在人工智能(AI)的浪潮,正以前所未有的速度,重塑企业IT架构的今天,一个新的、巨大的、也可能是最危险的“安全盲区”,正在悄然形成。
而一家名为Runlayer的、刚刚走出“隐身模式”的初创公司,正试图成为守护这个盲区的、新一代的“数字海关”。
该公司今日宣布,已成功完成由顶级风险投资公司Khosla Ventures与Felicis联合投资的、高达1100万美元的种子轮融资。
其目标,只有一个:为企业,提供一个统一的、安全的、可被观测和管理的控制平台,来应对因MCP(Model Context Protocol,模型上下文协议)的快速普及,所带来的、全新的、爆炸性的安全挑战。
MCP协议,这个由微软等巨头倡导的、旨在让AI大模型能够直接与本地应用和数据进行交互的标准化协议,其本身,是一项革命性的技术。
它将AI,从一个被隔离在云端的“聊天机器人”,解放出来,使其能够像一个真正的“智能代理”一样,深入到企业的核心业务流程中。
但正是这种前所未有的“深入”,也带来了一个前所未有的、巨大的安全风险敞口。
Runlayer的创始人、曾在自动化巨头Zapier负责AI业务并亲自搭建了早期MCP服务器的Andrew Berman,一针见血地指出了这个问题的核心:
MCP协议的快速落地,正在企业内部,创造出一个巨大的“可观测性盲区”。
当成百上千的、来自不同供应商的AI代理,开始通过MCP协议,在企业的内网中,自由地,调用数据、触发流程时,IT和安全团队,几乎完全无法回答以下几个最基本、也最致命的问题:
-
谁(哪个AI代理),在什么时间,访问了什么数据?
-
这次访问,是否符合其被授予的权限?
-
这次访问的行为,是否存在潜在的、恶意的风险?
Runlayer所要做的,正是为企业,提供回答所有这些问题的、一个统一的答案。
它将传统上分散在不同工具中的API网关、威胁检测、系统可观测性、企业自动化流程开发,以及细粒度的权限管理,史无前例地,集成到了一个单一的控制平台之上。
其核心功能,可以被理解为一个专为MCP流量而设计的“智能海关”:
-
“白名单”管理: IT团队,可以预先地,审核和批准一个“可信的MCP服务器目录”。只有来自这个目录中的AI代理,才被允许,与企业内部的系统,进行通信。
-
“人机同权”: 平台可以自动地,将每一个AI代理的权限,与企业现有的、基于Okta或Microsoft Entra ID的员工身份策略,进行无缝的映射。这意味着,一个AI代理,其所能访问的数据和系统,永远不会超过那个授权使用它的、人类员工的权限范围。
-
实时风险扫描与审计: 平台会对每一条流经它的MCP请求,进行实时的、基于AI的风险评分,并永久地,留存下完整的审计日志。通过自定义的标签和动态生成的知识图谱,安全团队,可以在事后,轻松地,对任何一次可疑的AI行为,进行追踪、溯源和合规性审查。
凭借这种对企业级安全痛点的精准把握,Runlayer的商业化进程,展现出了惊人的速度。
在仅仅四个月的“隐身运行”期间,该公司,就已经成功地,签下了包括Gusto、dbt Labs、Instacart、Opendoor在内的8家独角兽级别或已上市的头部科技公司,作为其初期的种子客户。
公司的联合创始人,同样来自Zapier的核心团队。而MCP规范的主要作者之一,David Soria Parra,也以个人顾问的身份,加入了该公司。
这种“豪华”的团队配置,也为其技术的领先性和市场的前瞻性,提供了最坚实的背书。
爱力方的分析认为,Runlayer的出现,深刻地,揭示了在AI代理时代,企业安全范畴的一次根本性的“扩维”。
过去,企业安全的边界,主要是围绕着“人”和“网络”来构建的。
而现在,一个全新的、非人类的、数量可能数以万计的行动主体——AI代理——正在成为这个边界上,最大的、也是最不确定的新变量。
为这些AI代理,建立一套全新的、自动化的、智能化的“身份认证”、“权限管理”和“行为审计”体系,将不再是一个“可选项”,而是所有企业,在拥抱AI的浪潮中,都必须构建的、最核心的“安全底座”。
Runlayer,正是这场正在到来的、企业级AI安全“军备竞赛”中,最早的、也是最有力的“军火商”之一。
而其计划在2026年,覆盖超过100万家企业MCP流量的宏大目标,也清晰地,描绘出了这个全新的、百亿级赛道的巨大潜力。
