Запуск стартапа Runlayer с инвестициями в 11 миллионов долларов
В понедельник компания Runlayer, специализирующаяся на безопасности протокола Model Context Protocol для ИИ-агентов, вышла из режима стелс-режима, привлекши 11 миллионов долларов на этапе seed-финансирования от Кейта Рабойса из Khosla Ventures и фонда Felicis.
Проект основал Эндрю Бермана, третий раз становящийся предпринимателем; ранее он возглавлял Nanit, производителя устройств для мониторинга младенцев, и Vowel, инструмент для видеоконференций на базе ИИ, который в 2024 году был приобретен Zapier.
За четыре месяца с момента внутреннего запуска продукта Runlayer заключила контракты с десятками клиентов, среди которых восемь unicorn-компаний или публичных организаций, включая Gusto, Rippling, dbt Labs, Instacart, Opendoor и Ramp. Кроме того, Бермана информирует, что в качестве ангельского инвестора и консультанта присоединился Дэвид Сория Парра, основной разработчик MCP; сам Парра на запрос комментариев не ответил.
Команда Парры в Anthropic представила протокол в ноябре 2024 года как открытый исходный проект. С тех пор MCP превратился в фактический стандарт, обеспечивающий ИИ-агентам независимый доступ к необходимым данным и системам. Благодаря ему агенты могут извлекать информацию, перемещать ее, модифицировать и запускать бизнес-процессы без вмешательства человека.
Сегодня протокол интегрирован всеми ведущими производителями моделей, такими как OpenAI, Microsoft, AWS, Google, а также тысячами технологических и корпоративных фирм; среди примеров — Atlassian, Asana, Stripe, Block, плюс организации из банковского сектора и производителей потребительских товаров.
«Все обсуждают ИИ, — отметил CEO Runlayer Эндрю Бермана в беседе с TechCrunch, — но его ценность определяется именно доступом к инструментам и ресурсам».
Уязвимости протокола MCP и растущий рынок решений по безопасности
Сама спецификация MCP изначально не содержит значительных мер защиты, из-за чего многие реализации протокола уже выявили разнообразные слабые места.
Наиболее известные случаи связаны с GitHub и Asana. В мае исследователи из Invariant Labs выявили уязвимость инъекции промптов в серверах MCP, позволявшую извлекать данные из приватных репозиториев GitHub, которые не должны были быть доступны посторонним. В июне Asana обнаружила и устранила дефект в своем сервере MCP, который мог привести к утечке клиентских данных между организациями. Позднее были выявлены и другие формы атак, эффективные против типовых конфигураций серверов MCP.
Такие проблемы безопасности стимулировали появление множества продуктов для защиты MCP, включая решения от крупных игроков вроде CloudFlare, Docker и Wiz, а также специализированные разработки стартапов.
Самый распространенный тип таких продуктов — шлюз, представляющий собой слой безопасности для аутентификации агентов и управления их доступом к приложениям.
Особенности платформы Runlayer
Runlayer стремится выделиться на насыщенном рынке, предлагая комплексное решение, объединяющее шлюз с функциями обнаружения угроз, анализирующими каждый запрос MCP; мониторингом, отслеживающим всю активность агентов на разрешенных IT-администраторами серверах MCP; инструментами для корпоративной разработки, позволяющими создавать кастомные автоматизации ИИ для бизнес-пользователей; и гранулярными разрешениями, интегрирующимися с существующими провайдерами идентификации, такими как Okta и Entra.
Подобно конкурентам, включая открытый проект Obot, пользователи Runlayer получают каталог, похожий на интерфейс Okta, с предпроверенными серверами MCP, доступными для агентов по решению IT-отдела. Платформа сопоставляет права агентов с привилегиями человеческих пользователей: например, одни могут иметь только чтение финансовых систем, другие — возможность редактирования данных, третьи — полный запрет на доступ.
Бермана убежден, что Runlayer превосходит соперников не только широтой функционала, но и экспертизой команды. После продажи Vowel компании Zapier он занял пост директора по ИИ в Zapier, где разработал один из первых серверов MCP, тесно сотрудничая тогда с OpenAI и Anthropic.
«Какие вызовы мы наблюдали в протоколе? Во-первых, риски безопасности из-за молниеносного распространения, — пояснил он. Были пробелы в мониторинге и аудите, что усложняло внедрение в корпоративной среде».
В августе Бермана с сооснователями из Zapier — Талом Перецем и Вито Балоцко — оставили работу, привлекли Дэвида Сорию Парру как создателя спецификации и за четыре месяца заключили сделки с восемью unicorn-компаниями.
Среди других консультантов и инвесторов — глава безопасности Cursor Трэвис Макпик и основатель Neon Никита Шамгунов.