Cloudflare发布Dynamic Workers智能体执行平台

Cloudflare推出了Dynamic Workers，这是一个基于隔离技术的运行时环境，专为更快、更高效地运行AI生成代码而设计，相比传统容器技术具有显著优势。该公司将轻量级、一次性执行环境作为企业AI应用的基础架构。

该服务能让企业在毫秒级时间内启动执行环境，标志着从容器重型架构向更加短暂的运行时环境转变，专为高容量的智能体工作负载而设计。

对许多企业而言，这指向了AI系统构建和执行方式的重大转变。企业不再只是编排预定义工具，而是开始让模型按需生成和执行代码，这一转变在安全性和成本方面引发了新的考量。

Dynamic Workers基于Cloudflare现有的Workers平台构建，使用V8隔离技术执行运行时生成的代码（通常由大语言模型生成），无需完整的容器或虚拟机。

Cloudflare在博客文章中表示："隔离环境只需几毫秒启动，使用几兆字节的内存。这比典型容器快约100倍，内存效率高10到100倍。这意味着如果你想为每个用户请求按需启动一个新的隔离环境，运行一段代码片段，然后丢弃它，你完全可以做到。"

Cloudflare将这一运行时与其"代码模式"方法相结合，鼓励模型针对定义的API编写简短的TypeScript函数，而不是依赖多个工具调用，该公司表示这种方法可以减少Token使用量和延迟。

从企业角度来看，该平台包含诸如凭据管理的出站请求拦截、自动化代码扫描以及V8安全补丁的快速推出等控制功能。Cloudflare指出，基于隔离的沙盒与硬件支持的环境相比具有不同的安全特性。

Dynamic Workers目前在Cloudflare的Workers付费计划下提供开放测试。虽然定价为每个独特Worker每天0.002美元，还有标准的CPU和调用费用，但在测试期间免收每Worker费用。

对企业IT团队而言，转向基于隔离的执行可能会重塑AI工作负载的架构方式，特别是对于需要高并发和低延迟性能的用例。

Counterpoint Research研究副总裁Neil Shah表示："Cloudflare本质上是在重新定义应用程序生命周期，从依赖集中式服务器的传统'构建-测试-部署'周期转向新模式，而传统模式往往依赖高开销、高延迟的容器。转向V8将启动时间从约500毫秒减少到5毫秒以下，大约提升100倍，这对可能需要冷启动的智能体AI请求爆发具有重要意义。"

这一转变也可能带来成本影响。如果智能体能够在本地生成和执行脚本来产生结果，而不是反复调用大语言模型，企业可能会看到效率和延迟的双重改善。

然而，Shah指出该模型引入了企业领导者不能忽视的新安全考量。

Shah说："允许智能体动态生成和执行代码引入了新的攻击向量和风险。虽然Dynamic Workers通过沙盒技术限制了潜在妥协的影响，但AI生成逻辑的不可预测性需要强大的安全框架和明确的防护措施。"

其他专家表示这些风险超出了沙盒技术的范畴，需要在AI执行生命周期中进行更广泛的治理。Gartner首席分析师Nitish Tyagi表示，虽然基于隔离的环境改善了遏制能力，但并不能消除风险。

Tyagi说："在隔离环境中运行智能体和执行代码在理论上看起来很安全，但这并不能确保完全安全。"

他指出了风险，如AI生成代码中的漏洞、间接提示注入攻击和供应链威胁，其中被攻击的外部源可能导致智能体暴露敏感数据或执行有害操作。

Tyagi还警告了操作风险，包括自主智能体进入递归执行循环的风险，这可能导致成本上升和资源耗尽。

为了减轻这些风险，Tyagi表示企业需要更强的治理机制，包括对智能体行为的实时监控、对出站流量的更严格控制，以及对AI供应链和依赖关系的更好可见性。

Q&A

Q1：Cloudflare的Dynamic Workers有什么优势？

A：Dynamic Workers使用V8隔离技术，启动时间只需几毫秒，比传统容器快100倍，内存效率高10到100倍。它专为AI智能体工作负载设计，能够按需快速启动执行环境来运行AI生成的代码。

Q2：Dynamic Workers会带来哪些安全风险？

A：主要风险包括AI生成代码中的漏洞、间接提示注入攻击、供应链威胁，以及自主智能体可能进入递归执行循环导致成本上升和资源耗尽。虽然有沙盒保护，但AI逻辑的不可预测性仍需要强大的安全框架。

Q3：Dynamic Workers的收费标准是什么？

A：正式版定价为每个独特Worker每天0.002美元，另加标准的CPU和调用费用。目前在开放测试期间，每Worker费用暂时免收，用户只需支付Cloudflare的Workers付费计划费用。