MCP 人工智能代理安全初创公司 Runlayer 与 8 家独角兽公司一起推出,由 Khosla 的 Keith Rabois 和 Felicis 提供 1100 万美元
作者:Julie Bort Mon, November 17, 2025 at 10:00 PM GMT+8 4 min read
周一,一家新的模型上下文协议安全初创公司名为运行层由 Khosla Ventures Keith Rabois 和 Felicis 提供的 1100 万美元种子资金秘密推出。
它是由第三次创始人 Andrew Berman 创建的(之前的公司:婴儿监视器制造商 Nanit 和人工智能视频会议工具 Vowel,该工具出售给2024 年扎皮尔)。
据称,自 Runlayer 秘密推出产品以来的四个月里,它已经与数十家客户签约,其中包括 Gusto、dbt Labs、Instacart 和 Opendoor 等八家独角兽或上市公司。Berman 告诉 TechCrunch,它还聘请了 MCP 的首席创建者 David Soria Parra 作为天使和顾问。(Parra 没有回应我们的置评请求。)
Parra 的团队位于Anthropic推出协议于 2024 年 11 月作为开源项目。MCP 自此成为允许 AI 代理连接其独立工作所需的数据和系统的事实上的标准。它允许代理访问数据、移动数据、更改数据以及执行业务流程,而无需人工监督。
该协议现已得到各大模型制造商的支持包括 OpenAI、微软、AWS 和谷歌,以及数千家科技和企业公司;仅举几例:Atlassian、Asana、Stripe、Block 以及其他从银行到消费品制造商的产品。
“每个人都在谈论人工智能,”Runlayer 首席执行官 Berman 告诉 TechCrunch,“但人工智能实际上只与它能够访问的工具和资源一样有用。”
问题是,MCP协议本身– 不包含太多开箱即用的安全性,许多 MCP 实现已被发现在各种方面都存在漏洞。
典型代表可能是 GitHub 和 Asana。5 月,研究人员在不变实验室在 MCP 服务器中发现了一个提示注入漏洞,该漏洞允许他们从私有 GitHub 存储库(公众不应访问的存储库)获取数据。Asana 发现并6 月份修复了 MCP 服务器中的一个漏洞这可能会暴露客户数据。此后还有更多攻击类型发现适用于常见的 MCP 服务器设置。
正如您所料,此类安全问题催生了众多 MCP 安全产品,包括来自 Cloudflare、Docker 和 Wiz 等知名公司的产品,以及许多初创公司处理更具体的产品。
目前最常见的 MCP 安全产品类型是网关,本质上是一个安全层,用于识别代理并控制其对应用程序的访问。
Runlayer 计划通过成为一款一体化安全工具在这个拥挤的市场中脱颖而出,该工具将网关与分析每个 MCP 请求的威胁检测等功能相结合;可观察性,可监视 IT 允许的所有 MCP 服务器上的所有代理活动;企业开发,IT 可以为企业用户构建自定义 AI 自动化;以及与 Okta 和 Entra 等现有身份提供商配合使用的详细权限。
关于《MCP 人工智能代理安全初创公司 Runlayer 与 8 家独角兽公司一起推出,由 Khosla 的 Keith Rabois 和 Felicis 提供 1100 万美元》的评论
暂无评论