Runlayer, ein neuer Sicherheitsstart-up im Bereich der KI-Agenten, ist mit 11 Millionen Dollar Seed-Finanzierung aus dem Stand gestartet und zählt bereits acht Unicorns sowie börsennotierte Unternehmen wie Gusto, Rippling, dbt Labs, Instacart, Opendoor und Ramp zu seinen Kunden. Das Unternehmen wurde von Andrew Berman gegründet, einem dreimaligen Gründer – bekannt durch den Babymonitor-Hersteller Nanit und den AI-Video-Konferenz-Tool Vowel, der 2024 an Zapier verkauft wurde. Berman wurde nach dem Verkauf Leiter der KI-Entwicklung bei Zapier und baute dort eines der ersten MCP-Serversysteme auf, wobei er eng mit OpenAI und Anthropic zusammenarbeitete. Die Idee für Runlayer entstand aus der Erkenntnis, dass das Model Context Protocol (MCP) – ein Open-Source-Standard, der KI-Agenten erlaubt, Daten und Systeme autonom zu nutzen – zwar schnell angenommen wurde, aber gravierende Sicherheitslücken aufweist. MCP, entwickelt von Anthropic und Anfang 2024 veröffentlicht, ermöglicht es Agenten, Daten zu lesen, zu verändern und Geschäftsprozesse auszuführen, ohne menschliche Intervention. Es wird von allen großen KI-Plattformen wie OpenAI, Microsoft, AWS und Google unterstützt und von Tausenden Unternehmen genutzt. Doch bereits im Mai 2024 entdeckten Forscher von Invariant Labs eine Prompt-Injection-Lücke im MCP-Server von GitHub, die Zugriff auf private Repositories erlaubte. Im Juni folgte ein weiterer Sicherheitsvorfall bei Asana, der ein Datenleck ermöglichte. Seitdem wurden zahlreiche Angriffsvektoren auf typischen MCP-Implementierungen identifiziert. In Reaktion darauf entstanden zahlreiche Sicherheitslösungen – von großen Playern wie Cloudflare, Docker und Wiz bis hin zu Start-ups wie Runlayer. Während viele Lösungen als Gateway fungieren, um Agenten zu authentifizieren und Zugriffe zu kontrollieren, positioniert sich Runlayer als umfassende All-in-One-Plattform. Sie kombiniert einen Zugriffsgateway mit Threat Detection, die jede MCP-Anfrage analysiert, Observability für den Überblick über alle agentenbasierten Aktivitäten, Enterprise-Entwicklungswerkzeuge für die Erstellung maßgeschneiderter KI-Automatisierungen und detaillierte, mit bestehenden Identitäts-Systemen wie Okta und Entra integrierte Berechtigungen. Benutzer erhalten über eine Okta-ähnliche Katalog-Oberfläche Zugriff auf vorab geprüfte MCP-Server, deren Zugriffsrechte an die Berechtigungen der menschlichen Nutzer angepasst werden. Ein entscheidender Vorteil liegt in der Erfahrung des Teams: Berman, Co-Gründer Tal Peretz und Vitor Balocco kamen aus dem Zapier-KI-Team und arbeiteten direkt mit den Entwicklern von MCP zusammen. Zudem wurde David Soria Parra, der Hauptarchitekt des MCP-Specs, als Berater gewonnen. Mit Unterstützung von Keith Rabois (Khosla Ventures) und Felicis sowie Experten wie Travis McPeak (Sicherheitschef bei Cursor) und Nikita Shamgunov (Neon) hat Runlayer innerhalb von vier Monaten nach Produktlaunch bereits eine beachtliche Kundenbasis aufgebaut. Industrieexperten sehen in Runlayer eine Antwort auf eine drängende Herausforderung: Während MCP die Zukunft der autonomen KI-Agenten darstellt, fehlt es an robusten Sicherheitsinfrastrukturen. „Die Sicherheit muss mit der Skalierbarkeit Schritt halten“, sagt ein Analyst. Runlayer könnte damit zum Standard für sichere KI-Integration werden – besonders in Unternehmen, die bereits in der KI-Transformation sind.