Mercury .
Back to InsightsIA et Apprentissage Automatique

Moltworker/OpenClaw est un tir d'avertissement : Ce que signifie le mouvement de Cloudflare pour l'avenir des LLMOps

Mercury Technology Solutions31 janvier 20264 min read

TL;DR : Pendant que les développeurs achètent des Mac Minis pour faire fonctionner Moltbot (l'agent IA open-source viral), Cloudflare a discrètement lancé Moltworker—une solution sans serveur à 5 $/mois pour faire fonctionner le même agent. Ce n'est pas juste un lancement de produit ; c'est un signal d'alarme. L'infrastructure se commoditise plus vite que prévu. La véritable opportunité n'est pas dans l'hébergement des agents ; elle est dans leur sécurisation. Parce qu'en ce moment, la sécurité de l'IA agentique est un véritable désastre.

James ici, PDG de Mercury Technology Solutions.Hong Kong- 31 janvier 2026

Le paysage de l'infrastructure IA a changé cette semaine. Tout le monde parle de Moltbot (anciennement Clawdbot), le projet GitHub à la croissance la plus rapide de l'histoire (plus de 85k étoiles). C'est un agent autonome qui gère votre calendrier, vos e-mails et votre navigateur. Mais la véritable histoire est Moltworker.Cloudflare vient de prouver que vous n'avez pas besoin d'un Mac Mini dédié pour faire fonctionner un agent autonome. Vous pouvez en déployer un sur leur réseau de périphérie pour le prix d'un café. C'est un avertissement pour tous les constructeurs de LLMOps. Le sol sous nos pieds se liquéfie.

1. Ce que Cloudflare a réellement construit (La pile)

Moltbot est un cauchemar à héberger. Il nécessite une mémoire persistante, un accès au navigateur et une exécution en shell sécurisé. Cloudflare ne s'est pas contenté de l'envelopper dans un conteneur. Ils ont orchestré cinq services distincts pour créer un "Agent OS":

SDK Sandbox :

  1. Environnement d'exécution isolé (pas Docker, mais des micro-VM sécurisées).Passerelle AI :
  2. Gère les clés API et le routage vers Anthropic/OpenAI (résolvant le casse-tête de la facturation/gestion des clés).Stockage R2 :
  3. Fournit une mémoire persistante afin que l'agent se souvienne de vous après un redémarrage.Rendu de navigateur :
  4. Exécute des navigateurs sans tête à la périphérie (pas de Chromium local nécessaire). Runs headless browsers at the edge (no local Chromium needed).
  5. Confiance Zéro : Enveloppe l'ensemble du point de terminaison dans l'authentification.

L'Insight : Cloudflare ne résout pas seulement le problème d'hébergement de Moltbot. Ils montrent à AWS et GCP que L'hébergement d'agent est une fonctionnalité de commodité, pas un produit de startup autonome.

2. Le cauchemar de la sécurité dont personne ne parle

Alors que les développeurs célèbrent, les chercheurs en sécurité crient.La sécurité de l'IA agentique est un désastre.

  • Défense AI de Cisco a analysé 31 000 compétences d'agent : 26 % avaient des vulnérabilités.
  • GitGuardian a trouvé plus de 200 identifiants divulgués lié aux déploiements de Moltbot (y compris les données Fintech et Santé).
  • Shodan les analyses révèlent des centaines d'instances de Moltbot exposées au web public avec aucune authentification et un accès root complet.

Le Risque : Moltbot a un accès shell, un accès aux fichiers et un contrôle du navigateur. Une seule mauvaise configuration transforme votre "Assistant Personnel" en "Porte Dérobée Personnelle" pour les hackers.

3. La Réelle Opportunité : Sécurité & Gouvernance

Si l'hébergement devient une commodité (AWS et Google copieront Cloudflare dans les 6 mois), où est l'argent ? C'est dans le Écart de Sécurité.Opportunité A : Le "Pare-feu d'Agent"

Nous avons des WAF pour les sites web. Nous n'avons rien pour les Agents. Nous avons besoin d'une plateforme qui fournit :

Détection d'Injection de Prompt

  • pour les agents autonomes. for autonomous agents.
  • Analyse de la vulnérabilité des compétences (comme Snyk pour les compétences des agents).
  • Détection des anomalies comportementales : "Pourquoi mon bot de calendrier essaie-t-il de se connecter en SSH à la base de données de production ?"

Opportunité B : Proxy d'identifiants

L'architecture actuelle est défaillante : les agents détiennent des clés API brutes. Nous avons besoin d'un Courtier d'identifiants.L'agent ne devrait pas connaître le mot de passe ; il devrait demander à un courtier de signer la demande. Des startups comme Composio sont en avance ici, mais le gagnant définira la norme pour "l'identité de l'agent."

Opportunité C : Gouvernance d'entreprise

Les entreprises veulent des agents, mais elles ne peuvent pas passer le SOC 2 avec les outils actuels. Comment auditez-vous la décision d'un agent ? Comment prouvez-vous la conformité au RGPD lorsque qu'un agent décide de déplacer des données ? La "couche d'entreprise" pour l'IA agentique n'existe pas encore.

Conclusion : Construire le bouclier, pas le serveur

Cloudflare vient de nous montrer l'avenir de l'infrastructure : Commoditée, sans serveur et bon marché.Si vous construisez une "Plateforme d'Hébergement pour Agents", vous menez une guerre perdue d'avance contre les hyperscalers.

Mais si vous construisez le Bouclier—la couche de sécurité, de gouvernance et de conformité—vous êtes assis sur une mine d'or. La rapidité d'adoption de Moltbot (85k étoiles en quelques semaines) signifie que la surface d'attaque s'étend plus vite que la défense.

Ne construisez pas le serveur. Construisez la ceinture de sécurité.

Mercury Technology Solutions : Accélérez la Digitalité.

IA et Apprentissage Automatiqueinformatique en nuagecybersécuritéVie privée et sécurité numériqueProductivité et Outils TechnologiquesPlanification Stratégique

Originally published on MTS Blog & Research