## Cloudflare 发射动态工人: 基于孤立的沙箱目标 Cloudflare于2026年3月24日释放动态工人进入开放的贝塔,这是一个新的孤立式沙箱系统,旨在使AI代号执行比传统的集装箱法快得多、更便宜。该公司声称, " 动态工人公司 " 以毫秒起步,只消耗几兆字节的内存,运行在同一台机器上,并可能与创建它们的请求线相同,导致启动性能比Linux集装箱快约100倍,记忆效率高出10至100倍。这一释放代表了云花对AI剂扩散所造成的基本基础设施挑战的回答:传统沙箱技术重量与AI剂产生的大量、短寿命代码执行任务的要求不匹配。 Cloudflare认为,集装箱通常需要数百毫秒来启动和几百兆字节的内存。集装箱在结构上不适合一个未来:数百万用户可能各自拥有一种或数种能产生少量生成代码并短暂执行、然后消失的小剂。 2011年谷歌为V8 JavaScript引擎开发的运行时孤立模型。 Cloudflare在2017年与工人一起对云工作量的孤立概念进行了调整,通过将许多环境包装到一台机器上来建立一个能够以毫秒开始代码运行的时间。动态工人扩展了这个架构, 支持运行时间产生的代码随需求而加载, 让一名工人用语言模式的动态提供代码即时调换另一名工人, 在孤立的环境中执行, 然后丢弃它。孤立沙箱的安全影响是云层必须克服的最重要挑战。该公司明确承认,加固一个孤立沙箱在技术上比依赖硬件虚拟机器更困难,并指出V8中的安全弱点比典型高视镜中更加常见。 Cloudflare的反应吸取了近十年的经验,使基于孤立的多租期安全地进入公共网络:在数小时内安装自动V8安全补丁、定制二层沙箱、根据风险评估对房客进行动态警戒、使用MPK硬件扩展以及积极研究Spectre式侧道攻击减缓措施。该平台还扫描恶意模式代码,并可自动阻断或进一步排除可疑工作量。 Cloudflare较广泛的代码模式战略中,推动从工具管弦转向产生逻辑,作为AI代理商的主要范式。代码模式不是向代理人提供大量个人工具电话目录,而是给代理人一个编程面,要求它写一个简短的Script型函数,囊括理想逻辑。 Cloudflare声称,在将 MCP 服务器转换成 TypeScript API时,这一方法会减少81%的象征性使用量,因为模型是用输入界面而不是用长的工具目录来写代码。该公司还主张Script Type-RPC是AI代理商的高级接口层,而不是HTTP。 MCP 定义了平板工具电话计划,但缺乏程序接口的清晰度。 OpenAPI可以描述REST API,但从形式定义和使用两方面都引入动词。相比之下,TypeScript是简洁的,在示范培训数据中占有相当的比例,并且能够以少得多的代号传递API的形状。 Cloudflare的工人运行时间可以自动在沙箱和套管码之间建立Cap'n Web RPC桥,让动态工作人能够将打字界面调用到安全边界另一侧,就像使用本地图书馆一样。围绕AI剂执行环境的竞争格局正在沿着深度反向速度轴两侧分拆。例如,Docker Sandboxes使用轻量级微VMs向每个代理商提供其自己的私人Docker 守护程序,能够安装软件包、运行命令和修改文件而不直接接触主机。这种办法将深度和持久性置于速度和密度之上。 Cloudflare的孤立法优先考虑相反的情况:用于短期、网络规模执行的最大速度和密度。 Cloudflare认为,对于许多企业工作量而言,特别是那些建造量大、以网络为主的人工智能系统的企业,一个成本低而且起步更快的即时执行模式是合适的。发布内容中的企业特征包括全球外向,截获动态工人提出的所有出入境HTTP请求,允许开发商检查、重写、填充证书、对申请作出答复或封锁。这样就能够建立一个安全架构,使代理商能够在生成代码本身看不到原始证书的情况下获得需要认证的外部服务。开发者社区的反应是两极化的。 Enthusiasm 以性能特征和云花的跟踪记录为中心, 以JavaScript/TypeScript语言限制为焦点的怀疑论:虽然工人在技术上可以经营Python和WebAssembly,但Cloudflare承认, JawaSclipt对小型、有需求的片段装载和执行速度要快得多。批评者指出,这有效地将平台锁定在JavaScript生态系统中,并惩罚了主要使用其他语言进行人工智能开发的团队。开放式贝塔期间的定价免除了每个单一工人加载的费用,并适用标准CPU和招工费。 Cloudflare估计,对一次性代码生成使用案例而言,与生成代码本身的推论成本相比,动态工人的成本一般微不足道。贝塔之后,定价模式除标准收费外,还转换为每天每加载工人0.002美元。发射的战略意义超越产品本身。 Cloudflare试图将沙箱定位为战略基础设施层而不是商品特征,认为由于AI代理商越来越多地动态生成和执行代码,运行时间的安全性和经济性与给该代理商提供动力的模型的能力一样重要。企业是否接受这一框架将决定动态工人是成为以JavaScript为重点的团队的特色,还是基本转变如何构思AI执行基础设施。 --- - **Source**: Cloudflare - **Sector**: The Lab - **Tags**: Cloudflare, Dynamic Workers, AI agents, isolate sandboxing, serverless, TypeScript, code execution, enterprise infrastructure, Cloudflare Workers - **Credibility**: unverified - **Published**: 2026-03-25 22:05:57 - **ID**: 34061 - **URL**: https://whisperx.ai/zh/intel/34061