Runlayer, Yapay Zeka Ajan Güvenliğine 11 Milyon Dolar Tohum Fonu

Yeni bir Model Bağlam Protokolü (MCP) güvenlik girişimi olan Runlayer, etkileyici bir 11 milyon dolarlık tohum yatırımını duyurarak resmen gizlilikten çıktı. Yatırım turuna Khosla Ventures'tan Keith Rabois ve Felicis liderlik etti; bu da gelişmekte olan yapay zeka ajan güvenliği alanına güçlü bir yatırımcı güvenini işaret ediyor. Şirketin başında, daha önceki girişimleri arasında bebek monitörü üreticisi Nanit ve 2024'te Zapier tarafından satın alınan yapay zeka video konferans aracı Vowel bulunan, üç kez kurucu olan Andrew Berman yer alıyor.

Sadece dört ay gizlilik içinde faaliyet göstermesine rağmen Runlayer, Gusto, dbt Labs, Instacart ve Opendoor gibi sekiz unicorn veya halka açık şirket de dahil olmak üzere düzinelerce müşteri edinmiş durumda. Berman'a göre şirket, Model Bağlam Protokolü'nün baş yaratıcısı David Soria Parra'yı da melek yatırımcı ve danışman olarak bünyesine kattı.

Yapay Zeka Ajan Güvenliğine Duyulan Kritik İhtiyaç

Aslen David Soria Parra'nın Anthropic'teki ekibi tarafından Kasım 2024'te açık kaynaklı bir proje olarak başlatılan Model Bağlam Protokolü (MCP), yapay zeka ajanlarının veriler ve sistemlerle otonom olarak etkileşim kurmasını sağlayan fiili standart haline geldi. Bu protokol, ajanlara verilere erişme, taşıma, değiştirme ve karmaşık iş süreçlerini doğrudan insan müdahalesi olmadan yürütme yetkisi veriyor.

OpenAI, Microsoft, AWS ve Google dahil olmak üzere her büyük model geliştiricisinden destek almasıyla yaygın benimsenmesi inkar edilemez. Ayrıca, bankacılıktan tüketim mallarına kadar çeşitli sektörlerde Atlassian, Asana, Stripe ve Block gibi binlerce teknoloji ve kurumsal şirket, MCP'yi operasyonlarına entegre etti.

Herkes yapay zekadan bahsediyor, ancak yapay zeka aslında yalnızca erişebildiği araçlar ve kaynaklar kadar faydalıdır.

— Andrew Berman, Runlayer CEO'su

Ancak, bu hızlı yayılma önemli zorlukları da beraberinde getiriyor. MCP protokolü, tasarım gereği, kutudan çıktığı gibi sağlam güvenlik özelliklerinden yoksundur ve mevcut MCP uygulamalarında çok sayıda güvenlik açığına yol açmaktadır.

Kritik Güvenlik Açıklarını Gidermek

MCP'deki güvenlik açıkları şimdiden önemli olaylara yol açtı. Mayıs ayında, Invariant Labs araştırmacıları, MCP sunucularında yetkisiz erişime olanak tanıyan bir prompt enjeksiyonu güvenlik açığı keşfetti. Benzer şekilde, Asana, Haziran ayında müşteri verilerini ifşa etme riski taşıyan bir MCP sunucu güvenlik açığını tespit edip yamaladı. Bu olaylar, yaygın MCP sunucu yapılandırmalarına karşı çeşitli diğer saldırı türlerinin keşfedilmesiyle artan bir endişeyi vurgulamaktadır.

Ortaya çıkan bu tehdit ortamı, çok sayıda MCP güvenlik ürününün geliştirilmesini teşvik etti. Cloudflare, Docker ve Wiz gibi köklü oyuncuların yanı sıra, bir dizi uzmanlaşmış girişim de artık yapay zeka ajan altyapısını güvence altına almak için çözümler sunuyor.

Runlayer'ın Kapsamlı Güvenlik Çözümü

Mevcut birçok çözüm, ajanları tanımlamak ve uygulama erişimlerini yönetmek için bir güvenlik katmanı görevi gören bir ağ geçidi yaklaşımına odaklanırken, Runlayer hepsi bir arada bir platformla kendini farklılaştırmayı hedefliyor. Kapsamlı teklifi, birkaç kritik özelliği bir araya getiriyor:

• Tehdit Tespiti: Potansiyel tehditler için her MCP isteğini analiz eder.
• Gözlemlenebilirlik: Yetkili MCP sunucularındaki tüm ajan faaliyetlerini izleyerek BT'ye tam görünürlük sağlar.
• Kurumsal Geliştirme: BT ekiplerinin özellikle kurumsal kullanıcılar için özel yapay zeka otomasyonları oluşturmasını sağlar.
• Ayrıntılı İzinler: Ayrıntılı erişim kontrolü sağlamak için Okta ve Entra gibi mevcut kimlik sağlayıcılarıyla sorunsuz bir şekilde çalışır.

Açık kaynaklı Obot gibi rakiplerine benzer şekilde, Runlayer iş kullanıcılarına ajan erişimi için BT onaylı MCP sunucularından oluşan Okta benzeri bir katalog sunar. Daha da önemlisi, Runlayer yapay zeka ajanı uygulama izinlerini insan kullanıcılarınkilerle hizalayarak, ajanların finansal veriler gibi hassas sistemlere salt okunur, yazma erişimi veya hiç erişim olmaması gibi aynı erişim sınırları içinde çalışmasını sağlar.

Berman, Runlayer'ın rekabet avantajının yalnızca ürününün genişliğinden değil, aynı zamanda ekibin eşsiz deneyiminden de kaynaklandığını vurguluyor. Runlayer'ı kurma yolculuğu, Vowel'in Zapier tarafından satın alınmasından sonra, burada Yapay Zeka Direktörü olarak görev yaparken başladı. Bu görevde, OpenAI ve Anthropic gibi sektör liderleriyle yakın işbirliği yaparak ilk MCP sunucularından birini inşa etmede etkili oldu.

Protokolle ilgili gördüğümüz sorunlar nelerdi? Birincisi, çok hızlı benimsendiği için güvenlik riskiydi. Gözlemlenebilirlik ve denetimler gibi alanlarda kör noktalar vardı, bu da işletmelerin bunu kullanıcılara sunmasını riskli hale getiriyordu.

Bu içgörüler, Runlayer'ın gelişimini doğrudan şekillendirdi. Berman, Zapier'dan gelen kurucu ortaklar Tal Peretz ve Vitor Balocco ile birlikte, Runlayer'ı kurmak için Ağustos ayında görevlerinden ayrıldı. Hızlı ilerlemeleri arasında David Soria Parra'yı danışman olarak güvence altına almak ve dört ay içinde sekiz unicorn müşteriyle sözleşme imzalamak yer alıyor.

Şirketin danışma kurulu ve yatırımcı listesinde ayrıca Cursor Güvenlik Başkanı Travis McPeak ve Neon'un kurucusu Nikita Shamgunov gibi önemli isimler yer alıyor ve bu da Runlayer'ın güvenlik ve yapay zeka alanlarındaki uzmanlığını daha da güçlendiriyor.