সোমবার, একটি নতুন মডেল প্রসঙ্গ প্রোটোকল নিরাপত্তা স্টার্টআপ বলা হয় রানলেয়ার খোসলা ভেঞ্চারস’ কিথ রাবোইস এবং ফেলিসিস থেকে 11 মিলিয়ন ডলারের বীজ তহবিল নিয়ে স্টিলথ থেকে চালু হয়েছে।
এটি তৃতীয়বারের প্রতিষ্ঠাতা অ্যান্ড্রু বারম্যান (আগের কোম্পানি: শিশু-মনিটর নির্মাতা ন্যানিট এবং একটি এআই ভিডিও কনফারেন্সিং টুল, স্বর) দ্বারা তৈরি করা হয়েছিল, যা বিক্রি হয়েছিল 2024 সালে জাপিয়ার,
রানলেয়ার স্টিলথভাবে তার পণ্যটি চালু করার চার মাসে, এটি গুস্টো, ডিবিটি ল্যাবস, ইন্সটাকার্ট এবং ওপেনডোরের মতো আটটি ইউনিকর্ন বা পাবলিক কোম্পানি সহ কয়েক ডজন গ্রাহককে স্বাক্ষর করেছে, এটি বলে। এটি এমসিপির প্রধান স্রষ্টা ডেভিড সোরিয়া পাররাকেও একজন দেবদূত এবং উপদেষ্টা হিসাবে আটক করেছে, বারম্যান টেকক্রাঞ্চকে বলেছেন। (প্যারা মন্তব্যের জন্য আমাদের অনুরোধের জবাব দেয়নি।)
পারার দল এ অ্যানথ্রোপিক প্রোটোকল চালু করেছে 2024 সালের নভেম্বরে একটি ওপেন সোর্স প্রকল্প হিসাবে। এমসিপি তখন থেকে এআই এজেন্টদের স্বাধীনভাবে কাজ করার জন্য প্রয়োজনীয় ডেটা এবং সিস্টেমগুলির সাথে সংযোগ করার অনুমতি দেওয়ার জন্য ডি ফ্যাক্টো স্ট্যান্ডার্ড হয়ে উঠেছে। এটি এজেন্টদের ডেটা অ্যাক্সেস করতে, এটি সরাতে, পরিবর্তন করতে এবং মানুষের তদারকি ছাড়াই ব্যবসায়িক প্রক্রিয়াগুলি চালানোর অনুমতি দেয়।
প্রোটোকলটি এখন প্রতিটি প্রধান মডেল নির্মাতা দ্বারা সমর্থিত। OpenAI সহMicrosoft, AWS, এবং Google, পাশাপাশি হাজার হাজার প্রযুক্তি এবং এন্টারপ্রাইজ কোম্পানিশুধু কয়েকটি নাম বলতে চাই: অ্যাটলাসিয়ান, আসানা, স্ট্রাইপ, ব্লক এবং অন্যান্য ব্যাঙ্ক থেকে শুরু করে ভোগ্যপণ্য নির্মাতারা।
“সবাই এআই সম্পর্কে কথা বলে,” বার্ম্যান, রানলেয়ারের সিইও, টেকক্রাঞ্চকে বলেন, “কিন্তু AI সত্যিই কেবলমাত্র তার অ্যাক্সেসের সরঞ্জাম এবং সংস্থানগুলির মতোই কার্যকর।”
সমস্যা হল, MCP প্রোটোকল নিজেই বাক্সের বাইরে অনেক নিরাপত্তা অন্তর্ভুক্ত করে নাঅনেক MCP বাস্তবায়ন ইতিমধ্যেই বিভিন্ন উপায়ে দুর্বল বলে দেখা গেছে।
টেকক্রাঞ্চ ইভেন্ট
সান ফ্রান্সিসকো
,
অক্টোবর 13-15, 2026
পোস্টার শিশুরা সম্ভবত গিটহাব এবং আসানা। মে মাসে, গবেষকরা ইনভেরিয়েন্ট ল্যাবসে MCP সার্ভারগুলিতে একটি প্রম্পট ইনজেকশন দুর্বলতা আবিষ্কার করেছে যা তাদের ব্যক্তিগত GitHub সংগ্রহস্থল থেকে ডেটা দখল করতে দেয় (যেগুলি জনসাধারণের কাছে অ্যাক্সেসযোগ্য ছিল না)। আসন আবিষ্কার করেন এবং জুন মাসে তার MCP সার্ভারে একটি দুর্বলতা সংশোধন করেছে যা গ্রাহকের তথ্য প্রকাশ করতে পারে। তারপর থেকে আরো অনেক হয়েছে আক্রমণের ধরন সাধারণ MCP সার্ভার সেটআপে কাজ করতে পাওয়া গেছে।
আপনি যেমন আশা করতে পারেন, এই ধরনের নিরাপত্তা সমস্যাগুলি ক্লাউডফ্লেয়ার, ডকার এবং উইজ-এর মতো বড় কোম্পানির পণ্যগুলি সহ অসংখ্য এমসিপি নিরাপত্তা পণ্যের জন্ম দিয়েছে। স্টার্টআপ আরো নির্দিষ্ট পণ্য মোকাবেলা.
