Cloudflare 赋予 AI 代理自主创建应用能力,新协议便利背后藏安全运营隐忧
Cloudflare 赋予 AI 代理自主创建应用能力
随着智能代理被赋予处理资源调配、计费和部署的权限,企业在治理、责任认定和支出管理方面面临着新的挑战。Cloudflare 正在赋予 AI 代理完全自主创建新应用的能力。从今天起,代表人类工作的代理可以创建 Cloudflare 账户、开启付费订阅、注册域名,然后获取 API 令牌,以便立即部署代码。不过,人类用户首先必须接受这家云服务公司的服务条款。此后,他们在整个流程中的参与就变成了可选项;他们无需再返回仪表盘、复制粘贴 API 令牌或输入信用卡信息。据 Cloudflare 称,AI 代理会在幕后自动完成一切,“一次性”完成部署所需的所有操作。
为代理提供 OAuth 密钥
Cloudflare 与 Stripe 合作设计了新协议,该协议基于 Cloudflare Code Mode MCP 服务器和代理技能构建。Cloudflare 产品经理 Sid Chatterjee 和 Brendan Irvine - Broque 在一篇博客文章中写道,任何有登录用户的平台都可以“零摩擦”地集成该协议。新协议是 Stripe Projects(仍处于测试阶段)的一部分,它允许人类及其代理调配多种服务,包括 AgentMail、Supabase、Hugging Face、Twilio 等几十种服务,生成并存储凭证,还能通过命令行界面(CLI)管理使用情况和计费。每个代理每月每个服务提供商有初始 100 美元的支出额度。用户只需安装带有 Stripe Projects 插件的 Stripe CLI,登录 Stripe,启动一个新项目,让代理构建新东西,然后将其部署到新域名即可。如果他们的 Stripe 登录邮箱关联了 Cloudflare 账户,将启动 OAuth 流程;否则,Cloudflare 将自动为用户及其代理创建一个账户。此后,自主代理将在新的 Cloudflare 账户中构建并部署网站,然后使用 Stripe Projects CLI 注册域名。部署完成后,应用将在新注册的域名上运行。在此过程中,代理会“在必要时”,例如在没有关联支付方式时,提示用户输入信息并获得批准。正如 Cloudflare 所指出的,代理可以从“完全从零开始”到完成全面部署。为了推动这一功能的应用,该公司将通过 Stripe Atlas 为使用这一新功能的初创公司提供价值 10 万美元的 Cloudflare 信用额度。Stripe Atlas 可帮助公司在特拉华州注册、开设银行账户并进行融资。
代理的行动步骤
代理与 Stripe 和 Cloudflare 的交互分为三个步骤:发现(代理调用命令查询可用服务目录)、授权(平台验证身份并颁发凭证)和支付(平台提供支付令牌,服务提供商在代理开启订阅和进行购买时使用该令牌向人类收费)。Cloudflare 强调,这一过程基于 OAuth、OpenID Connect(OIDC)身份层和支付令牌化等标准构建,但省去了原本需要人工干预的步骤。在发现阶段,代理调用 Stripe Projects 目录命令,然后根据人类的指令和偏好从可用服务中进行选择。Chatterjee 和 Irvine - Broque 解释说:“用户无需事先了解哪些服务由哪些提供商提供,也无需提供任何输入。”此后,Stripe 充当身份提供商,凭证被安全存储,可供需要向 Cloudflare 进行身份验证请求的代理使用。Stripe 为每个代理在每个服务提供商处设置了每月 100 美元的默认最高支出额度。用户可以根据需要提高这一限额并设置预算警报。Cloudflare 表示,该平台为登录用户充当协调者的角色。代理只需进行一次 API 调用,即可调配域名、存储桶和沙盒,然后获得授权令牌。该公司认为,新协议将通常“一次性或定制化”的跨产品集成进行了标准化。它使用 OAuth,并进一步扩展到支付和账户创建领域,“将代理视为首要考虑因素”。
安全与运营方面的担忧
Info - Tech Research Group 首席研究总监 Shashi Bellamkonda 指出,人们“随时随地”购买产品的趋势将变得更加普遍。例如,Uber 已宣布与 Expedia 集成以进行酒店预订,使其成为一款“万能应用”。其他供应商也在类似地拓展其合作伙伴生态系统,因为通过其他成熟平台以及自身平台获取客户更具成本效益,并且“通常会带来更高的客户终身价值”,Bellamkonda 说道。他表示:“这是 Cloudflare 将每个有登录用户的合作伙伴都变成销售渠道,这就是在开发者市场增加收入的方式。”Beauceron 的 Shipley 也认同 Cloudflare 是“大赢家”。他说:“让任何人都能更快地购买并使用你的服务,这就是技术平台的理想状态。”他认为这“超级酷,处于前沿”,理论上,对于合法的开发者来说,这将成为更自动化构建过程的一部分,“有创意的开发者会为此欢呼”。但他也指出,网络犯罪分子同样会如此。此外,Bellamkonda 指出,从运营角度来看,这可能会给每个供应商的合作伙伴网络在交易执行和责任认定方面带来额外的复杂性。如果出现与资源调配或计费交易相关的问题,企业必须有明确的流程来与各方解决这些问题。Bellamkonda 表示:“在开发这些相对较新的商业模式时,需要提前进行大量的思考。”
