Τη Δευτέρα, κάλεσε μια νέα εκκίνηση ασφαλείας Model Context Protocol Runlayer εκτοξεύτηκε από μυστικότητα με 11 εκατομμύρια δολάρια σε αρχική χρηματοδότηση από τον Keith Rabois και τον Felicis των Khosla Ventures.
Δημιουργήθηκε από τον τρίτο ιδρυτή Andrew Berman (προηγούμενες εταιρείες: ο κατασκευαστής baby-monitor Nanit και ένα εργαλείο τηλεδιάσκεψης AI, Vowel, που πουλήθηκε σε Zapier το 2024).
Στους τέσσερις μήνες από τότε που η Runlayer κυκλοφόρησε το προϊόν της σε μυστικότητα, έχει υπογράψει δεκάδες πελάτες, συμπεριλαμβανομένων οκτώ μονόκερων ή δημόσιων εταιρειών όπως οι Gusto, Rippling, dbt Labs, Instacart, Opendoor και Ramp, λέει. Συνέλαβε επίσης τον David Soria Parra, τον κύριο δημιουργό του MCP, ως άγγελο και σύμβουλο, λέει ο Berman στο TechCrunch. (Η Πάρρα δεν απάντησε στο αίτημά μας για σχόλιο.)
Η ομάδα του Parra στο Anthropic ξεκίνησε το πρωτόκολλο τον Νοέμβριο του 2024 ως έργο ανοιχτού κώδικα. Το MCP έχει γίνει από τότε το de facto πρότυπο για να επιτρέπει στους πράκτορες AI να συνδέονται με τα δεδομένα και τα συστήματα που χρειάζονται για να λειτουργούν ανεξάρτητα. Επιτρέπει στους πράκτορες να έχουν πρόσβαση σε δεδομένα, να τα μετακινούν, να τα τροποποιούν και να εκτελούν επιχειρηματικές διαδικασίες χωρίς ανθρώπινη επίβλεψη.
Το πρωτόκολλο υποστηρίζεται πλέον από κάθε μεγάλο κατασκευαστή μοντέλων, συμπεριλαμβανομένων των OpenAI, Microsoft, AWS, Google καθώς και χιλιάδες εταιρείες τεχνολογίας και επιχειρήσεων; για να αναφέρουμε μόνο μερικά: Atlassian, Asana, Stripe, Block, άλλα που κυμαίνονται από τράπεζες έως κατασκευαστές καταναλωτικών αγαθών.
«Όλοι μιλούν για την τεχνητή νοημοσύνη», δήλωσε στο TechCrunch ο Berman, Διευθύνων Σύμβουλος της Runlayer. «Αλλά το AI είναι πραγματικά τόσο χρήσιμο όσο τα εργαλεία και οι πόροι στους οποίους έχει πρόσβαση».
Το πρόβλημα είναι, το ίδιο το πρωτόκολλο MCP δεν περιλαμβάνει μεγάλη ασφάλεια από το κουτίτόσες πολλές υλοποιήσεις MCP έχουν ήδη βρεθεί ευάλωτες με διάφορους τρόπους.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο
|
13-15 Οκτωβρίου 2026
Τα παιδιά της αφίσας είναι πιθανώς το GitHub και η Asana. Τον Μάιο οι ερευνητές στα Invariant Labs ανακάλυψε μια ευπάθεια άμεσης έγχυσης σε διακομιστές MCP που τους επέτρεπε να συλλέγουν δεδομένα από ιδιωτικά αποθετήρια GitHub (αυτά που δεν θα έπρεπε να είναι προσβάσιμα στο κοινό). Ο Asana ανακάλυψε και διόρθωσε μια ευπάθεια στον διακομιστή MCP του τον Ιούνιο που θα μπορούσε να έχει εκθέσει τα δεδομένα πελατών. Από τότε έχουν γίνει πολλά περισσότερα είδη επιθέσεων βρέθηκε να λειτουργεί σε κοινές ρυθμίσεις διακομιστή MCP.
Όπως θα περίμενε κανείς, τέτοια ζητήματα ασφαλείας έχουν προκαλέσει πολλά προϊόντα ασφαλείας MCP, συμπεριλαμβανομένων προϊόντων από μεγάλες εταιρείες όπως η CloudFlare, η Docker και η Wiz — καθώς και μια σειρά από νεοσύστατες επιχειρήσεις αντιμετώπιση πιο συγκεκριμένων προϊόντων.
