AI實現企業「可工作環境」。——MCP零信任閘道「Tumiki MCP」先行提供業務專用代理建構功能
RAYVEN株式會社於今日4月30日宣布,其MCP零信任閘道「Tumiki MCP」的新功能已開始先行提供,該功能可根據業務描述自動建構業務專用的虛擬MCP。同時也強化了AI客戶端識別日誌和PII遮罩功能。這家獲得經濟產業省和JETRO支持的「始動 Next Innovator」最優秀獎企業,正利用其專利技術(專利號7731114)實現AI代理在企業內的「AI環境」。
📋 文章處理履歷
- 📰 發表: 2026年5月1日 08:58
- 🔍 收集: 2026年5月1日 00:31
- 🤖 AI分析完成: 2026年5月1日 03:24(收集後2小時52分鐘)
RAYVEN株式會社(代表取締役CEO:鈴山 佳宏)於今日4月30日宣布,其MCP零信任閘道「Tumiki MCP」的新功能已開始先行提供,該功能可根據業務描述自動建構業務專用的虛擬MCP。AI客戶端識別日誌和PII遮罩功能也同時得到強化。這家獲得經濟產業省和JETRO支持的「始動 Next Innovator」最優秀獎企業,正利用其專利技術(專利號7731114)實現AI代理在企業內的「可工作環境(AI Environment)」。
▼ Tumiki MCP LP:https://lp.tumiki.cloud/
Tumiki 登陸頁面
如果AI沒有「員工證」,AI就無法擁有「可工作環境」
當人類入職時,會發放員工證。這管理著權限——可以進入哪些房間,可以存取哪些系統——並記錄行為。員工證是組織信任個人並委派工作的最低限度基礎設施。
然而,目前「入職」企業的AI代理卻沒有這種機制。因為沒有員工證,企業尚未能為AI建構一個可以安心工作的環境(AI Environment)。
Claude Code、Cursor、ChatGPT、Gemini等生成式AI工具透過MCP自主連接到內部系統並執行業務的時代已經開始。然而,企業尚未建立一個機制來控制「誰可以將什麼任務委派給哪個AI」。
RAYVEN一直致力於開發「Tumiki MCP」,這是一個MCP零信任閘道,它為AI發放員工證,並建構一個AI可以安全工作的執行環境。今天開始提供的業務專用虛擬MCP建構功能,正是在這個環境之上,讓企業中的任何人都能建構業務專用的AI代理。
為何是現在?——MCP的快速普及加速了企業風險
由Anthropic發布,並隨後獲得OpenAI、Google、Microsoft等主要AI公司相繼表示支持的MCP(Model Context Protocol),正成為連接AI代理和企業系統的事實標準協議。
儘管MCP的採用正在向主要的API閘道產品擴展,但MCP也包含與現有API類似的安全和治理風險。MCP伺服器漏洞導致的工具污染(Tool Poisoning)、權限提升、機密資訊的意外傳輸——這些對於單個企業來說,是過於沉重的負擔。
MCP工具呼叫日誌
同時,還有另一個挑戰:「即使有MCP工具,也很難將其組合成業務。」這是來自現場的聲音。有GitHub的MCP、Slack的MCP、Salesforce的MCP等單獨的工具,但要將它們組合起來,形成「補助金申請」、「績效評估」或「銷售機會審查」等業務,需要大量的工程師工時。
Tumiki MCP在一個平台上解決了治理和業務專用虛擬MCP建構這兩個問題。
僅透過業務描述即可建構業務專用虛擬MCP
Tumiki MCP提供了一項功能,只需用自然語言描述業務內容,即可從企業擁有的MCP工具集中自動選擇和優化所需功能,從而建構業務專用的虛擬MCP。
業務專用虛擬MCP分4步完成
步驟1 | 用自然語言描述業務:輸入要執行的業務,例如「我想自動化補助金申請」或「我想客觀地進行績效評估」。
步驟2 | 自動選擇所需工具:在用戶擁有的MCP權限範圍內,自動選擇業務所需的工具。不會選擇超出權限的工具。
