Pirmdien tika izsaukts jauns Mannequin Context Protocol drošības starta programma Runlayer tika uzsākta slepeni ar $ 11 miljoniem sākuma finansējumu no Khosla Ventures Kīta Rabuā un Felicis.
To izveidoja trešo reizi dibinātājs Endrjū Bermans (iepriekšējie uzņēmumi: mazuļu monitoru ražotājs Nanit un AI videokonferenču rīks Vowel, kas tika pārdots Zapjē 2024. gadā).
Četru mēnešu laikā, kopš Runlayer slepeni laida klajā savu produktu, tas ir parakstījis desmitiem klientu, tostarp astoņus vienradžus vai valsts uzņēmumus, piemēram, Gusto, Rippling, dbt Labs, Instacart, Opendoor un Ramp. Tā arī iecēla MCP galveno veidotāju Deividu Soriju Parru kā eņģeli un padomdevēju, Bermans stāsta TechCrunch. (Parra neatbildēja uz mūsu komentāru pieprasījumu.)
Parras komanda Anthropic palaida protokolu 2024. gada novembrī kā atvērtā pirmkoda projektu. Kopš tā laika MCP ir kļuvis par de facto standartu, kas ļauj AI aģentiem izveidot savienojumu ar datiem un sistēmām, kas tiem nepieciešami, lai strādātu neatkarīgi. Tas ļauj aģentiem piekļūt datiem, pārvietot tos, mainīt tos un izpildīt biznesa procesus bez cilvēka uzraudzības.
Protokolu tagad atbalsta visi lielākie modeļu ražotāji, tostarp OpenAI, Microsoft, AWS, Google, kā arī tūkstošiem tehnoloģiju un uzņēmumu uzņēmumu; tikai daži: Atlassian, Asana, Stripe, Block un citi, sākot no bankām līdz patēriņa preču ražotājiem.
“Visi runā par AI,” sarunā ar TechCrunch teica Runlayer izpilddirektors Bermans. “wager AI patiešām ir tik noderīgs, cik rīki un resursi, kas tam ir pieejami.”
Problēma ir pašā MCP protokolā neietver daudz drošības no kastestāpēc daudzas MCP ieviešanas jau ir atzītas par ievainojamām dažādos veidos.
Techcrunch pasākums
Sanfrancisko
|
2026. gada 13.–15. oktobris
Plakātu bērni, iespējams, ir GitHub un Asana. Maijā pētnieki Invariant Labs atklāja tūlītēju ievadīšanas ievainojamību MCP serveros, kas ļāva tiem iegūt datus no privātiem GitHub krātuvēm (tiem, kuriem nevajadzēja būt publiski pieejamiem). Asana atklāja un jūnijā novērsa ievainojamību savā MCP serverī kas varēja atklāt klientu datus. Kopš tā laika to ir bijis daudz vairāk uzbrukumu veidi konstatēts, ka tas darbojas parastos MCP servera iestatījumos.
Kā jūs varētu gaidīt, šādas drošības problēmas ir radījušas daudzus MCP drošības produktus, tostarp produktus no tādiem lieliem uzņēmumiem kā CloudFlare, Docker un Wiz, kā arī virkni jaunuzņēmumi specifiskākiem produktiem.
Mūsdienās visizplatītākais MCP drošības produktu veids ir vārteja, kas būtībā ir drošības slānis aģentu identificēšanai un viņu piekļuves lietojumprogrammām kontrolei.
Runlayer plāno izcelties šajā pārpildītajā tirgū, jo tas ir universāls drošības rīks, kas apvieno vārteju ar tādām funkcijām kā draudu noteikšana, kas analizē katru MCP pieprasījumu; novērojamība, kas novēroja visas aģenta darbības visos MCP serveros, ko IT ir atļāvis; uzņēmuma attīstība, kurā IT var izveidot pielāgotas AI automatizācijas uzņēmumu lietotājiem; un detalizētas atļaujas, kas darbojas ar esošajiem, identificē pakalpojumu sniedzējus, piemēram, Okta un Entra.
Tāpat kā citi konkurenti, piemēram atvērtā koda ObotRunlayer biznesa lietotājiem tiek piedāvāts Okta līdzīgs katalogs ar iepriekš pārbaudītiem MCP serveriem, kuriem viņu IT ļaus aģentiem piekļūt. Runlayer saskaņo aģentu lietotņu atļaujas ar cilvēku lietotāju atļaujām. Piemēram, dažiem cilvēkiem var būt tikai lasīšanas piekļuve finanšu sistēmām, dažiem – rakstīšanas piekļuve (iespēja mainīt datus). Citiem vispār nav piekļuves.
Bermans uzskata, ka Runlayer izceļas no pūļa ne tikai ar produkta plašumu, wager arī komandas pieredzes dēļ. Viņš nodibināja jaunuzņēmumu, jo pēc Vowel pārdošanas Zapier kļuva par Zapier AI direktoru un izveidoja vienu no pirmajiem MCP serveriem, tajā laikā cieši sadarbojoties ar OpenAI un Anthropic.
“Kādas ir problēmas, ko mēs redzējām ar protokolu? Pirmkārt, tas bija drošības dangers, jo tas tika pieņemts tik ātri,” viņš teica. Tādās jomās kā novērojamība un auditi bija “aklās zonas”, kas uzņēmumiem padara riskantu izplatīšanu lietotājiem.
Tāpēc augustā “mēs pametām darbu. Mēs pierakstījām Deividu Soriju Parru, specifikācijas veidotāju, un četru mēnešu laikā esam reģistrējuši astoņus vienradžus,” viņš teica par sevi un saviem līdzdibinātājiem no Zapier Tal Peretz un Vitor Balocco.
Citi padomnieki un investori uzņēmumā, saka Bermans, ir Cursor Travis McPeak drošības vadītājs un Neon dibinātājs Ņikita Šamgunovs.
