Traceforce (YC S26) 推出企业级AI应用安全监控平台
Traceforce 是一家 YC S26 的初创公司,推出了一个企业级安全监控平台,用于监控 ChatGPT、Claude 等 AI 应用。该平台能在所有设备上发现 AI 应用的使用情况及其通过 MCP 连接的数据源,并提供实时监控和控制功能。创始人 Xia 和 Varun 表示,该工具旨在帮助安全团队尽早检测和防止不安全行为。
Traceforce 是一家 YC S26 的初创公司,推出了一个企业级安全监控平台,用于监控 ChatGPT、Claude 等 AI 应用。该平台能在所有设备上发现 AI 应用的使用情况及其通过 MCP 连接的数据源,并提供实时监控和控制功能。创始人 Xia 和 Varun 表示,该工具旨在帮助安全团队尽早检测和防止不安全行为。
SynthePulse Insight · AI 深度解读
版本 1 · 1 个来源
随着AI工具在企业中的快速普及,安全监控成为迫切需求。Traceforce作为YC S26的初创公司,推出了一款轻量级安全监控平台,旨在为AI应用提供可见性和控制力。
Traceforce是一款企业级安全监控平台,旨在为AI应用(如ChatGPT、Claude等)提供可见性和控制力。它通过轻量级二进制文件和浏览器扩展安装在设备上,30分钟内即可开始上传实时数据到公司仪表盘,显示所有AI代理和应用的活动。
平台的核心功能包括:发现设备上运行的AI应用及其通过MCP(Model Context Protocol)连接的数据源;监控AI软件的行为;检测并防止不安全操作和安全漏洞。安全团队可以实时监控所有代理的活动,实施控制,并在风险出现时立即收到警报。
Traceforce默认只收集AI应用、MCP和工具的元数据和遥测数据。安全团队可以启用选项来检查工具调用,以检测、警告或阻止预定义的高风险或潜在破坏性操作。所有内容检查都在设备本地进行,用户提示永远不会被存储,除非组织安全管理员明确配置。
这种设计旨在平衡安全监控与用户隐私。创始人强调,一旦最终用户了解监控和共享的内容,他们实际上会感到更安心,因为设备上有了强大的保护层,可以防止安全事件。
Traceforce目前已在10家组织的1000多台设备上部署。平均每台设备发现超过15个AI应用,每个应用连接5-10个MCP。平台帮助客户识别了MCP配置中暴露的明文秘密,防止了API密钥通过AI生成的代码泄露,并在开发者执行潜在破坏性命令(如“DROP TABLE”)之前发出警告。
创始人Xia提到,他们的“警告并确认”方法特别受欢迎,既给了开发者自由,又帮助他们避免代价高昂的错误。这表明平台在安全与效率之间找到了平衡点。
Traceforce的目标客户是快速采用AI编码助手、ChatGPT、Claude和MCP的中小企业(200名员工以上)。创始人Xia在Clumio(2024年10月被Commvault收购)担任工程总监的经历,以及与50多位CISO和CIO的交流,都表明市场对这类解决方案有迫切需求。
他们正在寻找安全、IT和AI平台团队,这些团队正在努力了解员工使用哪些AI工具来提高生产力,或者需要一种实用的方法来降低AI相关安全风险而不减慢工作速度。
Traceforce还开源了一个动态MCP渗透测试工具mcp-xray(https://github.com/traceforce/mcp-xray),用于检测易受攻击的MCP。这体现了他们对社区贡献的承诺,并有助于建立信任。
在Hacker News的发布帖中,创始人Xia还询问了社区目前使用的工具,显示出他们愿意与用户互动并了解现有解决方案。
本文基于Traceforce在Hacker News上的产品发布帖,信息由创始人直接提供,属于第一手来源。但作为初创公司,其声称的部署数据和效果尚未经过独立验证。
Traceforce为AI应用安全监控提供了一个轻量级、注重隐私的解决方案,通过实时可见性和“警告并确认”机制,帮助企业平衡安全与效率。其开源工具和与社区的互动进一步增强了可信度。
主报道
主报道来源