步驟3 | 針對業務上下文進行優化:根據輸入的業務上下文自動覆蓋和優化每個工具的描述。這最大限度地提高了AI代理執行任務時的呼叫準確性。
步驟4 | 立即作為業務專用虛擬MCP運行:優化後的工具集被捆綁為業務專用的「虛擬MCP」,並可透過Tumiki MCP立即使用。
建構虛擬MCP
Tumiki提供的「三個控制層」
監控 | 即時可視化所有通訊
誰、何時、使用哪個AI、存取了什麼服務。所有內容都即時記錄,未經授權的存取會立即被阻止。
控制 | 為每個角色設定詳細權限
讀取/寫入/執行權限針對每個職位和部門進行精細設定。
▼ Tumiki MCP LP:https://lp.tumiki.cloud/
Tumiki 登陸頁面
如果AI沒有「員工證」,AI就無法擁有「可工作環境」
當人類入職時,會發放員工證。這管理著權限——可以進入哪些房間,可以存取哪些系統——並記錄行為。員工證是組織信任個人並委派工作的最低限度基礎設施。
然而,目前「入職」企業的AI代理卻沒有這種機制。因為沒有員工證,企業尚未能為AI建構一個可以安心工作的環境(AI Environment)。
Claude Code、Cursor、ChatGPT、Gemini等生成式AI工具透過MCP自主連接到內部系統並執行業務的時代已經開始。然而,企業尚未建立一個機制來控制「誰可以將什麼任務委派給哪個AI」。
RAYVEN一直致力於開發「Tumiki MCP」,這是一個MCP零信任閘道,它為AI發放員工證,並建構一個AI可以安全工作的執行環境。今天開始提供的業務專用虛擬MCP建構功能,正是在這個環境之上,讓企業中的任何人都能建構業務專用的AI代理。
為何是現在?——MCP的快速普及加速了企業風險
由Anthropic發布,並隨後獲得OpenAI、Google、Microsoft等主要AI公司相繼表示支持的MCP(Model Context Protocol),正成為連接AI代理和企業系統的事實標準協議。
儘管MCP的採用正在向主要的API閘道產品擴展,但MCP也包含與現有API類似的安全和治理風險。MCP伺服器漏洞導致的工具污染(Tool Poisoning)、權限提升、機密資訊的意外傳輸——這些對於單個企業來說,是過於沉重的負擔。
MCP工具呼叫日誌
同時,還有另一個挑戰:「即使有MCP工具,也很難將其組合成業務。」這是來自現場的聲音。有GitHub的MCP、Slack的MCP、Salesforce的MCP等單獨的工具,但要將它們組合起來,形成「補助金申請」、「績效評估」或「銷售機會審查」等業務,需要大量的工程師工時。
Tumiki MCP在一個平台上解決了治理和業務專用虛擬MCP建構這兩個問題。
僅透過業務描述即可建構業務專用虛擬MCP
Tumiki MCP提供了一項功能,只需用自然語言描述業務內容,即可從企業擁有的MCP工具集中自動選擇和優化所需功能,從而建構業務專用的虛擬MCP。
業務專用虛擬MCP分4步完成
步驟1 | 用自然語言描述業務:輸入要執行的業務,例如「我想自動化補助金申請」或「我想客觀地進行績效評估」。
步驟2 | 自動選擇所需工具:在用戶擁有的MCP權限範圍內,自動選擇業務所需的工具。不會選擇超出權限的工具。
步驟3 | 針對業務上下文進行優化:根據輸入的業務上下文自動覆蓋和優化每個工具的描述。這最大限度地提高了AI代理執行任務時的呼叫準確性。
步驟4 | 立即作為業務專用虛擬MCP運行:優化後的工具集被捆綁為業務專用的「虛擬MCP」,並可透過Tumiki MCP立即使用。
建構虛擬MCP
Tumiki提供的「三個控制層」
監控 | 即時可視化所有通訊
誰、何時、使用哪個AI、存取了什麼服務。所有內容都即時記錄,未經授權的存取會立即被阻止。
控制 | 為每個角色設定詳細權限
讀取/寫入/執行權限針對每個職位和部門進行精細設定。