在人工智能工具以惊人速度涌入企业的今天,一个令人不安的事实是:大多数公司的安全团队对自己员工正在使用哪些AI应用、这些应用连接了哪些数据源、存在什么样的安全隐患,几乎一无所知。YC S26 batch的初创公司Traceforce正试图填补这一空白,为企业提供一个覆盖全公司设备的AI应用安全监控解决方案。
## 发现企业AI使用的”盲区”
Traceforce由Xia和Varun联合创立。Xia此前曾担任云备份初创公司Clumio的工程总监(该公司于2024年10月被Commvault收购)。在Clumio的经历让她深刻体会到,在鼓励员工使用AI工具提升效率的同时,确保安全团队对这些工具有足够的可见性和控制力,是一项极其困难但又至关重要的任务。
在访谈了50多位首席信息安全官(CISO)和首席信息官(CIO)之后,创始团队确认这是一个跨行业的普遍痛点:AI新功能的采用速度如此之快、范围如此之广,企业的可见性和控制能力根本跟不上。
传统安全工具在这一新兴领域显得力不从心。EDR(端点检测与响应)系统能看到进程,CASB(云访问安全代理)能看到网络流量,但两者都无法洞察AI应用内部发生的应用级活动——比如一个AI助手通过MCP(模型上下文协议)连接到了哪些内部数据库,或者一个AI编码工具是否正在将敏感API密钥嵌入到生成的代码中。
## Traceforce如何工作
Traceforce的部署方式非常轻量:在每个需要监控的设备上安装一个二进制文件和浏览器扩展,30分钟内即可开始上传实时数据。安全团队可以在一个统一的仪表板上查看全公司所有设备上运行的AI应用和Agent,并实时监控它们的活动、实施控制策略,以及在安全风险出现时第一时间收到告警。
Traceforce的核心能力不仅在于发现设备上安装了哪些AI应用,更在于构建这些应用与外部数据源之间的完整连接图谱。当一个AI助手通过MCP连接到公司的数据库、代码仓库或第三方SaaS工具时,Traceforce能够识别出这些连接路径,并评估其中存在的漏洞和攻击面。
为了帮助企业识别MCP相关的安全风险,Traceforce还开源了一款动态MCP渗透测试工具——mcp-xray,用于检测存在漏洞的MCP配置。
在数据收集方面,Traceforce默认仅收集AI应用、MCP和工具的元数据与遥测信息。安全团队可以选择启用内容检查功能,用于检测、告警或阻止预定义的高风险或潜在破坏性操作。所有内容检查均在设备本地完成,用户提示词不会被存储,除非组织的安全管理员明确配置。
## 实际落地效果
截至目前,Traceforce已在10家组织的超过1000台设备上部署。数据显示,平均每台设备上运行着超过15个AI应用,每个应用又连接着5到10个MCP。这一数字直观地说明了企业AI使用规模的爆炸性增长,以及缺乏有效监控所带来的潜在风险。
Traceforce已帮助客户发现了多项真实安全问题,包括:MCP配置中暴露的明文密钥、通过AI生成代码泄露的API密钥,以及在执行”DROP TABLE”等潜在破坏性命令前向开发者发出警告。其”警告并确认”(warn and acknowledge)的方式尤其受到开发团队的欢迎——既给予了开发人员充分的工作自由,又帮助他们避免代价高昂的操作失误。
## 市场前景与竞争定位
Traceforce目前主要面向快速采用AI编码助手、ChatGPT、Claude和MCP的中小型企业(200名以上员工)。公司的目标是与安全、IT和AI平台团队合作,帮助它们在不拖慢员工效率的前提下,实际降低与AI相关的安全风险。
Traceforce的技术栈也值得一提:核心二进制文件使用Go语言构建,浏览器扩展则采用Node.js开发。创始人坦言,最具挑战性的部分在于为每个AI应用理解其配置和日志——这是一个劳动密集型的过程,因为每个应用都不同,且AI功能更新频繁。
随着AI工具在企业中的渗透率持续攀升,AI安全监控正在从一个”可有可无”的选项变成”必须有”的基础设施。Traceforce的出现,标志着企业安全边界正在从传统的网络和端点,扩展到AI应用和Agent这一全新维度。对于任何一家希望拥抱AI生产力革命、同时不愿以牺牲安全为代价的企业来说,这种 visibility(可见性)或许正是它们最迫切需要的。