شناسهٔ خبر: 76037545 - سرویس علمی-فناوری
نسخه قابل چاپ منبع: ایمنا | لینک خبر

امنیت عامل‌ ایجنت های هوش مصنوعی از طریق MCP

استارتاپ Runlayer به‌صورت رسمی از حالت مخفی (stealth) خارج شده و یک دور سرمایه اولیه (Seed) ۱۱ میلیون دلار جذب کرده است. سرمایه‌گذاران اصلی شامل Keith Rabois از Khosla Ventures و شرکت سرمایه‌گذاری Felicis هستند.

صاحب‌خبر -

به گزارش خبرگزاری ایمنا و به نقل از ورج، شرکت Runlayer که تنها چهار ماه از شروع فعالیت پنهانی آن می‌گذرد، توانسته است به‌سرعت ده‌ها مشتری جذب کند؛ از جمله هشت شرکت بزرگ (یونیکورن یا عمومی) مانند Gusto، dbt Labs، Instacart و Opendoor. بنیان‌گذار این شرکت، اندرو برمن، پیش‌تر استارتاپ‌های موفقی مانند Nanit و Vowel را راه‌اندازی کرده بود و اکنون تجربه خود در حوزه فناوری و هوش مصنوعی را در Runlayer به‌کار گرفته است. یکی از نکات مهم درباره این شرکت حضور دیوید سوریا پارا (از خالقان پروتکل MCP) به‌عنوان مشاور و سرمایه‌گذار فرشته است که به تیم Runlayer اعتبار تخصصی قابل‌توجهی می‌دهد. پروتکل Model Context Protocol (MCP) که در سال ۲۰۲۴ توسط Anthropic به‌صورت متن‌باز عرضه شد، به ایجنت‌های هوش مصنوعی اجازه می‌دهد به داده‌ها و سیستم‌های داخلی سازمان‌ها متصل شوند و بدون نظارت مستقیم انسان، کارهایی مانند جابه‌جایی داده‌ها یا اجرای فرآیندهای تجاری را انجام دهند.

با وجود این مزایا، MCP از نظر امنیتی دارای ضعف‌هایی است؛ برای نمونه آسیب‌پذیری‌های prompt injection که در مواردی باعث دسترسی غیرمجاز شده‌اند. Runlayer با هدف حل این مشکلات، یک پلتفرم جامع امنیتی برای MCP ارائه کرده است که شامل دروازه امنیتی، تشخیص تهدید سطح‌به‌سطح، ابزارهای توسعه ایمن، نظارت کامل بر فعالیت ایجنت‌ها و سیستم مجوزدهی دقیق سازگار با سرویس‌هایی مانند Okta و Entra است، اگرچه رقبایی همچون Obot و شرکت‌های بزرگ‌تر نیز در این حوزه فعالیت می‌کنند، برمن معتقد است ترکیب کامل ویژگی‌ها همراه با تجربه تخصصی تیم درباره MCP، Runlayer را در موقعیت متفاوتی قرار می‌دهد.

گسترش سریع استفاده از AI agents که به داده‌ها و سیستم‌های داخلی شرکت‌ها متصل می‌شوند، باعث شده امنیت این ارتباطات به یک نیاز حیاتی تبدیل شود. ایجنت‌ها می‌توانند فرایندها را خودکار کنند و بدون دخالت مستمر انسان، تصمیماتی بگیرند که در صورت نبود نظارت کافی، خطرساز خواهد بود. در چنین شرایطی، پلتفرم‌هایی همچون Runlayer می‌توانند نقش مهمی در محافظت از داده‌های حساس سازمانی ایفا کنند و مانع سوءاستفاده یا دسترسی غیرقانونی شوند، بسیاری از شرکت‌های بزرگ که اکنون از هوش مصنوعی در فرآیندهای تجاری خود استفاده می‌کنند، نیازمند ابزاری هستند که دسترسی ایجنت‌ها را کنترل‌پذیر و فعالیت آن‌ها را شفاف کند.