Ο πιο κοινός τύπος προϊόντος ασφαλείας MCP αυτές τις μέρες είναι μια πύλη, ουσιαστικά ένα επίπεδο ασφαλείας για την αναγνώριση των πρακτόρων και τον έλεγχο της πρόσβασής τους στις εφαρμογές.
Το Runlayer σχεδιάζει να ξεχωρίσει σε αυτήν την πολυσύχναστη αγορά, καθώς είναι ένα εργαλείο ασφαλείας all-in-one που συνδυάζει μια πύλη με λειτουργίες όπως η ανίχνευση απειλών που αναλύει κάθε αίτημα MCP. παρατηρησιμότητα που παρακολούθησε όλη τη δραστηριότητα πρακτόρων σε όλους τους διακομιστές MCP που έχει επιτρέψει το IT. ανάπτυξη επιχειρήσεων όπου το IT μπορεί να δημιουργήσει προσαρμοσμένους αυτοματισμούς AI για εταιρικούς χρήστες· και λεπτομερείς άδειες που συνεργάζονται με υπάρχοντες παρόχους όπως οι Okta και Entra.
Όπως και άλλοι ανταγωνιστές, όπως π.χ ανοιχτού κώδικα ObotΣτους επιχειρησιακούς χρήστες του Runlayer παρουσιάζεται ένας κατάλογος τύπου Okta με τους προελεγμένους διακομιστές MCP στους οποίους το IT τους θα επιτρέψει στους πράκτορες να έχουν πρόσβαση. Το Runlayer αντιστοιχίζει τα δικαιώματα εφαρμογών των πρακτόρων με τα δικαιώματα των ανθρώπινων χρηστών. Για παράδειγμα, μερικοί άνθρωποι μπορεί να έχουν πρόσβαση μόνο για ανάγνωση στα χρηματοοικονομικά συστήματα, μερικοί πρόσβαση εγγραφής (η δυνατότητα αλλαγής των δεδομένων). Άλλοι δεν έχουν καθόλου πρόσβαση.
Ο Berman πιστεύει ότι το Runlayer ξεχωρίζει από το πλήθος, όχι μόνο με το εύρος του προϊόντος, αλλά λόγω της εμπειρίας της ομάδας. Ίδρυσε την startup επειδή, αφού πούλησε το Vowel στον Zapier, έγινε διευθυντής της AI της Zapier και δημιούργησε έναν από τους πρώτους διακομιστές MCP, συνεργαζόμενος εκείνη την εποχή με την OpenAI και την Anthropic, είπε.
“Ποια είναι τα προβλήματα που είδαμε με το πρωτόκολλο; Πρώτον, ήταν ο κίνδυνος ασφάλειας επειδή υιοθετήθηκε τόσο γρήγορα”, είπε. Υπήρχαν «τυφλά σημεία» σε τομείς όπως η παρατηρησιμότητα και οι έλεγχοι, που καθιστούν επικίνδυνο για τις επιχειρήσεις να επεκταθούν στους χρήστες.
Έτσι, τον Αύγουστο, “αφήσαμε τις δουλειές μας. Υπογράψαμε τον David Soria Parra, τον δημιουργό της προδιαγραφής, και σε τέσσερις μήνες, έχουμε υπογράψει οκτώ μονόκερους”, είπε για τον εαυτό του και τους συνιδρυτές του από τους Zapier Tal Peretz και Vitor Balocco.
Άλλοι σύμβουλοι και επενδυτές στην εταιρεία, λέει ο Berman, περιλαμβάνουν τον επικεφαλής ασφαλείας του Cursor Travis McPeak και τον ιδρυτή του Neon Nikita Shamgunov.
Via: techcrunch.com
Related Posts
Το ChatGPT παραβιάστηκε με χρήση προσαρμοσμένων GPT Εκμεταλλεύοντας την ευπάθεια SSRF για την αποκάλυψη μυστικών
Έγγραφα που διέρρευσαν ρίχνουν φως στο πόσα πληρώνει το OpenAI στη Microsoft
Το σχέδιο της Microsoft να διορθώσει το πρόβλημα με το chip είναι, εν μέρει, να αφήσει το OpenAI να κάνει τη βαριά ανύψωση
