В понедельник новый стартап в области безопасности Model Context Protocol под названием Runlayer был запущен тайно, получив начальное финансирование в размере 11 миллионов долларов от Кейта Рабуа и Фелициса из Khosla Ventures.
Ее создал Эндрю Берман, основатель компании в третий раз (предыдущие компании: производитель радионянь Nanit и инструмент для видеоконференций на базе искусственного интеллекта Vowel, проданный Zapier в 2024 году).
За четыре месяца, прошедшие с момента скрытого запуска продукта Runlayer, компания подписала контракты с десятками клиентов, включая восемь «единорогов» или публичных компаний, таких как Gusto, Rippling, dbt Labs, Instacart, Opendoor и Ramp, сообщает компания. Берман рассказал TechCrunch, что компания также привлекла Дэвида Сориа Парру, ведущего создателя MCP, в качестве бизнес-ангела и консультанта. (Парра не ответил на наш запрос о комментарии.)
Команда Парры в Anthropic запустила протокол в ноябре 2024 года как проект с открытым исходным кодом. С тех пор MCP стал фактическим стандартом, позволяющим агентам ИИ подключаться к данным и системам, необходимым им для самостоятельной работы. Он позволяет агентам получать доступ к данным, перемещать их, изменять и выполнять бизнес-процессы без участия человека.
В настоящее время протокол поддерживается всеми крупными производителями моделей, включая OpenAI, Microsoft, AWS, Google, а также тысячами технологических и корпоративных компаний; вот лишь некоторые из них: Atlassian, Asana, Stripe, Block и другие, от банков до производителей потребительских товаров.
«Все говорят об ИИ», — заявил Берман, генеральный директор Runlayer, в интервью TechCrunch. «Но ИИ на самом деле полезен ровно настолько, насколько полезны инструменты и ресурсы, к которым у него есть доступ».
Проблема в том, что сам протокол MCP изначально не обладает достаточной степенью безопасности, поэтому многие реализации MCP уже оказались уязвимыми по разным причинам.
Наиболее яркими примерами, вероятно, являются GitHub и Asana. В мае исследователи Invariant Labs обнаружили уязвимость, связанную с внедрением подсказок, на серверах MCP, которая позволяла им получать данные из закрытых репозиториев GitHub (которые не должны были быть общедоступными). Asana обнаружила и устранила уязвимость на своем сервере MCP в июне, которая могла привести к раскрытию данных клиентов. С тех пор было обнаружено множество других типов атак, работающих на распространённых конфигурациях серверов MCP.
Как и следовало ожидать, подобные проблемы безопасности привели к появлению многочисленных продуктов безопасности MCP, включая продукты от таких крупных компаний, как CloudFlare, Docker и Wiz, а также множества стартапов, занимающихся более специфическими продуктами.
Наиболее распространенным типом продукта безопасности MCP в наши дни является шлюз, по сути представляющий собой уровень безопасности для идентификации агентов и контроля их доступа к приложениям.
Runlayer планирует выделиться на этом переполненном рынке, представив собой комплексное средство безопасности, сочетающее в себе шлюз с такими функциями, как обнаружение угроз, анализирующее каждый запрос MCP; возможность наблюдения, отслеживающая всю агентскую активность на всех серверах MCP, разрешенную ИТ-отделом; корпоративная разработка, в рамках которой ИТ-отдел может создавать пользовательские средства автоматизации на основе ИИ для корпоративных пользователей; а также подробные разрешения, работающие с существующими поставщиками идентификации, такими как Okta и Entra.
Как и другие конкуренты, такие как Obot с открытым исходным кодом, корпоративным пользователям Runlayer предоставляется каталог, подобный Okta, с предварительно проверенными серверами MCP, к которым их ИТ-отдел разрешит агентам доступ. Runlayer сопоставляет разрешения агентов для приложений с разрешениями пользователей. Например, у некоторых пользователей может быть доступ только для чтения к финансовым системам, у других — для записи (возможность изменять данные). У других же доступа вообще нет.
Берман считает, что Runlayer выделяется среди остальных не только широтой спектра продуктов, но и опытом команды. Он основал стартап, потому что после продажи Vowel компании Zapier стал директором подразделения искусственного интеллекта Zapier и создал один из первых MCP-серверов, тесно сотрудничая в то время с OpenAI и Anthropic, рассказал он.
«Какие проблемы мы обнаружили в протоколе? Во-первых, это риск безопасности, поскольку он был принят так быстро», — сказал он. Существовали «слепые зоны» в таких областях, как отслеживаемость и аудит, из-за чего внедрение протокола среди пользователей было рискованным для предприятий.
Поэтому в августе «мы ушли с работы. Мы подписали контракт с Дэвидом Сориа Паррой, создателем спецификации, и за четыре месяца мы подписали контракты с восемью «единорогами»», — сказал он о себе и своих соучредителях Запьере Тале Переце и Виторе Балокко.
По словам Бермана, среди других советников и инвесторов компании — руководитель службы безопасности Cursor Трэвис МакПик и основатель Neon Никита Шамгунов.
Источник: techcrunch.com