جذب سرمایه‌گذارانی مطرح مانند Keith Rabois و شرکت Felicis نشان‌دهنده این است که بازار امنیت AI و به‌ویژه امنیت پروتکل‌های اتصال هوش مصنوعی به سیستم‌های سازمانی، در حال رشد سریع است. حضور خالق MCP در تیم Runlayer نیز یک امتیاز مهم است و نشان می‌دهد این شرکت از درک عمیق نسبت به مشکلات و نیازهای پروتکل برخوردار است. البته رقابت در این حوزه بسیار شدید است و شرکت‌هایی مانند Cloudflare، Docker و Wiz نیز به دنبال ساخت راهکارهای امنیتی برای MCP هستند؛ اما مزیت Runlayer در یکپارچگی کامل خدمات امنیتی از مرحله تشخیص تهدید تا ابزارهای توسعه است.

پیاده‌سازی امن MCP بسیار پیچیده است، به‌ویژه زمانی که سازمان‌ها از ایجنت‌های متعدد استفاده می‌کنند که هرکدام با سیستم‌ها و داده‌های متفاوتی تعامل دارند. یکی از چالش‌های اساسی، تعیین سطح دسترسی مناسب برای هر ایجنت است؛ زیرا برخی از آن‌ها به‌طور طبیعی نیازمند سطح بالایی از مجوز هستند اما همین سطح دسترسی احتمال خطر را افزایش می‌دهد. از سوی دیگر، با افزایش قدرت هوش مصنوعی، روش‌های حمله نیز پیچیده‌تر می‌شوند؛ همچون حملات تزریق، سوءاستفاده از مجوزها، یا تغییر پنهانی داده‌ها. بنابراین Runlayer باید نه‌تنها تهدیدات فعلی، بلکه تهدیداتی را که ممکن است در آینده رخ دهد نیز پیش‌بینی کند.

افزون بر این، سازمان‌های بزرگ اغلب زیرساخت‌های متفاوت و پیچیده‌ای دارند و ادغام یک پلتفرم امنیتی در چنین محیط‌هایی نیازمند انعطاف‌پذیری و توان فنی بالا است. رقبای بزرگ‌تر نیز ممکن است منابع مالی و فنی بیشتری در اختیار داشته باشند و این موضوع رقابت را دشوارتر می‌کند. با این حال تمرکز Runlayer بر یک حوزه تخصصی و ارائه راهکار کامل، می‌تواند به آن کمک کند در این بازار فشرده جایگاه محکمی پیدا کند.

اگر Runlayer به‌طور کامل موفق شود، قادر خواهد بود یکی از ستون‌های اصلی امنیت سازمان‌هایی شود که به‌طور گسترده از ایجنت‌های هوش مصنوعی استفاده می‌کنند. با گسترش MCP در جهان فناوری، تقاضا برای امنیت این پروتکل افزایش پیدا خواهد کرد و بازار هدف Runlayer نیز بزرگ‌تر می‌شود، این شرکت در آینده ویژگی‌های بیشتری اضافه خواهد کرد؛ از جمله مدل‌های پیش‌بینی تهدید، ابزارهای سازگار با استانداردهای امنیتی مختلف و ادغام عمیق‌تر با سیستم‌های DevOps و امنیت سازمانی، همچنین جذب سرمایه بیشتر از سوی شرکت‌های بزرگ فناوری دور از انتظار نیست، زیرا امنیت مبتنی بر هوش مصنوعی بخشی حیاتی از آینده فناوری خواهد بود. Runlayer توانایی گسترش فعالیت خود به بازار جهانی را نیز دارد، جایی که صنایع پراهمیتی همچون مالی، سلامت و تولید نیاز فزاینده‌ای به امنیت هوش مصنوعی دارند، اگر این شرکت بتواند عملکرد خود را در پروژه‌های بزرگ ثابت کند، می‌تواند یکی از بازیگران اصلی تأمین امنیت در عصر هوش مصنوعی عامل‌محور باشد.

برچسب‌ها: