راه‌اندازی استارتاپ امنیتی MCP برای ایجنت‌های هوش مصنوعی: "Runlayer" با جذب ۱۱ میلیون دلار سرمایه از کیت رابویس و فلیسیس، همکاری با ۸ یونیکورن و حضور مؤسس پروتکل MCP

در روز دوشنبه، یک استارتاپ امنیتی جدید با محوریت Model Context Protocol (MCP) به نام Runlayer، به طور رسمی و با خروج از حالت مخفی، فعالیت خود را آغاز کرد و موفق شد ۱۱ میلیون دلار سرمایه بذری را از شرکت‌های سرمایه‌گذاری خطرپذیر Khosla Ventures (کیث رابویس) و Felicis جذب کند.

این شرکت توسط اندرو برمن (Andrew Berman)، کارآفرین سه‌بار مؤسس شرکت، راه‌اندازی شده؛ او پیش‌تر سازنده دستگاه مانیتور کودک Nanit و ابزار ویدئوکنفرانس هوش مصنوعی Vowel بود که در سال ۲۰۲۴ به شرکت Zapier فروخته شد.

در چهار ماهی که Runlayer محصول خود را به صورت مخفی عرضه کرده بود، توانسته ده‌ها مشتری بزرگ جذب کند که شامل هشت شرکت یونیکورن یا عمومی مانند Gusto، dbt Labs، Instacart و Opendoor می‌شود. همچنین موفق به همکاری با دیوید سوریا پارا (David Soria Parra)، خالق اصلی MCP به عنوان سرمایه‌گذار فرشته و مشاور شده است. تیم پارا در Anthropic، پروتکل MCP را در نوامبر ۲۰۲۴ به صورت متن‌باز ارائه داد که حالا به استاندارد عملی برای اتصال ایجنت‌های هوش مصنوعی به داده‌ها و سیستم‌هایی که برای کار مستقل نیاز دارند، تبدیل شده است.

این پروتکل اکنون توسط تمام سازندگان مدل‌ مهم از جمله OpenAI، Microsoft، AWS و Google و هزاران شرکت فناوری و سازمان بزرگ پشتیبانی می‌شود.

اندرو برمن، مدیرعامل Runlayer، معتقد است کاربرد واقعی هوش مصنوعی بستگی به دسترسی به ابزارها و منابع مناسب دارد. اما مشکل این‌جاست که پروتکل MCP ذاتاً امنیت کافی ندارد و پیاده‌سازی‌های مختلف آن تاکنون دچار آسیب‌پذیری‌های متعدد شده‌اند.

نمونه‌هایی مانند GitHub و Asana نشان داده‌اند که آسیب‌پذیری وجود دارد؛ برای مثال، در ماه مه، پژوهشگران Invariant Labs یک حمله "prompt injection" را روی سرورهای MCP کشف کردند که اجازه دسترسی به مخازن خصوصی GitHub را می‌داد و Asana نیز در ژوئن آسیب‌پذیری را اصلاح کرد که می‌توانست داده‌های مشتریان را افشا کند.

پدید آمدن این مشکلات سبب ظهور محصولات امنیتی MCP شده که توسط شرکت‌های بزرگی مثل Cloudflare، Docker و Wiz و همچنین استارتاپ‌های متنوع توسعه یافته‌اند. رایج‌ترین دسته محصولات، Gatewayها هستند که نقش لایه امنیتی برای شناسایی ایجنت‌ها و کنترل دسترسی آن‌ها را دارند.

متمایز شدن در بازار پررقابت

مانند دیگر رقبا، کاربران سازمانی Runlayer به یک کاتالوگ مشابه Okta از سرورهای MCP تأییدشده، دسترسی خواهند داشت و مجوزهای ایجنت‌ها با مجوزهای کاربران انسانی تطبیق داده می‌شود. به عنوان مثال، برخی فقط مجوز خواندن دارند، برخی مجوز نوشتن و برخی هیچ دسترسی‌ای ندارند.

اندرو برمن معتقد است وجه تمایز Runlayer علاوه بر گستردگی محصول، در تجربه تیم است که بعد از فروش Vowel به Zapier، او مدیریت بخش هوش مصنوعی Zapier را بر عهده داشته و یکی از اولین سرورهای MCP را به همراه شرکت‌های OpenAI و Anthropic ساخته است.

او می‌گوید: "مشکلاتی که با پروتکل دیدیم، یکی ریسک امنیتی بود چون بسیار سریع پذیرفته شد ... نقاط کور در حوزه مشاهده‌پذیری و ممیزی وجود داشت که اجرای آن را برای شرکت‌ها پرخطر می‌کرد."

تیم و سرمایه‌گذاران

در نهایت، او و هم‌مؤسسان خود از Zapier (Tal Peretz و Vitor Balocco) پس از ترک کار قبلی، با جذب دیوید سوریا پارا و امضای قرارداد با ۸ یونیکورن، این شرکت را راه‌اندازی کردند. مشاوران و سرمایه‌گذاران دیگر شامل مدیر امنیت Cursor (Travis McPeak) و بنیان‌گذار Neon (Nikita Shamgunov) هستند.