Runlayer: защита ИИ-агентов и данных

Стартап Runlayer, специализирующийся на безопасности протокола контекста модели (MCP), успешно привлек 11 миллионов долларов начального финансирования от известных инвесторов, включая Кита Рабуа из Khosla Ventures и Felicis. Основателем компании является Эндрю Берман, для которого это уже третий успешный стартап, ранее создавший производителя детских видеонянь Nanit и сервис для видеоконференций Vowel, проданный Zapier в 2024 году.

За четыре месяца с момента запуска в закрытом режиме Runlayer привлек десятки клиентов, среди которых восемь компаний-единорогов или публичных компаний, таких как Gusto, dbt Labs, Instacart и Opendoor. К команде присоединился Дэвид Сориа Парра, ведущий разработчик MCP, в качестве ангела-инвестора и консультанта.

Протокол MCP, представленный как open-source проект в ноябре 2024 года, стал де-факто стандартом для взаимодействия ИИ-агентов с данными и системами, позволяя им работать автономно. Он обеспечивает доступ к данным, их изменение и выполнение бизнес-процессов без вмешательства человека. Протокол поддерживается всеми крупными разработчиками моделей, включая OpenAI, Microsoft, AWS и Google, а также тысячами технологических и корпоративных компаний.

«Все говорят об ИИ, но его полезность напрямую зависит от инструментов и ресурсов, к которым он имеет доступ», — отмечает Берман. Однако сам протокол MCP имеет ограниченные встроенные механизмы безопасности, что привело к обнаружению различных уязвимостей во многих его реализациях.

В качестве примеров можно привести уязвимости в GitHub и Asana. Исследователи обнаружили в MCP-серверах уязвимость, позволяющую получать доступ к приватным данным GitHub, а Asana исправила ошибку, которая могла привести к утечке данных клиентов. С тех пор были выявлены и другие типы атак на распространенные конфигурации MCP-серверов.

Эти проблемы безопасности породили множество продуктов для защиты MCP, как от крупных игроков, таких как Cloudflare и Docker, так и от стартапов, предлагающих более узкоспециализированные решения. Наиболее распространенным типом таких продуктов являются шлюзы, обеспечивающие слой безопасности для идентификации агентов и контроля их доступа к приложениям.

Runlayer стремится выделиться на этом конкурентном рынке, предлагая комплексное решение безопасности, объединяющее функции шлюза с обнаружением угроз, мониторингом всей активности агентов, инструментами для разработки пользовательских ИИ-автоматизаций и детальной системой разрешений, интегрируемой с существующими провайдерами идентификации, такими как Okta и Entra.

Как и другие конкуренты, Runlayer предоставляет бизнес-пользователям каталог проверенных MCP-серверов, доступ к которым будет разрешен ИТ-отделом. Runlayer сопоставляет права доступа агентов с правами пользователей. Например, одни сотрудники могут иметь только право на чтение финансовых данных, другие — на их изменение, а третьи — вообще не иметь доступа.

Берман уверен, что успех Runlayer обусловлен не только широтой функционала, но и опытом команды. После продажи Vowel компании Zapier он возглавил направление ИИ в Zapier и участвовал в создании одного из первых MCP-серверов, тесно сотрудничая с OpenAI и Anthropic. «Главные проблемы протокола — это риски безопасности из-за быстрого внедрения, а также слепые зоны в областях мониторинга и аудита, которые мешают корпорациям внедрять его для своих пользователей», — пояснил Берман.

В августе Берман, вместе со своими сооснователями из Zapier Талом Перецем и Витором Балокко, уволился с предыдущих мест работы, привлек Дэвида Сориа Парру и за четыре месяца подписал контракты с восемью единорогами. Среди других инвесторов и консультантов компании — Трэвис МакПик, руководитель отдела безопасности Cursor, и Никита Шамгунов, основатель Neon.