当前位置: 首页 > news >正文

Cloudflare 赋予 AI 代理自主创建应用能力,新协议便利背后藏安全运营隐忧

Cloudflare 赋予 AI 代理自主创建应用能力

随着智能代理被赋予处理资源调配、计费和部署的权限,企业在治理、责任认定和支出管理方面面临着新的挑战。Cloudflare 正在赋予 AI 代理完全自主创建新应用的能力。从今天起,代表人类工作的代理可以创建 Cloudflare 账户、开启付费订阅、注册域名,然后获取 API 令牌,以便立即部署代码。不过,人类用户首先必须接受这家云服务公司的服务条款。此后,他们在整个流程中的参与就变成了可选项;他们无需再返回仪表盘、复制粘贴 API 令牌或输入信用卡信息。据 Cloudflare 称,AI 代理会在幕后自动完成一切,“一次性”完成部署所需的所有操作。

为代理提供 OAuth 密钥

Cloudflare 与 Stripe 合作设计了新协议,该协议基于 Cloudflare Code Mode MCP 服务器和代理技能构建。Cloudflare 产品经理 Sid Chatterjee 和 Brendan Irvine - Broque 在一篇博客文章中写道,任何有登录用户的平台都可以“零摩擦”地集成该协议。新协议是 Stripe Projects(仍处于测试阶段)的一部分,它允许人类及其代理调配多种服务,包括 AgentMail、Supabase、Hugging Face、Twilio 等几十种服务,生成并存储凭证,还能通过命令行界面(CLI)管理使用情况和计费。每个代理每月每个服务提供商有初始 100 美元的支出额度。用户只需安装带有 Stripe Projects 插件的 Stripe CLI,登录 Stripe,启动一个新项目,让代理构建新东西,然后将其部署到新域名即可。如果他们的 Stripe 登录邮箱关联了 Cloudflare 账户,将启动 OAuth 流程;否则,Cloudflare 将自动为用户及其代理创建一个账户。此后,自主代理将在新的 Cloudflare 账户中构建并部署网站,然后使用 Stripe Projects CLI 注册域名。部署完成后,应用将在新注册的域名上运行。在此过程中,代理会“在必要时”,例如在没有关联支付方式时,提示用户输入信息并获得批准。正如 Cloudflare 所指出的,代理可以从“完全从零开始”到完成全面部署。为了推动这一功能的应用,该公司将通过 Stripe Atlas 为使用这一新功能的初创公司提供价值 10 万美元的 Cloudflare 信用额度。Stripe Atlas 可帮助公司在特拉华州注册、开设银行账户并进行融资。

代理的行动步骤

代理与 Stripe 和 Cloudflare 的交互分为三个步骤:发现(代理调用命令查询可用服务目录)、授权(平台验证身份并颁发凭证)和支付(平台提供支付令牌,服务提供商在代理开启订阅和进行购买时使用该令牌向人类收费)。Cloudflare 强调,这一过程基于 OAuth、OpenID Connect(OIDC)身份层和支付令牌化等标准构建,但省去了原本需要人工干预的步骤。在发现阶段,代理调用 Stripe Projects 目录命令,然后根据人类的指令和偏好从可用服务中进行选择。Chatterjee 和 Irvine - Broque 解释说:“用户无需事先了解哪些服务由哪些提供商提供,也无需提供任何输入。”此后,Stripe 充当身份提供商,凭证被安全存储,可供需要向 Cloudflare 进行身份验证请求的代理使用。Stripe 为每个代理在每个服务提供商处设置了每月 100 美元的默认最高支出额度。用户可以根据需要提高这一限额并设置预算警报。Cloudflare 表示,该平台为登录用户充当协调者的角色。代理只需进行一次 API 调用,即可调配域名、存储桶和沙盒,然后获得授权令牌。该公司认为,新协议将通常“一次性或定制化”的跨产品集成进行了标准化。它使用 OAuth,并进一步扩展到支付和账户创建领域,“将代理视为首要考虑因素”。

