返回

文章详情

启动 HN:Traceforce (YC S26) – 一次一个设备的安全 AI 应用

Hacker News2026年7月16日 16:52

嘿 HN,我们是 Xia 和 Varun,Traceforce 的创始人(https://www.traceforce.ai/)。Traceforce 直接在所有设备(笔记本电脑、沙箱、虚拟机)上提供对 AI 应用(如 ChatGPT、Claude 等)的可见性和控制,通过发现不仅哪些应用正在使用,还了解它们如何通过 MCP 连接到其他数据源。我们还有一个开源的动态 MCP 渗透测试工具 https://github.com/traceforce/mcp-xray,用于检测易受攻击的 MCP。Traceforce 的目的是:- 为公司的员工提供一种标准化的方法,以确保他们设备上运行的 AI 软件安全操作 - 让公司的安全团队能在公司设备上看到 AI 软件的活动,并尽早发现和阻止不安全的操作和安全漏洞。Traceforce 的工作原理 1. Traceforce 以轻量级的二进制文件和浏览器扩展的形式安装在每个设备上。 2. 在 30 分钟内,设备会向公司配置文件上传实时数据,显示所有公司设备上运行的 AI 代理/应用程序的仪表板。 3. 公司安全人员可以实时监控所有代理的活动,实施控制,并在出现任何安全风险时立即收到警报。这里是视频演示:https://youtu.be/IdK2WKg7kaM Traceforce 的灵感来源于 Xia 作为一家名为 Clumio 的初创公司的工程总监的经历(该公司于 2024 年 10 月被 Commvault 收购)。能够监控团队成员如何使用 AI 而不减慢他们的工作速度是 Clumio 的首要任务。在与 50 多位首席信息安全官和首席信息官交谈后,很明显这是一个当前各行业迫切需要的解决方案。我们不断听到新 AI 功能的采用速度如此之快、如此广泛,以至于可见性和控制无法跟上。Traceforce 对我们监控和收集的信息是透明的。默认情况下,Traceforce 仅收集设备上运行的 AI 应用程序、MCP 和工具的元数据和遥测。安全团队可以启用选项以检查工具调用,以便检测、警告或阻止预定义的高风险或潜在破坏性操作。所有内容检查都在设备本地完成。用户提示除非由组织的安全管理员明确配置,否则不会被存储。我们与产品的最终用户紧密合作,一旦他们了解正在监控/共享的内容,他们实际上会感到非常安心,因为他们的设备上有一个强大的保护层来防止安全事件。它使他们能够集中精力工作,而不必担心在他们不知情的情况下可能发生的泄露和漏洞。Traceforce 目前已在 10 家组织的 1000 多台设备上部署。平均而言,我们每台设备发现 15 个以上的 AI 应用,每个应用连接 5-10 个 MCP。我们帮助客户识别 MCP 配置中暴露的明文密钥,防止 API 密钥通过 AI 生成的代码泄露,并在执行潜在破坏性命令(如“DROP TABLE”)之前警告开发人员。我们“警告并确认”的方法得到了特别良好的反馈,使开发人员能够自由工作,同时帮助他们避免代价高昂的错误。我们希望与快速采用 AI 编码助手、ChatGPT、Claude 和 MCP 的中小型企业(200+ 名员工)的安全、IT 和 AI 平台团队合作。如果您正在努力理解人们使用哪些 AI 工具来提高生产力,或者需要一种实用的方法来降低与 AI 相关的安全风险而不减慢工作速度,我们非常愿意交谈。您可以在 https://www.traceforce.ai 进行免费试用,或直接联系我们安排演示并讨论您的环境。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