Runlayer: استارتاپ امنیت هوش مصنوعی با حمایت سرمایه‌گذاران میلیاردر آغاز به کار کرد

روز دوشنبه، یک استارتاپ جدید امنیتی با نام Runlayer در زمینه پروتکل متن مدل (MCP) با سرمایه‌گذاری اولیه ۱۱ میلیون دلاری از کیت رابویس از Khosla Ventures و Felicis فعالیت خود را آغاز کرد.

این استارتاپ توسط اندرو برمن، که برای سومین بار است شرکتی را تاسیس می‌کند، ایجاد شده است (شرکت‌های قبلی: Nanit، سازنده دستگاه‌های مانیتورینگ کودک، و Vowel، یک ابزار کنفرانس ویدیویی مبتنی بر هوش مصنوعی که در سال ۱۴۰۳ به Zapier فروخته شد).

به گفته Runlayer، این شرکت در چهار ماهی که از زمان عرضه مخفیانه محصولش می‌گذرد، ده‌ها مشتری از جمله هشت شرکت یونیکورن یا شرکت‌های سهامی عام مانند Gusto، Rippling، dbt Labs، Instacart، Opendoor و Ramp را به دست آورده است. برمن به خبرنگار گفت که دیوید سوریا پارا، سازنده اصلی MCP، نیز به عنوان سرمایه‌گذار و مشاور به این شرکت پیوسته است. (پارا به درخواست ما برای اظهار نظر پاسخ نداد.)

تیم پارا در Anthropic این پروتکل را در آبان ۱۴۰۳ به عنوان یک پروژه متن‌باز راه‌اندازی کرد. از آن زمان، MCP به استاندارد de facto برای اتصال عوامل هوش مصنوعی به داده‌ها و سیستم‌هایی که برای کار مستقل به آن‌ها نیاز دارند، تبدیل شده است. این پروتکل به عوامل اجازه می‌دهد تا بدون نظارت انسانی به داده‌ها دسترسی داشته باشند، آن‌ها را انتقال دهند، تغییر دهند و فرآیندهای تجاری را اجرا کنند.

در حال حاضر، این پروتکل توسط تمامی سازندگان بزرگ مدل از جمله OpenAI، Microsoft، AWS، Google و همچنین هزاران شرکت فناوری و سازمانی پشتیبانی می‌شود؛ از جمله Atlassian، Asana، Stripe، Block و سایر شرکت‌ها از بانک‌ها گرفته تا تولیدکنندگان کالاهای مصرفی.

برمن، مدیرعامل Runlayer، به خبرنگار گفت: «همه درباره هوش مصنوعی صحبت می‌کنند، اما هوش مصنوعی فقط به اندازه ابزارها و منابعی که به آن‌ها دسترسی دارد مفید است.»

مشکل اینجاست که پروتکل MCP به خودی خود امنیت زیادی ندارد، بنابراین بسیاری از پیاده‌سازی‌های MCP در حال حاضر به روش‌های مختلف آسیب‌پذیر هستند.

به احتمال زیاد نمونه‌های بارز این آسیب‌پذیری‌ها GitHub و Asana هستند. در اردیبهشت ماه، محققان Invariant Labs یک آسیب‌پذیری تزریق prompt در سرورهای MCP کشف کردند که به آن‌ها اجازه می‌داد داده‌ها را از مخازن خصوصی GitHub (مخازن‌هایی که نباید برای عموم قابل دسترسی باشند) استخراج کنند. Asana در خرداد ماه یک آسیب‌پذیری در سرور MCP خود کشف و رفع کرد که می‌توانست داده‌های مشتریان را در معرض خطر قرار دهد. از آن زمان، انواع بسیار بیشتری از حملات کشف شده‌اند که بر روی تنظیمات رایج سرور MCP کار می‌کنند.

همانطور که ممکن است انتظار داشته باشید، چنین مسائل امنیتی باعث ظهور محصولات امنیتی MCP متعددی شده است، از جمله محصولات شرکت‌های بزرگ نامی مانند CloudFlare، Docker و Wiz و همچنین مجموعه‌ای از استارتاپ‌ها که به محصولات خاص‌تری می‌پردازند.

رایج‌ترین نوع محصول امنیتی MCP در این روزها یک gateway است، اساساً یک لایه امنیتی برای شناسایی عوامل و کنترل دسترسی آن‌ها به برنامه‌ها.

Runlayer قصد دارد با ارائه یک ابزار امنیتی همه‌کاره که یک gateway را با ویژگی‌هایی مانند تشخیص تهدید که هر درخواست MCP را تجزیه و تحلیل می‌کند، ترکیب می‌کند، در این بازار شلوغ متمایز شود. همچنین، قابلیت مشاهده (observability) که تمام فعالیت‌های عامل‌محور را در تمام سرورهای MCP که IT اجازه داده است، نظارت می‌کند؛ توسعه سازمانی که در آن IT می‌تواند اتوماسیون‌های هوش مصنوعی سفارشی را برای کاربران سازمانی ایجاد کند؛ و مجوزهای دقیق که با ارائه‌دهندگان هویت موجود مانند Okta و Entra کار می‌کنند.

مانند سایر رقبا، مانند Obot متن‌باز، به کاربران تجاری Runlayer یک کاتالوگ شبیه Okta از سرورهای MCP از پیش تأیید شده ارائه می‌شود که IT آن‌ها به عوامل اجازه دسترسی می‌دهد. Runlayer مجوزهای برنامه عوامل را با مجوزهای کاربران انسانی مطابقت می‌دهد. به عنوان مثال، برخی از افراد ممکن است دسترسی فقط خواندنی به سیستم‌های مالی داشته باشند، برخی دسترسی نوشتن (توانایی تغییر داده‌ها) و برخی دیگر اصلاً دسترسی نداشته باشند.

برمن معتقد است که Runlayer نه تنها با وسعت محصول، بلکه به دلیل تجربه تیم، از رقبا متمایز است. او این استارتاپ را تأسیس کرد زیرا پس از فروش Vowel به Zapier، مدیر هوش مصنوعی Zapier شد و یکی از اولین سرورهای MCP را ساخت و در آن زمان از نزدیک با OpenAI و Anthropic کار کرد.

او گفت: «مشکلاتی که ما در این پروتکل دیدیم چه بودند؟ یکی، خطر امنیتی بود زیرا خیلی سریع مورد استفاده قرار گرفت.» «نقاط کوری» در زمینه‌هایی مانند قابلیت مشاهده و ممیزی وجود داشت که استقرار آن را برای کاربران سازمانی خطرناک می‌کند.

بنابراین در مرداد ماه، «ما شغل‌های خود را ترک کردیم. ما دیوید سوریا پارا، خالق مشخصات را به خدمت گرفتیم و در عرض چهار ماه، هشت شرکت یونیکورن را به دست آوردیم.» این چیزی بود که او درباره خود و بنیانگذارانش از Zapier، تال پرتز و ویتور بالوکو گفت.

به گفته برمن، سایر مشاوران و سرمایه‌گذاران این شرکت شامل رئیس امنیت Cursor، تراویس مک‌پیک، و بنیانگذار Neon، نیکیتا شامگونوف هستند.