Thị trường công nghệ đang chứng kiến sự trỗi dậy mạnh mẽ của trí tuệ nhân tạo (AI), kéo theo đó là nhu cầu cấp thiết về an ninh trong lĩnh vực này. Nắm bắt xu hướng này, Runlayer, một startup an ninh AI mới, đã chính thức bước ra khỏi chế độ bí mật (stealth mode) vào thứ Hai vừa qua, với số vốn hạt giống 11 triệu USD. Đáng chú ý, vòng gọi vốn này có sự tham gia của các nhà đầu tư lớn như Keith Rabois từ Khosla Ventures và Felicis.
Runlayer được thành lập bởi Andrew Berman, một nhà sáng lập có kinh nghiệm dày dặn, từng thành công với hai công ty trước đó là Nanit (sản xuất thiết bị theo dõi trẻ em) và Vowel (công cụ hội nghị video AI, sau này được bán cho Zapier vào năm 2024). Trong bốn tháng hoạt động bí mật, Runlayer đã nhanh chóng thu hút được sự tin tưởng của hàng chục khách hàng, bao gồm tám công ty kỳ lân (unicorn) và các công ty đại chúng lớn như Gusto, dbt Labs, Instacart và Opendoor.
Một điểm nhấn khác, Runlayer còn có sự tham gia cố vấn của David Soria Parra, người đứng đầu nhóm phát triển giao thức MCP tại Anthropic. Parra đã ra mắt MCP dưới dạng một dự án mã nguồn mở vào tháng 11 năm 2024. Giao thức này nhanh chóng trở thành tiêu chuẩn cho phép các tác nhân AI kết nối và tương tác với dữ liệu, hệ thống để thực hiện các tác vụ một cách độc lập, không cần đến sự can thiệp của con người. MCP cho phép các tác nhân truy cập, di chuyển, thay đổi và thực thi các quy trình kinh doanh. Hiện nay, MCP được hỗ trợ bởi tất cả các nhà phát triển mô hình AI lớn, bao gồm OpenAI, Microsoft, AWS và Google, cũng như hàng ngàn công ty công nghệ và doanh nghiệp khác như Atlassian, Asana, Stripe, Block, cùng nhiều ngân hàng và nhà sản xuất hàng tiêu dùng.
“Mọi người đều nói về AI,” CEO của Runlayer, Andrew Berman, chia sẻ với TechCrunch. “Nhưng AI chỉ thực sự hữu ích khi nó có quyền truy cập vào các công cụ và tài nguyên cần thiết.” Vấn đề nằm ở chỗ, bản thân giao thức MCP không được tích hợp nhiều tính năng bảo mật ngay từ đầu, khiến nhiều triển khai MCP dễ bị tấn công theo nhiều cách khác nhau. Các nhà nghiên cứu tại Invariant Labs đã phát hiện ra lỗ hổng tấn công (prompt injection) trong các máy chủ MCP, cho phép kẻ tấn công đánh cắp dữ liệu từ các kho lưu trữ GitHub riêng tư. Asana cũng đã phát hiện và khắc phục một lỗ hổng trong máy chủ MCP của mình, có thể làm lộ dữ liệu khách hàng. Kể từ đó, đã có nhiều hình thức tấn công khác được phát hiện trên các thiết lập máy chủ MCP phổ biến.
Trước tình hình đó, không có gì ngạc nhiên khi thị trường chứng kiến sự ra đời của nhiều sản phẩm an ninh MCP, bao gồm cả các sản phẩm từ các công ty lớn như Cloudflare, Docker và Wiz, cũng như hàng loạt các startup tập trung vào các sản phẩm chuyên biệt hơn. Các sản phẩm an ninh MCP phổ biến nhất hiện nay thường là các gateway (cổng kết nối), đóng vai trò là lớp bảo mật để xác định các tác nhân và kiểm soát quyền truy cập của chúng vào các ứng dụng. Runlayer dự định tạo sự khác biệt trên thị trường bằng cách cung cấp một công cụ an ninh toàn diện, kết hợp gateway với các tính năng khác như phát hiện mối đe dọa (phân tích mọi yêu cầu MCP), khả năng quan sát (theo dõi mọi hoạt động của tác nhân trên tất cả các máy chủ MCP), phát triển doanh nghiệp (cho phép IT xây dựng các tự động hóa AI tùy chỉnh) và các quyền chi tiết (tích hợp với các nhà cung cấp danh tính như Okta và Entra).
Giống như các đối thủ cạnh tranh, chẳng hạn như Obot mã nguồn mở, người dùng doanh nghiệp của Runlayer sẽ được cung cấp một danh mục giống như Okta về các máy chủ MCP đã được IT của họ phê duyệt để các tác nhân có thể truy cập. Runlayer kết hợp các quyền ứng dụng của tác nhân với các quyền của người dùng. Ví dụ, một số người có thể chỉ có quyền truy cập chỉ đọc vào các hệ thống tài chính, một số có quyền truy cập ghi (khả năng thay đổi dữ liệu). Những người khác không có quyền truy cập gì cả.
Berman tin rằng Runlayer nổi bật so với đám đông, không chỉ bởi phạm vi rộng lớn của sản phẩm, mà còn bởi kinh nghiệm của đội ngũ. Anh thành lập startup này vì sau khi bán Vowel cho Zapier, anh trở thành giám đốc AI của Zapier và đã xây dựng một trong những máy chủ MCP đầu tiên, làm việc chặt chẽ với OpenAI và Anthropic. “Chúng tôi đã thấy những vấn đề gì với giao thức? Một, đó là rủi ro bảo mật vì nó được áp dụng quá nhanh,” anh nói. Có những “điểm mù” trong các lĩnh vực như khả năng quan sát và kiểm toán, khiến các doanh nghiệp gặp rủi ro khi triển khai cho người dùng. Vì vậy, vào tháng 8, “chúng tôi đã nghỉ việc. Chúng tôi đã ký hợp đồng với David Soria Parra, người tạo ra đặc tả, và trong bốn tháng, chúng tôi đã có tám kỳ lân,” anh nói về bản thân và những người đồng sáng lập của mình từ Zapier là Tal Peretz và Vitor Balocco.
Các cố vấn và nhà đầu tư khác của công ty, Berman cho biết, bao gồm người đứng đầu bộ phận an ninh tại Cursor Travis McPeak và người sáng lập Neon Nikita Shamgunov.
Với sự ra mắt ấn tượng và định hướng tập trung vào giải quyết các vấn đề an ninh đang nổi lên trong lĩnh vực AI, Runlayer hứa hẹn sẽ là một nhân tố quan trọng trong việc định hình tương lai của bảo mật AI. Việc thu hút sự quan tâm và đầu tư từ các tên tuổi lớn trong ngành công nghệ là minh chứng rõ ràng cho tiềm năng phát triển của startup này.
