Стартап в области кибербезопасности Runlayer запускается с $11 млн от Khosla, Felicis и поддержкой 8 единорогов

В понедельник новый стартап в области безопасности Model Context Protocol под названием Runlayer вышел из режима невидимости, получив $11 млн в виде начального финансирования от Кита Рабуа из Khosla Ventures и Felicis.

Компания была основана Эндрю Берманом, трехкратным основателем, чьи предыдущие предприятия включают создателя видеоняни Nanit и инструмент для видеоконференций с искусственным интеллектом Vowel, который был приобретен Zapier в 2024 году.

С тех пор как четыре месяца назад Runlayer запустил свой продукт в режиме "стелс", он, как сообщается, привлек десятки клиентов, включая восемь компаний-единорогов или публичных компаний, таких как Gusto, dbt Labs, Instacart и Opendoor. Генеральный директор Эндрю Берман также сообщил TechCrunch, что Дэвид Сория Парра, один из ключевых создателей MCP, присоединился к компании в качестве инвестора-ангела и советника. (Парра не ответил на нашу просьбу о комментарии).

Команда Парры из Anthropic представила Model Context Protocol в качестве проекта с открытым исходным кодом в ноябре 2024 года. MCP быстро стал стандартом по умолчанию, позволяющим агентам ИИ соединяться с данными и системами, необходимыми для автономной работы, обеспечивая им доступ, передачу, изменение данных и выполнение бизнес-процессов без вмешательства человека.

В настоящее время этот протокол поддерживают все основные поставщики моделей, включая OpenAI, Microsoft, AWS и Google, а также тысячи технологических и корпоративных компаний. Среди известных пользователей - Atlassian, Asana, Stripe и Block, а также различные банки и производители потребительских товаров.

"Все говорят об искусственном интеллекте, - сказал Берман в интервью TechCrunch, - но его полезность в конечном итоге определяется инструментами и ресурсами, к которым он может получить доступ".

Основная проблема заключается в том, что сам протокол MCP не предусматривает надежной встроенной защиты, что привело к тому, что многочисленные реализации были признаны уязвимыми в различных аспектах.

Присоединяйтесь к списку ожидания Disrupt 2026

Запишите себя в список ожидания Disrupt 2026, чтобы быть первым в очереди за билетами Early Bird. На прошлых этапах Disrupt выступали лидеры Google Cloud, Netflix, Microsoft, Box, Phia, a16z, ElevenLabs, Wayve, Hugging Face, Elad Gil и Vinod Khosla. Они входят в число более чем 250 отраслевых экспертов, ведущих 200+ сессий, призванных ускорить ваш рост и отточить конкурентные преимущества. У вас также будет возможность пообщаться с сотнями стартапов, внедряющих инновации во всех отраслях.

Присоединяйтесь к списку ожидания Disrupt 2026

Запишите себя в список ожидания Disrupt 2026, чтобы быть первым в очереди за билетами Early Bird. На прошлых этапах Disrupt выступали лидеры Google Cloud, Netflix, Microsoft, Box, Phia, a16z, ElevenLabs, Wayve, Hugging Face, Elad Gil и Vinod Khosla. Они входят в число более чем 250 отраслевых экспертов, ведущих 200+ сессий, призванных ускорить ваш рост и отточить конкурентные преимущества. У вас также будет возможность пообщаться с сотнями стартапов, внедряющих инновации во всех отраслях.

GitHub и Asana служат яркими примерами. В мае исследователи из Invariant Labs обнаружили уязвимость prompt injection в серверах MCP, которая позволяла получить несанкционированный доступ к данным из частных репозиториев GitHub. Кроме того, в июне компания Asana обнаружила и устранила уязвимость в своем MCP-сервере, которая могла привести к раскрытию данных клиентов. С тех пор было обнаружено множество других векторов атак на распространенные конфигурации MCP-серверов.

Неудивительно, что эти проблемы безопасности подтолкнули к разработке многочисленных решений для защиты MCP. Крупные игроки, такие как Cloudflare, Docker и Wiz, вошли в эту сферу, наряду с волной стартапов, сосредоточенных на более специализированных продуктах.

В настоящее время наиболее распространенным типом продукта для обеспечения безопасности MCP является шлюз, который выступает в качестве защитного слоя для аутентификации агентов и управления их доступом к приложениям.

Компания Runlayer стремится выделиться на этом конкурентном рынке, предлагая комплексную платформу безопасности. Она сочетает в себе шлюз с такими передовыми функциями, как обнаружение угроз, которое тщательно проверяет каждый запрос MCP, наблюдаемость, которая отслеживает всю активность агентов на одобренных серверах MCP, корпоративные средства разработки для создания пользовательских автоматических систем AI и гранулированные разрешения, которые интегрируются с существующими поставщиками идентификационных данных, такими как Okta и Entra.

Подобно конкурентам, таким как Obot с открытым исходным кодом, Runlayer предоставляет бизнес-пользователям каталог - подобно Okta - предварительно проверенных MCP-серверов, которые их ИТ-отдел авторизует для доступа агентов. Платформа согласовывает разрешения приложений AI-агентов с существующими привилегиями отдельных пользователей, применяя политики доступа только для чтения, записи или запрета на доступ к таким системам, как финансовые базы данных.

Берман считает, что преимущество Runlayer заключается не только в широте охвата продукта, но и в непосредственном опыте команды. Продав Vowel компании Zapier и став директором Zapier по искусственному интеллекту, он построил один из самых ранних MCP-серверов, тесно сотрудничая с OpenAI и Anthropic. Это знакомство из первых рук выявило проблемы протокола.

"Какие проблемы мы выявили в протоколе? Во-первых, быстрое внедрение создало значительные риски для безопасности, - объяснил он. В таких областях, как наблюдаемость и аудит, имелись критические "слепые пятна", что делало внедрение в масштабах предприятия особенно рискованным.

"Поэтому в августе мы оставили свои рабочие места. Мы привлекли Дэвида Сориа Парра, создателя проекта, и за четыре месяца подписали восемь контрактов с единорогами", - сказал Берман, имея в виду себя и своих сооснователей из Zapier, Тала Переца и Витора Балокко.

Берман отмечает, что среди других советников и инвесторов компании - глава отдела безопасности Cursor Трэвис Макпик и основатель Neon Никита Шамгунов.