网络基础设施巨头Cloudflare本周推出了Dynamic Workers公开测试版——一种新型轻量级隔离沙箱系统,声称启动时间仅毫秒级,内存占用仅几兆字节,可以在同一台机器甚至同一线程上运行创建它的请求。
相比容器快100倍
与传统Linux容器相比,Cloudflare表示Dynamic Workers启动速度快约100倍,内存效率提升10到100倍。
Cloudflare数月来一直在推广所谓的代码模式理念——即大语言模型在给定API后直接编写代码对接,往往比反复调用工具表现得更好。公司表示,将MCP服务器转换为TypeScript API可以减少81%的token使用量,而Dynamic Workers正是使这种方法在大规模场景下变得实用的安全执行层。
对于企业技术决策者而言,这是更大的故事。Cloudflare正在将沙箱本身转变为AI堆栈中的战略层。如果代理越来越多地即时生成小段代码来检索数据、转换文件、调用服务或自动化工作流,那么运行时的经济性和安全性与模型能力几乎同样重要。
隔离运行环境的演进史
要理解Cloudflare的做法,需要回顾安全代码执行的演进历程。现代沙箱已经历三种主要模式:
第一种模式是隔离体。Google在2011年引入v8::Isolate API,让V8 JavaScript引擎可以在同一进程内高效运行多个独立执行环境。实际上,单个运行程序可以启动许多小型、严格隔离的隔间,每个隔间有自己的代码和变量。
第二种模式是容器。容器技术已存在多年,但Docker公司在2013年将其普及,成为默认的软件打包模型。容器解决了巨大的可移植性问题,但对于Cloudflare所说的短期任务来说相对沉重——容器启动需要数百毫秒,运行需要数百兆内存。
第三种模式是微型虚拟机。AWS在2018年推广的Firecracker旨在提供比容器更强的机器级隔离,同时没有传统虚拟机的完整重量。它们在安全性和灵活性方面优于隔离体,但也更慢更重。
这就是Cloudflare论点的背景。公司并非声称容器消失或微型虚拟机失去意义,而是说对于日益增长的网页规模、短期AI代理工作负载,默认的盒子一直太重,隔离体可能是更合适的选择。
容器的瓶颈
Cloudflare的论点很直接:对于消费者规模的代理,容器太慢太贵。在公司看来,容器对于持久工作负载没问题,但对于代理需要运行一个小计算、返回结果然后消失的场景来说并不适合。开发者要么保持容器预热(费钱),要么忍受冷启动延迟(影响响应速度),要么跨多个任务重用活动沙箱(削弱隔离)。
Dynamic Worker Loader是Cloudflare的答案。该API允许一个Worker在运行时用即时提供的代码实例化另一个Worker,代码通常由语言模型生成。由于这些动态Worker基于隔离体构建,Cloudflare表示它们可以按需创建、运行一段代码、然后立即丢弃。在许多情况下,它们运行在创建它们的Worker所在的同一台机器甚至同一线程上,无需在网络其他地方寻找预热的沙箱。
安全是最难的挑战
Cloudflare并不假装这很容易安全。公司明确表示,加固基于隔离体的沙箱比依赖硬件虚拟机更棘手,并指出V8的安全漏洞比典型虚拟机监控程序更常见。这是一个重要的承认,因为整个论点取决于说服开发者超快的软件沙箱也能足够安全地运行AI生成的代码。
Cloudflare的回应是,它有近十年的经验做到这一点。公司指出会在数小时内自动推出V8安全补丁、定制的第二层沙箱、基于风险的租户动态隔离、使用MPK等硬件特性的V8沙箱扩展,以及对Spectre类侧信道攻击的防御研究。它还会扫描代码中的恶意模式,可以自动阻止或进一步隔离可疑工作负载。Dynamic Workers继承了更广泛的Workers安全模型。
TypeScript优于HTTP
Cloudflare还在为代理推广不同的接口层。公司表示,MCP定义了平面工具调用的模式但没有编程API的模式。OpenAPI可以描述REST API,但在模式和使用上都很冗长。相比之下,TypeScript简洁,在模型训练数据中广泛存在,可以用更少的token传达API的形状。
Cloudflare表示Workers运行时可以在沙箱和监控代码之间自动建立Capn Web RPC桥接,让动态Worker可以像使用本地库一样跨安全边界调用这些类型化接口。这让开发者可以精确暴露他们希望代理拥有的能力。
对企业意味着什么
对于正在评估AI代理部署架构的企业,Dynamic Workers提供了一个新的选择:如果工作负载是短暂、高频、需要强隔离但不需要完整机器环境的,隔离体可能比容器或微型虚拟机更经济高效。
Cloudflare表示动态加载的Worker定价为每天每个唯一Worker加载0.002美元,外加标准CPU和调用费用。这为大规模AI代理部署提供了可预测的成本结构。
发表回复