روز دوشنبه، یک استارتاپ امنیتی جدید پروتکل زمینه مدل (Model Context Protocol) به نام Runlayer با ۱۱ میلیون دلار سرمایه اولیه از کیت رابویس (Keith Rabois) از Khosla Ventures و Felicis از حالت پنهان خارج شد.

این استارتاپ توسط اندرو برمن (Andrew Berman)، بنیان‌گذار سه دوره (شرکت‌های قبلی: سازنده دستگاه نظارت کودک Nanit و ابزار کنفرانس ویدیویی هوش مصنوعی Vowel که در سال ۲۰۲۴ به Zapier فروخته شد) تأسیس شده است.

در چهار ماه از زمان راه‌اندازی محصول Runlayer در حالت پنهان، این شرکت ده‌ها مشتری، از جمله هشت یونیکورن یا شرکت‌های عمومی مانند Gusto، dbt Labs، Instacart و Opendoor را جذب کرده است. برمن به تک‌کرانچ (TechCrunch) می‌گوید که دیوید سوریا پارا (David Soria Parra)، خالق اصلی MCP، را نیز به عنوان سرمایه‌گذار فرشته و مشاور جذب کرده است. (پارا به درخواست ما برای اظهار نظر پاسخ نداد.)

تیم پارا در Anthropic این پروتکل را در نوامبر ۲۰۲۴ به عنوان یک پروژه متن‌باز راه‌اندازی کرد. MCP از آن زمان به استاندارد عملی برای اتصال عوامل هوش مصنوعی به داده‌ها و سیستم‌های مورد نیازشان برای کار مستقل تبدیل شده است. این پروتکل به عوامل اجازه می‌دهد تا بدون نظارت انسانی به داده‌ها دسترسی پیدا کنند، آن‌ها را جابجا کنند، تغییر دهند و فرآیندهای تجاری را اجرا کنند.

این پروتکل اکنون توسط تمام تولیدکنندگان اصلی مدل از جمله OpenAI، مایکروسافت، AWS و گوگل، و همچنین هزاران شرکت فناوری و سازمانی پشتیبانی می‌شود؛ فقط به چند مورد اشاره کنیم: Atlassian، Asana، Stripe، Block و دیگران از بانک‌ها گرفته تا تولیدکنندگان کالاهای مصرفی.

برمن، مدیرعامل Runlayer، به تک‌کرانچ گفت: «همه درباره هوش مصنوعی صحبت می‌کنند، اما هوش مصنوعی واقعاً فقط به اندازه ابزارها و منابعی که به آن‌ها دسترسی دارد، مفید است.»

مشکل این است که پروتکل MCP به خودی خود امنیت زیادی را به صورت پیش‌فرض شامل نمی‌شود، بنابراین بسیاری از پیاده‌سازی‌های MCP از طرق مختلف آسیب‌پذیر شناخته شده‌اند.

احتمالاً برجسته‌ترین نمونه‌ها GitHub و Asana هستند. در ماه مه، محققان در Invariant Labs یک آسیب‌پذیری تزریق پرامپت در سرورهای MCP کشف کردند که به آن‌ها اجازه داد داده‌ها را از مخازن خصوصی GitHub (مخازنی که نباید در دسترس عموم باشند) استخراج کنند. Asana در ماه ژوئن آسیب‌پذیری در سرور MCP خود را کشف و رفع کرد که می‌توانست داده‌های مشتریان را افشا کند. از آن زمان تاکنون انواع حملات بیشتری یافت شده‌اند که بر روی تنظیمات رایج سرور MCP کار می‌کنند.

همانطور که انتظار می‌رود، چنین مسائل امنیتی منجر به ظهور محصولات امنیتی MCP متعددی شده است، از جمله محصولاتی از شرکت‌های بزرگ مانند Cloudflare، Docker و Wiz – و همچنین مجموعه‌ای از استارتاپ‌ها که محصولات خاص‌تری را ارائه می‌دهند.

رایج‌ترین نوع محصول امنیتی MCP در این روزها یک گیت‌وی (gateway) است، اساساً یک لایه امنیتی برای شناسایی عوامل و کنترل دسترسی آن‌ها به برنامه‌ها.

Runlayer قصد دارد در این بازار شلوغ با ارائه یک ابزار امنیتی همه‌کاره که یک گیت‌وی را با ویژگی‌هایی مانند تشخیص تهدید که هر درخواست MCP را تجزیه و تحلیل می‌کند؛ قابلیت مشاهده (observability) که تمام فعالیت‌های عامل را در تمام سرورهای MCP که IT مجاز کرده است، نظارت می‌کند؛ توسعه سازمانی که در آن IT می‌تواند اتوماسیون‌های هوش مصنوعی سفارشی برای کاربران سازمانی بسازد؛ و مجوزهای دقیق که با ارائه‌دهندگان هویت موجود مانند Okta و Entra کار می‌کنند، متمایز شود.

مانند سایر رقبا، مانند Obot متن‌باز، کاربران تجاری Runlayer با یک کاتالوگ شبیه Okta از سرورهای MCP که از پیش تأیید شده‌اند و IT آن‌ها اجازه دسترسی به عوامل را می‌دهد، روبرو می‌شوند. Runlayer مجوزهای برنامه عوامل را با مجوزهای کاربران انسانی مطابقت می‌دهد. به عنوان مثال، برخی افراد ممکن است دسترسی فقط خواندنی به سیستم‌های مالی داشته باشند، برخی دسترسی نوشتن (قابلیت تغییر داده‌ها). دیگران اصلاً دسترسی ندارند.

برمن معتقد است Runlayer نه تنها به دلیل گستردگی محصول، بلکه به دلیل تجربه تیمش از رقبا متمایز است. او این استارتاپ را تأسیس کرد زیرا پس از فروش Vowel به Zapier، مدیر هوش مصنوعی Zapier شد و یکی از اولین سرورهای MCP را ساخت و در آن زمان از نزدیک با OpenAI و Anthropic کار کرد.

او گفت: «چه مشکلاتی را با پروتکل دیدیم؟ اول، ریسک امنیتی بود زیرا خیلی سریع پذیرفته شد. «نقاط کور» در زمینه‌هایی مانند قابلیت مشاهده و حسابرسی وجود داشت که غلتاندن آن برای شرکت‌ها برای کاربران پرخطر می‌کرد.»

بنابراین در ماه اوت، «ما شغل خود را ترک کردیم. ما دیوید سوریا پارا، خالق مشخصات را جذب کردیم و در چهار ماه، هشت یونیکورن را جذب کردیم.» او درباره خود و هم‌بنیان‌گذارانش از Zapier، تال پرز (Tal Peretz) و ویتور بالوکو (Vitor Balocco) گفت.

برمن می‌گوید دیگر مشاوران و سرمایه‌گذاران این شرکت شامل تراویس مک‌پیک (Travis McPeak)، رئیس امنیت در Cursor، و نیکیتا شامگونوف (Nikita Shamgunov)، بنیان‌گذار Neon هستند.