AI代理安全初创公司Runlayer周一正式宣布从隐秘状态推出，获得1100万美元种子轮融资，投资方包括Khosla Ventures的Keith Rabois和Felicis。公司由连续创业者Andrew Berman创立，他曾创办婴儿监控设备公司Nanit，以及AI视频会议工具Vowel，后者于2024年被Zapier收购。 在短短四个月内，Runlayer已吸引包括Gusto、Rippling、dbt Labs、Instacart、Opendoor、Ramp在内的八家独角兽或上市公司客户。公司还成功邀请到Model Context Protocol（MCP）的首席架构师David Soria Parra担任天使投资人和顾问。MCP由Anthropic团队于2024年11月以开源形式推出，现已成为AI代理连接数据与系统的核心标准，使AI能自主访问、操作和执行业务流程。 然而，MCP本身缺乏内置安全机制，已暴露出多项漏洞。例如，今年5月，Invariant Labs发现GitHub的MCP服务器存在提示注入漏洞，可访问私有仓库；6月，Asana也修复了一项可能导致客户数据泄露的漏洞。此类问题催生了大量安全解决方案，包括Cloudflare、Docker、Wiz等大厂产品，以及众多初创企业。 Runlayer定位为一站式MCP安全平台，整合网关、威胁检测、可观测性、企业自动化开发和细粒度权限管理。其系统能监控所有授权MCP服务器上的AI行为，将代理权限与用户身份系统（如Okta、Entra）绑定，实现基于角色的访问控制——例如区分只读、编辑或无访问权限。 Berman强调，团队在构建MCP早期架构时便积累了实战经验，他曾担任Zapier AI负责人，主导开发首个MCP服务器，与OpenAI、Anthropic深度协作。他指出，MCP快速普及带来的安全盲区，尤其是可观测性与审计缺失，是企业部署的重大障碍。 2024年8月，他与前Zapier同事Tal Peretz和Vitor Balocco共同离职创业，四个月内即拿下八家头部客户。公司顾问还包括Cursor安全负责人Travis McPeak和Neon创始人Nikita Shamgunov。Runlayer正致力于成为MCP生态中最全面、最可信的安全基础设施。