في يوم الاثنين، انطلقت شركة ناشئة جديدة لبروتوكول سياق النموذج تسمى Runlayer من خلسة بتمويل أولي قدره 11 مليون دولار من Keith Rabois وFelicis من شركة Khosla Ventures.
تم إنشاؤه من قبل المؤسس الثالث أندرو بيرمان (الشركتان السابقتان: شركة تصنيع أجهزة مراقبة الأطفال Nanit وأداة مؤتمرات الفيديو المستندة إلى الذكاء الاصطناعي، Vowel، التي بيعت لشركة Zapier في عام 2024).
وفي الأشهر الأربعة التي تلت إطلاق Runlayer لمنتجها خلسة، وقعت عقودًا مع عشرات العملاء، بما في ذلك ثمانية شركات وحيدة القرن أو شركات عامة مثل Gusto، وdbt Labs، وInstacart، وOpendoor، كما تقول. كما تم القبض على ديفيد سوريا بارا، المبدع الرئيسي لـ MCP، بصفته ملاكًا ومستشارًا، كما يقول بيرمان لـ TechCrunch. (لم يستجب بارا لطلبنا للتعليق).
أطلق فريق بارا في Anthropic البروتوكول في نوفمبر 2024 كمشروع مفتوح المصدر. أصبح MCP منذ ذلك الحين هو المعيار الفعلي للسماح لوكلاء الذكاء الاصطناعي بالاتصال بالبيانات والأنظمة التي يحتاجونها للعمل بشكل مستقل. فهو يسمح للوكلاء بالوصول إلى البيانات ونقلها وتعديلها وتنفيذ العمليات التجارية دون إشراف بشري.
يتم دعم البروتوكول الآن من قبل كل صانع نماذج رئيسي بما في ذلك OpenAI، وMicrosoft، وAWS، وGoogle، بالإضافة إلى الآلاف من شركات التكنولوجيا والمؤسسات؛ على سبيل المثال لا الحصر: Atlassian، وAsana، وStripe، وBlock، وغيرها بدءًا من البنوك إلى الشركات المصنعة للسلع الاستهلاكية.
قال بيرمان، الرئيس التنفيذي لشركة Runlayer، لـ TechCrunch: “يتحدث الجميع عن الذكاء الاصطناعي، لكن الذكاء الاصطناعي مفيد حقًا بقدر الأدوات والموارد التي يمكنه الوصول إليها”.
المشكلة هي أن بروتوكول MCP نفسه لا يتضمن قدرًا كبيرًا من الأمان خارج الصندوق، لذلك تم بالفعل اكتشاف أن العديد من تطبيقات MCP معرضة للخطر بعدة طرق.
حدث تك كرانش
سان فرانسيسكو
|
13-15 أكتوبر 2026
من المحتمل أن يكون الأطفال الملصقون هم GitHub وAsana. في شهر مايو، اكتشف الباحثون في Invariant Labs ثغرة أمنية في الحقن الفوري في خوادم MCP والتي سمحت لهم بالحصول على البيانات من مستودعات GitHub الخاصة (تلك التي لم يكن من المفترض أن تكون متاحة للعامة). اكتشفت Asana ثغرة أمنية في خادم MCP الخاص بها وأصلحتها في يونيو والتي كان من الممكن أن تكشف بيانات العملاء. منذ ذلك الحين، تم العثور على العديد من أنواع الهجمات التي تعمل على إعدادات خادم MCP الشائعة.
كما قد تتوقع، أدت مثل هذه المشكلات الأمنية إلى ظهور العديد من منتجات أمان MCP، بما في ذلك منتجات من شركات ذات أسماء كبيرة مثل Cloudflare وDocker وWiz – بالإضافة إلى مجموعة من الشركات الناشئة التي تتعامل مع منتجات أكثر تحديدًا.
النوع الأكثر شيوعًا من منتجات أمان MCP هذه الأيام هو البوابة، وهي في الأساس طبقة أمان لتحديد الوكلاء والتحكم في وصولهم إلى التطبيقات.
تخطط Runlayer للتميز في هذا السوق المزدحم من خلال كونها أداة أمان شاملة تجمع بين البوابة وميزات مثل اكتشاف التهديدات التي تحلل كل طلب MCP؛ إمكانية المراقبة التي تراقب جميع أنشطة الوكيل عبر جميع خوادم MCP التي سمحت بها تكنولوجيا المعلومات؛ تطوير المؤسسات حيث يمكن لتكنولوجيا المعلومات إنشاء عمليات أتمتة مخصصة للذكاء الاصطناعي لمستخدمي المؤسسات؛ والأذونات التفصيلية التي تعمل مع موفري الهوية الحاليين مثل Okta وEntra.
مثل المنافسين الآخرين، مثل Obot مفتوح المصدر، يتم تقديم مستخدمي الأعمال Runlayer مع كتالوج يشبه Okta لخوادم MCP التي تم فحصها مسبقًا والتي ستسمح تكنولوجيا المعلومات الخاصة بهم للوكلاء بالوصول إليها. يقوم Runlayer بمطابقة أذونات تطبيق الوكلاء مع أذونات المستخدمين البشريين. على سبيل المثال، قد يكون لدى بعض الأشخاص حق الوصول للقراءة فقط إلى الأنظمة المالية، والبعض الآخر حق الوصول للكتابة (القدرة على تغيير البيانات). والبعض الآخر ليس لديه إمكانية الوصول على الإطلاق.
يعتقد بيرمان أن Runlayer يتميز عن الآخرين، ليس فقط من خلال اتساع نطاق المنتج، ولكن أيضًا بسبب خبرة الفريق. لقد أسس الشركة الناشئة لأنه، بعد بيع حرف Vowel إلى Zapier، أصبح مديرًا لـ Zapier’s AI، وقام ببناء أحد خوادم MCP الأولى، وكان يعمل بشكل وثيق في ذلك الوقت مع OpenAI وAnthropic.
وقال: “ما هي المشاكل التي رأيناها في البروتوكول؟ أولاً، كانت المخاطر الأمنية لأنه تم اعتماده بسرعة كبيرة”. كانت هناك “نقاط عمياء” في مجالات مثل إمكانية المراقبة والتدقيق، مما يجعل من الخطر على الشركات طرحها للمستخدمين.
لذلك في أغسطس، “تركنا وظائفنا. لقد وقعنا مع ديفيد سوريا بارا، مبتكر المواصفات، وفي أربعة أشهر، وقعنا مع ثمانية شركات وحيدة القرن”، كما قال عن نفسه وعن المؤسسين المشاركين له من زابير تال بيريتز وفيتور بالوكو.
يقول بيرمان إن المستشارين والمستثمرين الآخرين في الشركة يشملون رئيس قسم الأمن في Cursor Travis McPeak، ومؤسس Neon Nikita Shamgunov.
