简而言之:当开发者购买 Mac Mini 来运行Moltbot(这个病毒式传播的开源 AI 代理)时,Cloudflare 悄然推出了Moltworker——一个每月 5 美元的无服务器解决方案来运行同样的代理。这不仅仅是一个产品发布;这是一个信号弹。基础设施的商品化速度比预期更快。真正的机会不在于托管代理,而在于保护它们。因为现在,代理 AI 安全正处于一场灾难中。
我是 James,Mercury Technology Solutions 的首席执行官。香港- 2026年1月31日
本周 AI 基础设施的格局发生了变化。每个人都在谈论Moltbot(前身为 Clawdbot),是历史上增长最快的 GitHub 项目(超过 85k 星)。它是一个自主代理,管理您的日历、电子邮件和浏览器。但真正的故事是Moltworker。Cloudflare 刚刚证明,您不需要专用的 Mac Mini 来运行自主代理。您可以在他们的边缘网络上以咖啡的价格启动一个。这对每个 LLMOps 构建者来说都是一次警告。我们脚下的土地正在液化。
1. Cloudflare 实际上构建了什么(技术栈)
Moltbot 的托管是一场噩梦。它需要持久内存、浏览器访问和安全的 shell 执行。Cloudflare 不仅仅是将其包装在一个容器中。他们协调了五个不同的服务来创建一个“代理操作系统”:
沙盒 SDK:
- 隔离的执行环境(不是 Docker,而是安全的微虚拟机)。AI 网关:
- 管理 API 密钥和路由到 Anthropic/OpenAI(解决账单/密钥管理的头痛问题)。R2 存储:
- 提供持久内存,以便代理在重启后仍然记得您。浏览器渲染:
- 在边缘运行无头浏览器(不需要本地 Chromium)。 Runs headless browsers at the edge (no local Chromium needed).
- 零信任:将整个终端包裹在身份验证中。
洞察:Cloudflare 不仅仅是在解决 Moltbot 的托管问题。他们正在向 AWS 和 GCP 展示,代理托管是一种商品特性,而不是一个独立的初创产品。
2. 没有人谈论的安全噩梦
当开发者庆祝时,安全研究人员却在尖叫。代理 AI 安全是一场灾难。
- 思科 AI 防御分析了 31,000 个代理技能:26% 存在漏洞。
- GitGuardian发现了200 多个泄露的凭证与Moltbot部署相关(包括金融科技和医疗保健数据)。
- Shodan扫描显示数百个Moltbot实例暴露在公共网络上,没有认证并且具有完全的根访问权限。
风险:Moltbot具有Shell访问、文件访问和浏览器控制。一次错误的配置会将您的“个人助手”变成黑客的“个人后门”。
3. 真实的机会:安全与治理
如果托管正在成为一种商品(AWS和Google将在6个月内复制Cloudflare),那么钱在哪里?在于安全漏洞。机会A:“代理防火墙”
我们有网站的WAF。我们没有针对代理的解决方案。我们需要一个提供:
对自主代理的提示注入检测
- Prompt Injection Detection for autonomous agents.
- 技能漏洞扫描(像 Snyk 针对代理技能一样)。
- 行为异常检测: “为什么我的日历机器人试图 SSH 进入生产数据库?”
机会 B:凭证代理
当前架构存在缺陷:代理持有原始 API 密钥。我们需要一个凭证中介。代理不应该知道密码;它应该请求中介来签署请求。像Composio这样的初创公司在这方面起步较早,但赢家将定义“代理身份”的标准。
机会 C:企业治理
企业需要代理,但他们无法通过当前工具获得 SOC 2 认证。如何审计代理的决策?当代理决定移动数据时,如何证明 GDPR 合规性?代理 AI 的“企业层”尚不存在。
结论:构建盾牌,而不是服务器
Cloudflare 刚刚向我们展示了基础设施的未来:商品化、无服务器和便宜。如果你正在构建一个“代理托管平台”,你正在与超大规模公司进行一场注定失败的战争。
但是如果你正在构建“Shield——安全、治理和合规层——你就坐拥一座金矿。Moltbot 的采用速度(几周内获得 85k 星)意味着攻击面正在比防御扩展得更快。
不要构建服务器。构建安全带。
水星科技解决方案:加速数字化。
