2025年11月17日,据TechCrunch报道,专注于Model Context Protocol(MCP)AI代理安全的初创公司Runlayer正式结束 stealth 模式亮相,同时宣布完成1100万美元种子轮融资。本轮融资由科斯拉风险投资公司(Khosla Ventures)的基思·拉博伊斯(Keith Rabois)与Felicis领投,凭借全方位的MCP安全解决方案,公司在产品 stealth 测试的四个月内,已吸引包括Gusto、Rippling、dbt Labs、Instacart、Opendoor、Ramp等在内的8家独角兽或上市公司合作,开局表现亮眼。
三次创业者掌舵,MCP创始人担任顾问护航
Runlayer由连续创业者安德鲁·伯曼(Andrew Berman)创办,这是他的第三次创业——此前他曾创立婴儿监控设备公司Nanit,以及AI视频会议工具Vowel(2024年被Zapier收购)。伯曼的创业经验为Runlayer注入了成熟的商业视角,而他在Zapier担任AI部门负责人期间,曾主导搭建首批MCP服务器,并与OpenAI、Anthropic深度合作,这段经历让他精准洞察到MCP协议落地过程中的安全痛点,成为创办Runlayer的核心契机。
更值得关注的是,Runlayer还吸引了MCP协议核心创造者大卫·索里亚·帕拉(David Soria Parra)以天使投资人及顾问身份加入。帕拉曾在Anthropic带领团队于2024年11月将MCP协议作为开源项目推出,如今该协议已成为AI代理独立连接数据与系统的事实标准,得到OpenAI、微软、AWS、谷歌等所有主流模型厂商,以及Atlassian、Asana、Stripe、Block等数千家科技与企业公司的支持,覆盖银行、消费品制造等多个领域。帕拉的加入,为Runlayer的技术研发与行业资源对接提供了重要支撑。
MCP协议安全漏洞凸显,Runlayer瞄准行业痛点
MCP协议虽推动AI代理实现“无需人工监督即可访问、传输、修改数据及执行业务流程”的高效能力,但协议本身缺乏内置安全机制,导致大量MCP部署存在安全漏洞。典型案例包括:2025年5月,Invariant Labs研究人员发现MCP服务器存在提示注入漏洞,可非法获取GitHub私人仓库数据;同年6月,Asana发现并修复其MCP服务器漏洞,该漏洞险些导致客户数据曝光。此后,针对常见MCP服务器配置的攻击类型还在不断增加。
当前市场上已有CloudFlare、Docker、Wiz等大厂及众多初创公司推出MCP安全产品,其中最主流的是“网关”类工具,主要通过安全层识别AI代理身份并控制其应用访问权限。但伯曼指出,现有工具难以覆盖企业对MCP安全的全面需求,“AI的实用性取决于其可访问的工具与资源,但安全风险若不解决,企业难以放心推广”,这也成为Runlayer打造差异化产品的切入点。
全功能安全工具破局:网关+威胁检测+可观测性多合一
为在拥挤的MCP安全市场中脱颖而出,Runlayer推出“全合一”安全解决方案,在网关功能基础上,整合四大核心能力:一是威胁检测,可分析每一个MCP请求,识别潜在风险;二是可观测性,实时监控IT授权范围内所有MCP服务器上的AI代理活动,消除“监控盲区”;三是企业级开发功能,支持IT团队为企业用户搭建定制化AI自动化流程;四是精细化权限管理,可与Okta、Entra等现有身份提供商联动,确保权限分配精准可控。
与开源工具Obot等竞争对手类似,Runlayer为企业用户提供类似Okta的“已验证MCP服务器目录”,清晰展示IT部门允许AI代理访问的服务器列表。同时,其独特的权限匹配机制可将AI代理的应用权限与人类用户权限对齐——例如,部分员工对财务系统仅有只读权限,AI代理也会同步受限;无权限员工对应的AI代理则完全无法访问,避免权限越界风险。
伯曼强调,Runlayer的竞争力不仅在于功能广度,更源于团队对MCP生态的深刻理解:“我们曾亲身经历MCP协议快速普及带来的安全隐患,也清楚企业在可观测性、审计等领域的‘盲区’会阻碍其规模化应用,而这些正是我们产品要解决的核心问题。”
融资用途与未来规划:加速产品落地,深耕企业安全需求
此次1100万美元种子轮融资,将主要用于Runlayer的产品迭代与市场拓展。目前,除已合作的8家独角兽及上市公司外,公司还在积极对接更多行业客户,尤其是对数据安全要求极高的金融、医疗等领域。此外,Runlayer的顾问团队还包括Cursor安全负责人特拉维斯·麦克皮克(Travis McPeak)、Neon创始人尼基塔·沙姆古诺夫(Nikita Shamgunov)等行业专家,为产品安全性能与商业化路径提供进一步保障。
随着AI代理在企业场景中的应用日益广泛,MCP协议作为核心连接技术的重要性将持续提升,而安全问题也将成为企业落地的关键考量。Runlayer凭借“全功能解决方案+行业资深团队+MCP创始人背书”的组合优势,有望在MCP安全赛道快速抢占市场份额,为AI代理的安全应用提供重要支撑。
