Runlayer,一家专注于Model Context Protocol(MCP)安全解决方案的创新型科技公司,近日宣布成功完成1100万美元种子轮融资。此次投资由知名风投Khosla Ventures与Felicis联合领投,标志着这家在隐身运营四个月后正式亮相的初创企业,正迎来强劲的发展势头。
随着公司正式走出阴影,创始人Andrew Berman自豪地透露,Runlayer已与包括Gusto、dbt Labs、Instacart、Opendoor在内的八家独角兽企业或上市公司达成合作。这一成绩不仅彰显了市场对Runlayer安全方案的认可,更凸显了其在MCP生态中的核心地位。同时,MCP规范的主要作者David Soria Parra已正式加入Runlayer,担任顾问一职,为公司的技术发展提供权威指导。
自2024年11月MCP协议开源以来,其开放性与灵活性迅速吸引了OpenAI、微软、AWS、Google等全球顶尖AI模型的关注。这些行业巨头纷纷采用MCP协议,旨在为AI代理赋予无人工干预的数据读写与业务执行能力,推动AI应用向更智能化、自主化的方向发展。然而,随着MCP协议的广泛应用,其安全性问题也逐渐浮出水面。GitHub、Asana等平台相继曝出的提示注入与数据越权漏洞,暴露了协议本身在安全机制上的不足,也催生了市场对网关、审计及权限管理的迫切需求。
面对这一挑战,Runlayer凭借其深厚的技术积累和前瞻性的战略布局,推出了一体化安全平台。该平台将网关、威胁检测、可观测性、企业自动化开发与细粒度权限管理等功能集成于单一控制台,为MCP协议的应用提供了全方位的安全保障。产品采用“Okta式”目录管理,IT部门可预先审批MCP服务器并映射至员工身份,实现代理权限与用户权限的一一对应,有效防止读写越权等安全风险。平台还支持Okta、Entra等多种身份提供商,并提供全链路审计日志,满足企业合规要求。
Andrew Berman曾担任Zapier AI总监,深度参与早期MCP服务器的构建,并与OpenAI及Anthropic有过密切合作。他敏锐地意识到,MCP协议的快速落地带来了“可观测性盲区”这一安全隐患,遂于2023年8月与两名前Zapier同事离职创办Runlayer。在短短四个月内,Runlayer不仅成功构建了产品原型,还完成了客户验证,展现了团队卓越的技术实力和市场洞察力。
展望未来,Runlayer计划年内扩充工程师团队,并启动GA版发布,进一步优化产品性能与用户体验。下一步,公司还将支持本地私有化部署及多云环境,为更多企业客户提供灵活、可靠的安全解决方案。Runlayer的崛起,不仅为MCP协议的应用注入了新的活力,也为AI安全领域树立了新的标杆,有望引领行业迈向更加安全、高效的智能化时代。
