返回信息流
新闻事件
Hacker News (AI filter)
1 个来源

Traceforce (YC S26) 推出企业级AI应用安全监控平台

Traceforce 是一家 YC S26 的初创公司,推出了一个企业级安全监控平台,用于监控 ChatGPT、Claude 等 AI 应用。该平台能在所有设备上发现 AI 应用的使用情况及其通过 MCP 连接的数据源,并提供实时监控和控制功能。创始人 Xia 和 Varun 表示,该工具旨在帮助安全团队尽早检测和防止不安全行为。

SynthePulse Insight · AI 深度解读

Traceforce:为AI应用提供企业级安全监控的新方案

版本 1 · 1 个来源

随着AI工具在企业中的快速普及,安全监控成为迫切需求。Traceforce作为YC S26的初创公司,推出了一款轻量级安全监控平台,旨在为AI应用提供可见性和控制力。

  • Traceforce由Xia和Varun创立,是YC S26的成员,专注于AI应用安全监控。
  • 该平台可发现设备上的AI应用及其通过MCP连接的数据源,提供实时监控。
  • 已部署在10家组织的1000多台设备上,平均每台设备发现15个AI应用,每个应用连接5-10个MCP。
  • 开源工具mcp-xray用于动态渗透测试MCP,帮助识别漏洞。
  • 采用“警告并确认”方法,平衡安全与开发效率。
展开章节目录产品概述与核心功能

产品概述与核心功能

Traceforce是一款企业级安全监控平台,旨在为AI应用(如ChatGPT、Claude等)提供可见性和控制力。它通过轻量级二进制文件和浏览器扩展安装在设备上,30分钟内即可开始上传实时数据到公司仪表盘,显示所有AI代理和应用的活动。

平台的核心功能包括:发现设备上运行的AI应用及其通过MCP(Model Context Protocol)连接的数据源;监控AI软件的行为;检测并防止不安全操作和安全漏洞。安全团队可以实时监控所有代理的活动,实施控制,并在风险出现时立即收到警报。

技术实现与数据隐私

Traceforce默认只收集AI应用、MCP和工具的元数据和遥测数据。安全团队可以启用选项来检查工具调用,以检测、警告或阻止预定义的高风险或潜在破坏性操作。所有内容检查都在设备本地进行,用户提示永远不会被存储,除非组织安全管理员明确配置。

这种设计旨在平衡安全监控与用户隐私。创始人强调,一旦最终用户了解监控和共享的内容,他们实际上会感到更安心,因为设备上有了强大的保护层,可以防止安全事件。

实际部署与效果

Traceforce目前已在10家组织的1000多台设备上部署。平均每台设备发现超过15个AI应用,每个应用连接5-10个MCP。平台帮助客户识别了MCP配置中暴露的明文秘密,防止了API密钥通过AI生成的代码泄露,并在开发者执行潜在破坏性命令(如“DROP TABLE”)之前发出警告。

创始人Xia提到,他们的“警告并确认”方法特别受欢迎,既给了开发者自由,又帮助他们避免代价高昂的错误。这表明平台在安全与效率之间找到了平衡点。

市场定位与目标客户

Traceforce的目标客户是快速采用AI编码助手、ChatGPT、Claude和MCP的中小企业(200名员工以上)。创始人Xia在Clumio(2024年10月被Commvault收购)担任工程总监的经历,以及与50多位CISO和CIO的交流,都表明市场对这类解决方案有迫切需求。

他们正在寻找安全、IT和AI平台团队,这些团队正在努力了解员工使用哪些AI工具来提高生产力,或者需要一种实用的方法来降低AI相关安全风险而不减慢工作速度。

开源工具与社区互动

Traceforce还开源了一个动态MCP渗透测试工具mcp-xray(https://github.com/traceforce/mcp-xray),用于检测易受攻击的MCP。这体现了他们对社区贡献的承诺,并有助于建立信任。

在Hacker News的发布帖中,创始人Xia还询问了社区目前使用的工具,显示出他们愿意与用户互动并了解现有解决方案。

可信度边界

本文基于Traceforce在Hacker News上的产品发布帖,信息由创始人直接提供,属于第一手来源。但作为初创公司,其声称的部署数据和效果尚未经过独立验证。

核心结论

Traceforce为AI应用安全监控提供了一个轻量级、注重隐私的解决方案,通过实时可见性和“警告并确认”机制,帮助企业平衡安全与效率。其开源工具和与社区的互动进一步增强了可信度。

主报道

Hacker News (AI filter)

主报道来源