Mercury .
Back to InsightsAI 및 기계 학습

Moltworker/OpenClaw는 경고 신호입니다: Cloudflare의 움직임이 LLMOps의 미래에 의미하는 바

Mercury Technology Solutions2026년 1월 31일4 min read

TL;DR:개발자들이 Moltbot(바이럴 오픈 소스 AI 에이전트)를 실행하기 위해 Mac Mini를 구매하는 동안, Cloudflare는 조용히 Moltworker를 출시했습니다. 이는 같은 에이전트를 실행하기 위한 월 $5의 서버리스 솔루션입니다. 이는 단순한 제품 출시가 아니라 신호탄입니다. 인프라는 예상보다 빠르게 상품화되고 있습니다. 진정한 기회는 에이전트를 호스팅하는 것이 아니라, 그들을 안전하게 보호하는 것입니다. 현재 에이전틱 AI 보안은 심각한 문제에 직면해 있습니다.

여기 James입니다, Mercury Technology Solutions의 CEO입니다.홍콩- 2026년 1월 31일

이번 주 AI 인프라 환경이 변화했습니다. 모두가 몰트봇(Moltbot) (이전 이름: 클로우드봇(Clawdbot)), 역사상 가장 빠르게 성장하는 GitHub 프로젝트(85,000개 이상의 별표). 이는 여러분의 일정, 이메일 및 브라우저를 관리하는 자율 에이전트입니다. 하지만 진짜 이야기는 몰트워커(Moltworker).클라우드플레어(Cloudflare)는 자율 에이전트를 실행하기 위해 전용 맥 미니가 필요하지 않다는 것을 증명했습니다. 커피 한 잔 가격으로 그들의 엣지 네트워크에서 하나를 생성할 수 있습니다. 이는 모든 LLMOps 빌더에게 경고의 신호입니다. 우리 발 아래의 땅이 액체화되고 있습니다.1. 클라우드플레어가 실제로 구축한 것 (스택)

몰트봇은 호스팅하기에 악몽과 같습니다. 지속적인 메모리, 브라우저 접근 및 안전한 쉘 실행이 필요합니다. 클라우드플레어는 단순히 이를 컨테이너에 감싸지 않았습니다. 그들은 "에이전트 OS"를 만들기 위해 다섯 가지의 독립적인 서비스를 조정했습니다:

샌드박스 SDK:

격리된 실행 환경(도커가 아닌 안전한 마이크로 VM).

  1. AI 게이트웨이:API 키 및 앤트로픽/오픈AI로의 라우팅을 관리합니다(청구/키 관리 문제를 해결합니다).
  2. R2 스토리지:에이전트가 재부팅 후에도 여러분을 기억할 수 있도록 지속적인 메모리를 제공합니다.
  3. 브라우저 렌더링:엣지에서 헤드리스 브라우저를 실행합니다(로컬 크로미움 필요 없음).
  4. Browser Rendering: Runs headless browsers at the edge (no local Chromium needed).
  5. 제로 트러스트:전체 엔드포인트를 인증으로 감싸줍니다.

통찰력:클라우드플레어는 몰트봇의 호스팅 문제를 해결하는 것뿐만 아니라, AWS와 GCP에게 에이전트 호스팅은 상품 기능입니다, 독립적인 스타트업 제품이 아닙니다.

2. 아무도 이야기하지 않는 보안 악몽

개발자들이 축하하는 동안, 보안 연구자들은 비명을 지르고 있습니다.에이전틱 AI 보안은 재앙입니다.

  • 시스코 AI 방어31,000개의 에이전트 기술을 분석했습니다: 26%가 취약점을 가지고 있었습니다.
  • 깃가디언200개 이상의 유출된 자격 증명을 발견했습니다.200+ leaked credentialsMoltbot 배포와 관련된 내용 (핀테크 및 헬스케어 데이터 포함).
  • Shodan스캔 결과, 수백 개의 Moltbot 인스턴스가 인증 없이전체 루트 접근 권한과 함께 공개 웹에 노출되어 있습니다.

위험: Moltbot은 셸 접근, 파일 접근 및 브라우저 제어를 가지고 있습니다. 단 하나의 잘못된 구성으로 당신의 "개인 비서"가 해커의 "개인 백도어"로 변할 수 있습니다.

3. 진정한 기회: 보안 및 거버넌스

호스팅이 상품화되고 있다면 (AWS와 구글은 6개월 내에 Cloudflare를 복제할 것입니다), 돈은 어디에 있을까요? 그것은 보안 격차에 있습니다.

기회 A: "에이전트 방화벽"

우리는 웹사이트를 위한 WAF가 있습니다. 그러나 에이전트를 위한 것은 없습니다. 우리는 다음을 제공하는 플랫폼이 필요합니다:

  • 자율 에이전트를 위한 프롬프트 주입 탐지
  • 기술 취약점 스캐닝 (Snyk와 같은 에이전트 기술을 위한).
  • 행동 이상 탐지: "내 캘린더 봇이 왜 프로덕션 데이터베이스에 SSH 접속을 시도하고 있지?"

기회 B: 자격 증명 프록시

현재 아키텍처는 결함이 있습니다: 에이전트가 원시 API 키를 보유하고 있습니다. 우리는 자격 증명 브로커가 필요합니다. 에이전트는 비밀번호를 알지 않아야 하며, 요청 서명을 위해 브로커에 요청해야 합니다. Composio와 같은 스타트업들이 여기에서 초기 단계에 있지만, 승자는 "에이전트 아이덴티티"의 표준을 정의할 것입니다.

기회 C: 기업 거버넌스

기업들은 에이전트를 원하지만, 현재 도구로는 SOC 2를 통과할 수 없습니다. 에이전트의 결정을 어떻게 감사하나요? 에이전트가 데이터를 이동하기로 결정했을 때 GDPR 준수를 어떻게 증명하나요? 에이전틱 AI를 위한 "기업 레이어"는 아직 존재하지 않습니다.

결론: 서버가 아닌 방패를 구축하라

Cloudflare는 인프라의 미래를 보여주었습니다: 상품화되고, 서버리스이며, 저렴합니다."에이전트를 위한 호스팅 플랫폼"을 구축하고 있다면, 하이퍼스케일러들과의 전쟁에서 패배하고 있는 것입니다.

하지만 당신이 쉴드—보안, 거버넌스 및 컴플라이언스 레이어—를 구축하고 있다면, 당신은 금광에 앉아 있는 것입니다. 몰트봇의 채택 속도(몇 주 만에 85,000개의 별)는 공격 표면이 방어보다 더 빠르게 확장되고 있음을 의미합니다.

서버를 구축하지 마세요. 안전벨트를 만드세요.

머큐리 테크놀로지 솔루션: 디지털화를 가속화하세요.

AI와 기계 학습클라우드 컴퓨팅사이버보안개인정보 보호 및 디지털 보안생산성 & 기술 도구전략 기획

Originally published on MTS Blog & Research