安全与运营方面的担忧

Info - Tech Research Group 首席研究总监 Shashi Bellamkonda 指出,人们“随时随地”购买产品的趋势将变得更加普遍。例如,Uber 已宣布与 Expedia 集成以进行酒店预订,使其成为一款“万能应用”。其他供应商也在类似地拓展其合作伙伴生态系统,因为通过其他成熟平台以及自身平台获取客户更具成本效益,并且“通常会带来更高的客户终身价值”,Bellamkonda 说道。他表示:“这是 Cloudflare 将每个有登录用户的合作伙伴都变成销售渠道,这就是在开发者市场增加收入的方式。”Beauceron 的 Shipley 也认同 Cloudflare 是“大赢家”。他说:“让任何人都能更快地购买并使用你的服务,这就是技术平台的理想状态。”他认为这“超级酷,处于前沿”,理论上,对于合法的开发者来说,这将成为更自动化构建过程的一部分,“有创意的开发者会为此欢呼”。但他也指出,网络犯罪分子同样会如此。此外,Bellamkonda 指出,从运营角度来看,这可能会给每个供应商的合作伙伴网络在交易执行和责任认定方面带来额外的复杂性。如果出现与资源调配或计费交易相关的问题,企业必须有明确的流程来与各方解决这些问题。Bellamkonda 表示:“在开发这些相对较新的商业模式时,需要提前进行大量的思考。”

http://www.cnnetsun.cn/news/2178907.html

相关文章:

  • 苹果硅芯片 Mac 虚拟化:独特优势与使用限制并存,性能与应用难题待解
  • 终极免费方案:使用applera1n工具完整绕过iOS 15-16激活锁
  • 颠覆存钱贬值观念程序,个人劳动行为铸造成数字凭证,长期确权对抗通胀。
  • 幽冥大陆(一百15)酒店门锁总卡写入故障处理——东方仙盟筑基期
  • 专栏C-产品战略与竞争-04-时机判断
  • 保姆级教程:在Ubuntu 20.04上为i.MX6ULL编译和烧写U-Boot 2016.03(含交叉编译器配置全流程)
  • 告别‘炼丹’黑盒:用HuggingFace Transformers库逐行调试T5模型注意力机制
  • Cadence Allegro 17.4 图层管理保姆级指南:从丝印到阻焊,新手必懂的10个核心层
  • LLM事实一致性评估:挑战、方法与工程实践
  • YOLOv8数据增强新思路:用CoCo数据集“喂饱”你的小样本自定义类别
  • 抖音评论采集神器:无需代码,3步获取完整评论数据的终极指南
  • 太原易碎品搬运
  • VideoSrt:为视频创作者量身打造的字幕自动化解决方案
  • 将 OpenClaw Agent 工作流无缝对接至 Taotoken 聚合平台
  • EEG微状态分析是“玄学”吗?用傅里叶替代和VAR模型揭开其线性本质的真相
  • CVE-2026-31431 (Copy Fail) 漏洞复现与验证记录
  • 影石创新第一季营收24.8亿:扣非后净利6225万 同比降61%
  • 别让Xilinx ISE/Vivado的warning拖慢你的项目!这10个高频警告的排查与修复实战
  • 别再手动调矩形了!用Matlab的fill函数实现自适应背景色,让图表自动变高级
  • 手把手教你搞定CCS v8.3与XDS510PLUS仿真器连接(Win10驱动签名避坑指南)
  • 基于blop-wizard快速构建AI对话应用:从架构到部署全解析
  • 图像矢量化终极指南:如何用vectorizer实现智能多色转换
  • AI与BI融合驱动连锁餐饮门店高效运营
  • 5分钟搞定Axure中文界面:免费汉化包终极指南
  • 轻量级TTS终极实战:espeak-ng如何用4MB内存支持127种语言?
  • 从URDF到SDF:搞机器人仿真,你该用哪个模型文件?一篇讲清区别和选择
  • Python 3.12 升级后 pip 罢工?一招教你用 ensurepip 修复 pkgutil 报错
  • 【数据结构初阶:链式结构实现队列】
  • TSN协议在AUTOSAR Adaptive平台落地难?手把手带你用纯C完成8个关键模块开发,含GPT生成代码审计报告
  • 踩坑总结:用Keil为W25Q64生成FLM下载算法,我遇到的5个报错及解决办法