簡而言之:當開發者們購買 Mac Mini 來運行 Moltbot(這個病毒式的開源 AI 代理)時,Cloudflare 靜靜地推出了 Moltworker——一個每月 5 美元的無伺服器解決方案來運行相同的代理。這不僅僅是一個產品發布;這是一個信號彈。基礎設施的商品化速度比預期更快。真正的機會不在於託管代理,而在於保護它們。因為現在,代理 AI 安全是一場火災。
我是 James,Mercury Technology Solutions 的 CEO。香港- 2026 年 1 月 31 日
本週 AI 基礎設施的格局發生了變化。每個人都在談論Moltbot(前身為 Clawdbot),是歷史上增長最快的 GitHub 專案(超過 85,000 顆星)。它是一個自動化代理,管理您的日曆、電子郵件和瀏覽器。但真正的故事是Moltworker。
Cloudflare 剛剛證明,您不需要專用的 Mac Mini 來運行自動化代理。您可以在他們的邊緣網路上以咖啡的價格啟動一個。這對每個 LLMOps 建設者來說都是一個警告。腳下的土地正在液化。
1. Cloudflare 實際上建造了什麼(技術堆疊)
Moltbot 的托管是一場噩夢。它需要持久記憶、瀏覽器訪問和安全的 Shell 執行。Cloudflare 不僅僅是將它包裝在容器中。他們協調了五個不同的服務來創建一個「代理操作系統」:
- 沙盒 SDK: 隔離的執行環境(不是 Docker,而是安全的微虛擬機)。
- AI 閘道: 管理 API 金鑰和路由到 Anthropic/OpenAI(解決計費/金鑰管理的頭痛問題)。
- R2 儲存: 提供持久記憶,以便代理在重新啟動後仍能記住您。
- 瀏覽器渲染: 在邊緣運行無頭瀏覽器(不需要本地 Chromium)。
- 零信任:將整個端點包裹在身份驗證中。
洞察:Cloudflare 不僅僅是在解決 Moltbot 的託管問題。他們正在向 AWS 和 GCP 展示,代理託管是一個商品化的功能,而不是一個獨立的創業產品。
2. 誰也不談的安全噩夢
當開發者慶祝時,安全研究人員卻在尖叫。代理人工智慧安全是一場災難。
- 思科人工智慧防禦分析了 31,000 種代理技能:26% 存在漏洞。
- GitGuardian發現了200+ 個洩漏的憑證與 Moltbot 部署相關(包括金融科技和醫療保健數據)。
- Shodan掃描顯示數百個 Moltbot 實例暴露於公共網路,並且沒有任何身份驗證和完全的根存取權限。
風險:Moltbot 擁有 shell 存取權、檔案存取權和瀏覽器控制權。單一的錯誤配置會將您的「個人助理」變成黑客的「個人後門」。
3. 真正的機會:安全性與治理
如果託管服務正在成為商品(AWS 和 Google 會在 6 個月內複製 Cloudflare),那麼錢在哪裡?在於安全漏洞。機會 A:「代理防火牆」
我們有網站的 WAF。我們對代理沒有任何防護。我們需要一個提供:
自動代理的提示注入檢測
- 的平台。 for autonomous agents.
- 技能脆弱性掃描(像是 Snyk 對於代理技能)。
- 行為異常檢測: 「為什麼我的日曆機器人試圖 SSH 進入生產資料庫?」
機會 B:憑證代理
當前架構存在缺陷:代理持有原始 API 金鑰。我們需要一個憑證中介者。代理不應該知道密碼;它應該請求中介者簽署請求。像是Composio的初創公司在這方面走在前面,但贏家將定義「代理身份」的標準。
機會 C:企業治理
企業想要代理,但他們無法通過目前的工具達到 SOC 2。你如何審計代理的決策?當代理決定移動數據時,你如何證明 GDPR 合規性?代理 AI 的「企業層」尚未存在。
結論:建立防護,而不是伺服器
Cloudflare 剛剛向我們展示了基礎設施的未來:商品化、無伺服器且便宜。如果你正在建立一個「代理商的托管平台」,那麼你正在與超大型雲端服務商展開一場注定失敗的戰爭。
但是如果你正在建立「防護盾」——安全性、治理和合規性層,那麼你就坐擁一座金礦。Moltbot 採用的速度(幾週內獲得 85,000 顆星)意味著攻擊面擴展的速度超過了防禦。
不要建立伺服器。建立安全帶。
水星科技解決方案:加速數位化。
