Mercury .
Back to InsightsAIと機械学習

Moltworker/OpenClawは警告の発信です:Cloudflareの動きがLLMOpsの未来に何を意味するのか

Mercury Technology Solutions2026年1月31日4 min read

要約: 開発者たちが「Moltbot」(バイラルなオープンソースAIエージェント)を実行するためにMac Miniを購入している間、Cloudflareは静かに「Moltworker」を発表しました—月額5ドルのサーバーレスソリューションで同じエージェントを実行します。これは単なる製品の発表ではなく、信号弾です。インフラストラクチャは予想以上に早く商品化が進んでいます。本当の機会はエージェントをホスティングすることではなく、それらを保護することです。なぜなら、現在、エージェントAIのセキュリティは大混乱に陥っているからです。こちらはMercury Technology SolutionsのCEO、ジェームズです。香港- 2026年1月31日今週、AIインフラストラクチャの状況が変わりました。皆が話題にしています。

James here, CEO of Mercury Technology Solutions. Hong Kong - January 31, 2026

The AI infrastructure landscape shifted this week. Everyone is talking about Moltbot(以前はClawdbot)、歴史上最も急成長しているGitHubプロジェクト(85k以上のスター)。これは、あなたのカレンダー、メール、ブラウザを管理する自律エージェントです。しかし、本当の話はMoltworkerです。

Cloudflareは、自律エージェントを実行するために専用のMac Miniは必要ないことを証明しました。コーヒー1杯の価格で、彼らのエッジネットワーク上に立ち上げることができます。これは、すべてのLLMOpsビルダーに対する警告です。私たちの足元が液状化しています。

1. Cloudflareが実際に構築したもの(スタック)

Moltbotはホスティングが難しいです。持続的なメモリ、ブラウザアクセス、セキュアシェル実行が必要です。Cloudflareは単にそれをコンテナにラップしたわけではありません。彼らは「エージェントOS」を作成するために5つの異なるサービスをオーケストレーションしました:

  1. Sandbox SDK:隔離された実行環境(Dockerではなく、安全なマイクロVM)。
  2. AI Gateway:APIキーとAnthropic/OpenAIへのルーティングを管理します(請求書/キー管理の頭痛を解決します)。
  3. R2 Storage:エージェントが再起動後もあなたを覚えているように、持続的なメモリを提供します。
  4. Browser Rendering:エッジでヘッドレスブラウザを実行します(ローカルのChromiumは不要です)。
  5. ゼロトラスト:エンドポイント全体を認証で保護します。

インサイト:CloudflareはMoltbotのホスティング問題を解決しているだけではありません。彼らはAWSとGCPに対して、エージェントホスティングは商品機能であり、独立したスタートアップ製品ではないことを示しています。

2. 誰も話していないセキュリティの悪夢

開発者が祝う一方で、セキュリティ研究者は叫んでいます。エージェントAIセキュリティは災害です。

  • Cisco AI防御は31,000のエージェントスキルを分析しました:26%に脆弱性がありました。
  • GitGuardian200以上の漏洩した認証情報を発見しました。Moltbotのデプロイメントに関連する(フィンテックやヘルスケアデータを含む)。
  • Shodanスキャンは、公開ウェブにさらされた数百のMoltbotインスタンスを明らかにし、認証なしで完全なルートアクセスを持っています。

リスク:Moltbotはシェルアクセス、ファイルアクセス、ブラウザ制御を持っています。単一の設定ミスがあなたの「パーソナルアシスタント」をハッカーのための「パーソナルバックドア」に変えてしまいます。

3. 本当の機会:セキュリティとガバナンス

ホスティングが商品化されつつある場合(AWSとGoogleは6ヶ月以内にCloudflareを模倣するでしょう)、お金はどこにあるのでしょうか?それは、セキュリティギャップにあります。

機会A:「エージェントファイアウォール」

私たちはウェブサイト用のWAFを持っています。エージェント用のものは何もありません。私たちは次のことを提供するプラットフォームが必要です:

  • 自律エージェントのためのプロンプトインジェクション検出
  • スキル脆弱性スキャン(エージェントスキルのためのSnykのようなもの)。
  • 行動異常検出: "なぜ私のカレンダーボットが本番データベースにSSH接続しようとしているのですか?"

機会B:認証情報プロキシ

現在のアーキテクチャには欠陥があります:エージェントは生のAPIキーを保持しています。私たちは「認証ブローカー」が必要です。エージェントはパスワードを知るべきではなく、リクエストに署名するためにブローカーに依頼すべきです。スタートアップの「Composio」はここで先行していますが、勝者が「エージェントアイデンティティ」の標準を定義するでしょう。

機会C:企業ガバナンス

企業はエージェントを求めていますが、現在のツールではSOC 2を通過できません。エージェントの決定をどのように監査しますか?エージェントがデータを移動することを決定したとき、どのようにGDPR準拠を証明しますか?エージェントAIのための「企業レイヤー」はまだ存在しません。

結論:サーバーではなくシールドを構築する

Cloudflareは、インフラストラクチャの未来を私たちに示しました:商品化され、サーバーレスで、安価です。「エージェントのためのホスティングプラットフォーム」を構築しているのであれば、ハイパースケーラーに対して負け戦を戦っていることになります。

しかし、シールド—セキュリティ、ガバナンス、コンプライアンスの層を構築しているのであれば、あなたは金の鉱脈に座っていることになります。Moltbotの採用速度(数週間で85,000スター)は、防御よりも攻撃面が速く拡大していることを意味します。

サーバーを構築しないでください。シートベルトを作ってください。

マーキュリーテクノロジーソリューションズ:デジタリティを加速させる。

AIと機械学習クラウドコンピューティングサイバーセキュリティプライバシーとデジタルセキュリティ生産性&技術ツール戦略計画

Originally published on MTS Blog & Research