Від стартапу до єдинорогів: Як Runlayer зібрала $11M та підкорила світ безпеки AI

На початку тижня новий стартап у сфері безпеки, що спеціалізується на протоколі середовища, під назвою Runlayer, оголосив про свій вихід з режиму невідомості, маючи на рахунку 11 мільйонів доларів інвестицій від Khosla Ventures та Фелікс.

Runlayer засновано Ендрю Берманом, який уже має досвід роботи в стартапах, таких як виробник дитячих моніторів Nanit та платформа для відеоконференцій Vowel, продана Zapier у 2024 році.

Через чотири місяці після запуску свого продукту у звичайному режимі, Runlayer уклала контракти з десятками клієнтів, серед яких вісім «єдинорогів» та публічні компанії, такі як Gusto, dbt Labs, Instacart та Opendoor. До команди також приєднався Девід Сорія Пара, автор протоколу MCP, у якості ангела та радника.

Протокол MCP, запущений командою в Anthropic у листопаді 2024 року, став де-факто стандартом, що дозволяє штучним агентам взаємодіяти з необхідними даними та системами для автономної роботи. Його особливість полягає в тому, що агенти можуть отримувати доступ до даних, переміщувати їх, змінювати та виконувати бізнес-процеси без участі людини.

Сьогодні протокол підтримується всіма великими виробниками моделей, зокрема OpenAI, Microsoft, AWS та Google, а також тисячами компаній у сфері технологій та бізнесу, включаючи Atlassian, Asana та Stripe.

«Всі говорять про ШІ», — зазначив Берман. «Однак справжня ефективність ШІ залежить від інструментів та ресурсів, доступних для нього». Проте сам протокол MCP містить обмежений рівень безпеки, що призводить до виявлення вразливостей у ряді реалізацій.

Наприклад, була виявлена вразливість у серверах MCP GitHub, яка дозволяла отримувати доступ до закритих репозиторіїв. Asana також виявила та усунула аналогічну вразливість, яка могла піддати ризику дані клієнтів. Численні атаки вже виявлено на поширених налаштуваннях серверів MCP.

Така ситуація стала поштовхом для створення продукції безпеки для MCP, включаючи рішення від відомих компаній, таких як Cloudflare та Docker, а також безліч стартапів, які пропонують специфічні рішення.

Серед найбільш поширених рішень на ринку безпеки MCP — шлюз, який виступає в ролі захисного шару для ідентифікації агентів і контролю їх доступу до додатків.

Runlayer прагне виділитися в цій насиченій ніші, пропонуючи універсальний інструмент безпеки, який поєднує в собі шлюз, функції виявлення загроз, моніторинг активності агентів та можливість налаштування прав доступу для користувачів з урахуванням наявних ідентифікаційних програм, таких як Okta і Entra.

Брман вважає, що Runlayer відрізняється не лише різноманіттям функцій, але й досвідом команди, яка вклала свої зусилля в створення одного з перших серверів MCP під час роботи над проектом у Zapier. Він описує виявлені недоліки протоколу та ризики для підприємств, пов’язані з швидким його впровадженням.

У серпні команда засновників, до складу якої також входять співзасновники Zapier, залишила свої попередні роботи та підписала Девіда Сорію Пара у своїй компанії, що за короткий час призвело до укладення контрактів з вісімкою «єдинорогів».

Серед радників та інвесторів Runlayer також виділяються відомі фахівці в галузі безпеки та технологій, які підкріплюють команду своїм досвідом та знаннями.