要約: 開発者たちが「Moltbot」(バイラルなオープンソースAIエージェント)を実行するためにMac Miniを購入している間、Cloudflareは静かに「Moltworker」を発表しました—月額5ドルのサーバーレスソリューションで同じエージェントを実行します。これは単なる製品の発表ではなく、信号弾です。インフラストラクチャは予想以上に早く商品化が進んでいます。本当の機会はエージェントをホスティングすることではなく、それらを保護することです。なぜなら、現在、エージェントAIのセキュリティは大混乱に陥っているからです。こちらはMercury Technology SolutionsのCEO、ジェームズです。香港- 2026年1月31日今週、AIインフラストラクチャの状況が変わりました。皆が話題にしています。
James here, CEO of Mercury Technology Solutions. Hong Kong - January 31, 2026
The AI infrastructure landscape shifted this week. Everyone is talking about Moltbot(以前はClawdbot)、歴史上最も急成長しているGitHubプロジェクト(85k以上のスター)。これは、あなたのカレンダー、メール、ブラウザを管理する自律エージェントです。しかし、本当の話はMoltworkerです。
Cloudflareは、自律エージェントを実行するために専用のMac Miniは必要ないことを証明しました。コーヒー1杯の価格で、彼らのエッジネットワーク上に立ち上げることができます。これは、すべてのLLMOpsビルダーに対する警告です。私たちの足元が液状化しています。
1. Cloudflareが実際に構築したもの(スタック)
Moltbotはホスティングが難しいです。持続的なメモリ、ブラウザアクセス、セキュアシェル実行が必要です。Cloudflareは単にそれをコンテナにラップしたわけではありません。彼らは「エージェントOS」を作成するために5つの異なるサービスをオーケストレーションしました:
- Sandbox SDK:隔離された実行環境(Dockerではなく、安全なマイクロVM)。
- AI Gateway:APIキーとAnthropic/OpenAIへのルーティングを管理します(請求書/キー管理の頭痛を解決します)。
- R2 Storage:エージェントが再起動後もあなたを覚えているように、持続的なメモリを提供します。
- Browser Rendering:エッジでヘッドレスブラウザを実行します(ローカルのChromiumは不要です)。
- ゼロトラスト:エンドポイント全体を認証で保護します。
インサイト:CloudflareはMoltbotのホスティング問題を解決しているだけではありません。彼らはAWSとGCPに対して、エージェントホスティングは商品機能であり、独立したスタートアップ製品ではないことを示しています。
2. 誰も話していないセキュリティの悪夢
開発者が祝う一方で、セキュリティ研究者は叫んでいます。エージェントAIセキュリティは災害です。
- Cisco AI防御は31,000のエージェントスキルを分析しました:26%に脆弱性がありました。
- GitGuardianは200以上の漏洩した認証情報を発見しました。Moltbotのデプロイメントに関連する(フィンテックやヘルスケアデータを含む)。
- Shodanスキャンは、公開ウェブにさらされた数百のMoltbotインスタンスを明らかにし、認証なしで完全なルートアクセスを持っています。
リスク:Moltbotはシェルアクセス、ファイルアクセス、ブラウザ制御を持っています。単一の設定ミスがあなたの「パーソナルアシスタント」をハッカーのための「パーソナルバックドア」に変えてしまいます。
3. 本当の機会:セキュリティとガバナンス
ホスティングが商品化されつつある場合(AWSとGoogleは6ヶ月以内にCloudflareを模倣するでしょう)、お金はどこにあるのでしょうか?それは、セキュリティギャップにあります。
機会A:「エージェントファイアウォール」
私たちはウェブサイト用のWAFを持っています。エージェント用のものは何もありません。私たちは次のことを提供するプラットフォームが必要です:
- 自律エージェントのためのプロンプトインジェクション検出
- スキル脆弱性スキャン(エージェントスキルのためのSnykのようなもの)。
- 行動異常検出: "なぜ私のカレンダーボットが本番データベースにSSH接続しようとしているのですか?"
機会B:認証情報プロキシ
現在のアーキテクチャには欠陥があります:エージェントは生のAPIキーを保持しています。私たちは「認証ブローカー」が必要です。エージェントはパスワードを知るべきではなく、リクエストに署名するためにブローカーに依頼すべきです。スタートアップの「Composio」はここで先行していますが、勝者が「エージェントアイデンティティ」の標準を定義するでしょう。
機会C:企業ガバナンス
企業はエージェントを求めていますが、現在のツールではSOC 2を通過できません。エージェントの決定をどのように監査しますか?エージェントがデータを移動することを決定したとき、どのようにGDPR準拠を証明しますか?エージェントAIのための「企業レイヤー」はまだ存在しません。
結論:サーバーではなくシールドを構築する
Cloudflareは、インフラストラクチャの未来を私たちに示しました:商品化され、サーバーレスで、安価です。「エージェントのためのホスティングプラットフォーム」を構築しているのであれば、ハイパースケーラーに対して負け戦を戦っていることになります。
しかし、シールド—セキュリティ、ガバナンス、コンプライアンスの層を構築しているのであれば、あなたは金の鉱脈に座っていることになります。Moltbotの採用速度(数週間で85,000スター)は、防御よりも攻撃面が速く拡大していることを意味します。
サーバーを構築しないでください。シートベルトを作ってください。
マーキュリーテクノロジーソリューションズ:デジタリティを加速させる。
