RAYVEN株式会社(代表取缔役CEO:铃山 佳宏)于今日4月30日宣布,其MCP零信任闸道「Tumiki MCP」的新功能已开始先行提供,该功能可根据业务描述自动建构业务专用的虚拟MCP。AI客户端识别日志和PII遮罩功能也同时得到强化。这家获得经济产业省和JETRO支持的「始动 Next Innovator」最优秀奖企业,正利用其专利技术(专利号7731114)实现AI代理在企业内的「可工作环境(AI Environment)」。 ▼ Tumiki MCP LP:https://lp.tumiki.cloud/ Tumiki 登陆页面 如果AI没有「员工证」,AI就无法拥有「可工作环境」 当人类入职时,会发放员工证。这管理着权限——可以进入哪些房间,可以访问哪些系统——并记录行为。员工证是组织信任个人并委派工作的最低限度基础设施。 然而,目前「入职」企业的AI代理却没有这种机制。因为没有员工证,企业尚未能为AI建构一个可以安心工作的环境(AI Environment)。 Claude Code、Cursor、ChatGPT、Gemini等生成式AI工具通过MCP自主连接到内部系统并运行业务的时代已经开始。然而,企业尚未创建一个机制来控制「谁可以将什么任务委派给哪个AI」。 RAYVEN一直致力于开发「Tumiki MCP」,这是一个MCP零信任闸道,它为AI发放员工证,并建构一个AI可以安全工作的运行环境。今天开始提供的业务专用虚拟MCP建构功能,正是在这个环境之上,让企业中的任何人都能建构业务专用的AI代理。 为何是现在?——MCP的快速普及加速了企业风险 由Anthropic发布,并随后获得OpenAI、Google、Microsoft等主要AI公司相继表示支持的MCP(Model Context Protocol),正成为连接AI代理和企业系统的事实标准协议。 尽管MCP的采用正在向主要的API闸道产品扩展,但MCP也包含与现有API类似的安全和治理风险。MCP服务器漏洞导致的工具污染(Tool Poisoning)、权限提升、机密信息的意外传输——这些对於单个企业来说,是过于沉重的负担。 MCP工具调用日志 同时,还有另一个挑战:「即使有MCP工具,也很难将其组合成业务。」这是来自现场的声音。有GitHub的MCP、Slack的MCP、Salesforce的MCP等单独的工具,但要将它们组合起来,形成「补助金申请」、「绩效评估」或「销售机会审查」等业务,需要大量的工程师工时。 Tumiki MCP在一个平台上解决了治理和业务专用虚拟MCP建构这两个问题。 仅通过业务描述即可建构业务专用虚拟MCP Tumiki MCP提供了一项功能,只需用自然语言描述业务内容,即可从企业拥有的MCP工具集中自动选择和优化所需功能,从而建构业务专用的虚拟MCP。 业务专用虚拟MCP分4步完成 步骤1 | 用自然语言描述业务:输入要运行的业务,例如「我想自动化补助金申请」或「我想客观地进行绩效评估」。 步骤2 | 自动选择所需工具:在用户拥有的MCP权限范围内,自动选择业务所需的工具。不会选择超出权限的工具。 步骤3 | 针对业务上下文进行优化:根据输入的业务上下文自动覆盖和优化每个工具的描述。这最大限度地提高了AI代理运行任务时的调用准确性。 步骤4 | 立即作为业务专用虚拟MCP运行:优化后的工具集被捆绑为业务专用的「虚拟MCP」,并可通过Tumiki MCP立即使用。 建构虚拟MCP Tumiki提供的「三个控制层」 监控 | 即时可视化所有通信 谁、何时、使用哪个AI、访问了什么服务。所有内容都即时记录,未经授权的访问会立即被阻止。 控制 | 为每个角色设置详细权限 读取/写入/运行权限针对每个职位和部门进行精细设置。