Mercury .
Back to InsightsIA y Aprendizaje Automático

Moltworker/OpenClaw es un Disparo de Advertencia: Lo que significa el movimiento de Cloudflare para el futuro de LLMOps

Mercury Technology Solutions31 de enero de 20264 min read

Resumen: Mientras los desarrolladores compran Mac Minis para ejecutar Moltbot (el agente de IA de código abierto viral), Cloudflare lanzó silenciosamente Moltworker—una solución sin servidor de $5/mes para ejecutar el mismo agente. Esto no es solo un lanzamiento de producto; es una señal de alerta. La infraestructura se está commoditizando más rápido de lo esperado. La verdadera oportunidad no está en alojar agentes; está en asegurarles. Porque en este momento, la seguridad de la IA Agente es un desastre.

James aquí, CEO de Mercury Technology Solutions.Hong Kong- 31 de enero de 2026

El paisaje de la infraestructura de IA cambió esta semana. Todos están hablando sobre Moltbot (anteriormente Clawdbot), el proyecto de GitHub de más rápido crecimiento en la historia (más de 85k estrellas). Es un agente autónomo que gestiona tu calendario, correos electrónicos y navegador. Pero la verdadera historia es Moltworker.

Cloudflare acaba de demostrar que no necesitas un Mac Mini dedicado para ejecutar un agente autónomo. Puedes crear uno en su red de borde por el precio de un café. Esto es un aviso para todos los constructores de LLMOps. El suelo bajo nuestros pies se está licuando.

1. Lo que Cloudflare realmente construyó (La pila)

Moltbot es una pesadilla para alojar. Necesita memoria persistente, acceso al navegador y ejecución de shell seguro. Cloudflare no solo lo envolvió en un contenedor. Orquestaron cinco servicios distintos para crear un "Sistema Operativo de Agente":

  1. Sandbox SDK: Entorno de ejecución aislado (no Docker, sino micro-VMs seguras).
  2. AI Gateway: Gestiona claves API y enrutamiento a Anthropic/OpenAI (resolviendo el dolor de cabeza de la gestión de facturación/claves).
  3. R2 Storage: Proporciona memoria persistente para que el agente te recuerde después de un reinicio.
  4. Browser Rendering: Ejecuta navegadores sin cabeza en el borde (no se necesita Chromium local).
  5. Confianza Cero: Envuelve todo el punto final en autenticación.

La Perspectiva: Cloudflare no solo está resolviendo el problema de alojamiento de Moltbot. Están mostrando a AWS y GCP que El alojamiento de agentes es una característica de mercancía, no un producto independiente de startup.

2. La pesadilla de seguridad de la que nadie está hablando

Mientras los desarrolladores celebran, los investigadores de seguridad están gritando.La seguridad de la IA Agente es un desastre.

  • Defensa de IA de Cisco analizó 31,000 habilidades de agentes: 26% tenían vulnerabilidades.
  • GitGuardian encontró 200+ credenciales filtradas relacionado con los despliegues de Moltbot (incluyendo datos de Fintech y Salud).
  • Shodan escaneos revelan cientos de instancias de Moltbot expuestas a la web pública con cero autenticación y acceso total de root.

El Riesgo: Moltbot tiene acceso a la shell, acceso a archivos y control del navegador. Una sola mala configuración convierte tu "Asistente Personal" en una "Puerta Trasera Personal" para los hackers.

3. La Verdadera Oportunidad: Seguridad y Gobernanza

Si el alojamiento se está convirtiendo en una mercancía (AWS y Google copiarán Cloudflare en 6 meses), ¿dónde está el dinero? Está en la Brecha de Seguridad.Oportunidad A: El "Cortafuegos de Agentes"

Tenemos WAFs para sitios web. No tenemos nada para Agentes. Necesitamos una plataforma que proporcione:

Detección de Inyección de Comandos

  • para agentes autónomos. for autonomous agents.
  • Escaneo de Vulnerabilidades de Habilidades (como Snyk para Habilidades de Agente).
  • Detección de Anomalías Comportamentales: "¿Por qué mi bot de calendario está intentando hacer SSH en la base de datos de producción?"

Oportunidad B: Proxy de Credenciales

La arquitectura actual es defectuosa: los Agentes tienen claves API en bruto. Necesitamos un Corredor de Credenciales.El Agente no debería conocer la contraseña; debería pedir a un Corredor que firme la solicitud. Startups como Composio están avanzando en esto, pero el ganador definirá el estándar para "Identidad del Agente."

Oportunidad C: Gobernanza Empresarial

Las empresas quieren Agentes, pero no pueden pasar SOC 2 con las herramientas actuales. ¿Cómo auditas la decisión de un Agente? ¿Cómo demuestras el cumplimiento del GDPR cuando un Agente decide mover datos? La "Capa Empresarial" para IA Agente aún no existe.

Conclusión: Construye el Escudo, No el Servidor

Cloudflare nos mostró el futuro de la infraestructura: Comercializada, Sin Servidor y Barata.Si estás construyendo una "Plataforma de Alojamiento para Agentes", estás luchando una guerra perdida contra los hyperscalers.

Pero si estás construyendo el Escudo—la capa de seguridad, gobernanza y cumplimiento—estás sentado sobre una mina de oro. La velocidad de adopción de Moltbot (85k estrellas en semanas) significa que la superficie de ataque se está expandiendo más rápido que la defensa.

No construyas el servidor. Construye el cinturón de seguridad.

Mercury Technology Solutions: Acelera la Digitalidad.

IA y Aprendizaje Automáticocomputación en la nubeciberseguridadPrivacidad y Seguridad DigitalProductividad y Herramientas TecnológicasPlanificación Estratégica

Originally published on MTS Blog & Research