Model Context Protocol(MCP)安全廠商Runlayer今日宣佈完成1100萬美元種子輪融資,由Khosla Ventures與Felicis聯合投資,公司同步結束四個月的隱身運營。創始人Andrew Berman透露,Runlayer已簽下Gusto、dbt Labs、Instacart、Opendoor等八家獨角獸或上市公司,並吸引MCP規範主要作者David Soria Parra擔任顧問。

MCP協議自2024年11月開源以來,已被OpenAI、微軟、AWS、Google等主流模型廠商採納,用於爲AI代理提供無人工干預的數據讀寫與業務執行能力。然而協議本身缺乏安全機制,GitHub、Asana等平臺相繼曝出提示注入與數據越權漏洞,催生網關、審計及權限管理需求。

Runlayer推出一體化安全平臺,將網關、威脅檢測、可觀測性、企業自動化開發與細粒度權限集成於單一控制檯。產品採用“Okta式”目錄,IT部門可預先審批MCP服務器並映射至員工身份,實現代理權限與用戶權限一一對應,防止讀寫越權。平臺支持Okta、Entra等身份提供商,並提供全鏈路審計日誌以滿足合規要求。

Berman曾任Zapier AI總監,參與構建早期MCP服務器,與OpenAI及Anthropic有過深度合作。他認爲協議快速落地帶來“可觀測性盲區”,遂與兩名前Zapier同事於8月離職創辦Runlayer,四個月內完成產品構建與客戶驗證。公司計劃年內擴充工程師團隊並啓動GA版發佈,下一步將支持本地私有化部署及多雲環境。