আজকাল সবচেয়ে সাধারণ ধরনের MCP নিরাপত্তা পণ্য হল একটি গেটওয়ে, মূলত এজেন্টদের শনাক্তকরণ এবং অ্যাপগুলিতে তাদের অ্যাক্সেস নিয়ন্ত্রণ করার জন্য একটি নিরাপত্তা স্তর।
রানলেয়ার এই জনাকীর্ণ বাজারে একটি সর্বাত্মক সুরক্ষা সরঞ্জাম হয়ে দাঁড়ানোর পরিকল্পনা করেছে যা হুমকি সনাক্তকরণের মতো বৈশিষ্ট্যগুলির সাথে একটি গেটওয়েকে একত্রিত করে যা প্রতিটি MCP অনুরোধকে বিশ্লেষণ করে; পর্যবেক্ষণযোগ্যতা যা আইটি অনুমোদিত সমস্ত MCP সার্ভার জুড়ে সমস্ত এজেন্টিক কার্যকলাপ দেখেছে; এন্টারপ্রাইজ ডেভেলপমেন্ট যেখানে আইটি এন্টারপ্রাইজ ব্যবহারকারীদের জন্য কাস্টম এআই অটোমেশন তৈরি করতে পারে; এবং বিস্তারিত অনুমতি যা Okta এবং Entra এর মত বিদ্যমান পরিচয় প্রদানকারীদের সাথে কাজ করে।
অন্যান্য প্রতিযোগীদের মত, যেমন ওপেন সোর্স বটরানলেয়ার ব্যবসায়িক ব্যবহারকারীদের প্রাক-পরীক্ষিত MCP সার্ভারগুলির একটি Okta-এর মতো ক্যাটালগ উপস্থাপন করা হয় যা তাদের IT এজেন্টদের অ্যাক্সেস করার অনুমতি দেবে। রানলেয়ার মানব ব্যবহারকারীদের অনুমতির সাথে এজেন্টদের অ্যাপের অনুমতির সাথে মিলে যায়। উদাহরণস্বরূপ, কিছু লোকের আর্থিক সিস্টেমে শুধুমাত্র পড়ার অ্যাক্সেস থাকতে পারে, কিছু লেখার অ্যাক্সেস (ডেটা পরিবর্তন করার ক্ষমতা)। অন্যদের কোনো প্রবেশাধিকার নেই।
বারম্যান বিশ্বাস করেন যে রানলেয়ার ভিড় থেকে আলাদা, শুধুমাত্র পণ্যের প্রস্থের সাথে নয়, দলের অভিজ্ঞতার কারণে। তিনি স্টার্টআপটি প্রতিষ্ঠা করেছিলেন কারণ, Zapier-এর কাছে Vowel বিক্রি করার পর, তিনি Zapier’s AI-এর পরিচালক হন, এবং প্রথম MCP সার্ভারগুলির মধ্যে একটি তৈরি করেছিলেন, সেই সময়ে OpenAI এবং Anthropic-এর সাথে ঘনিষ্ঠভাবে কাজ করেছিলেন, তিনি বলেছিলেন।
“প্রটোকলের সাথে আমরা কী কী সমস্যা দেখেছি? এক, এটি নিরাপত্তা ঝুঁকি ছিল কারণ এটি এত দ্রুত গ্রহণ করা হয়েছিল,” তিনি বলেছিলেন। পর্যবেক্ষণযোগ্যতা এবং নিরীক্ষার মতো ক্ষেত্রগুলিতে “অন্ধ দাগ” ছিল, যা ব্যবহারকারীদের কাছে এন্টারপ্রাইজগুলির জন্য ঝুঁকিপূর্ণ করে তোলে।
তাই আগস্টে, “আমরা আমাদের চাকরি ছেড়ে দিয়েছি। আমরা ডেভিড সোরিয়া পাররাকে সাইন আপ করেছি, স্পেকের স্রষ্টা, এবং চার মাসে, আমরা আটটি ইউনিকর্নকে সাইন আপ করেছি,” তিনি নিজের এবং জাপিয়ার তাল পেরেটজ এবং ভিটর বালোকো থেকে তার সহ-প্রতিষ্ঠাতাদের সম্পর্কে বলেছিলেন।
কোম্পানির অন্যান্য উপদেষ্টা এবং বিনিয়োগকারীরা, বারম্যান বলেছেন, কার্সার ট্র্যাভিস ম্যাকপিকের নিরাপত্তা প্রধান এবং নিওন নিকিতা শামগুনভের প্রতিষ্ঠাতা অন্তর্ভুক্ত।
