服务器设置上工作。 

正如您所料，此类安全问题催生了众多 MCP 安全产品，包括来自 Cloudflare、Docker 和 Wiz 等知名公司的产品，以及许多初创公司处理更具体的产品。 

目前最常见的 MCP 安全产品类型是网关，本质上是一个用于识别代理并控制其对应用程序访问的安全层。 

Runlayer 计划通过成为一款一体化安全工具在这个拥挤的市场中脱颖而出，该工具将网关与分析每个 MCP 请求的威胁检测等功能相结合；可观察性，可监视 IT 允许的所有 MCP 服务器上的所有代理活动；企业开发，IT 可以为企业用户构建自定义 AI 自动化；以及与 Okta 和 Entra 等现有身份提供商配合使用的详细权限。 

与其他竞争对手一样，例如开源奥博特，Runlayer 业务用户会看到类似 Okta 的预先审查的 MCP 服务器目录，IT 人员将允许代理访问这些服务器。Runlayer 将代理的应用程序权限与人类用户的权限进行匹配。例如，有些人可能具有对金融系统的只读访问权限，有些人可能具有写入访问权限（更改数据的能力）。其他人根本没有访问权限。 

Berman 相信 Runlayer 能够脱颖而出，不仅是因为产品的广度，还因为团队的经验。他说，他之所以创办这家初创公司，是因为在将 Vowel 卖给 Zapier 后，他成为了 Zapier 人工智能的总监，并构建了第一批 MCP 服务器之一，当时与 OpenAI 和 Anthropic 密切合作。 

– 我们发现该协议存在哪些问题？第一，这是安全风险，因为它被如此迅速地采用，”他说。可观察性和审计等领域存在“盲点”，这使得企业向用户推出产品时存在风险。

所以在八月份，我们辞掉了工作。我们签约了该规范的创建者 David Soria Parra，在四个月内，我们签约了八家独角兽，”他在谈到自己以及来自 Zapier Tal Peretz 和 Vitor Balocco 的联合创始人时说道。

伯曼表示，该公司的其他顾问和投资者包括 Cursor Travis McPeak 的安全主管和 Neon Nikita Shamgunov 的创始人。