Cloudflare Blog

Cloudflare가 차세대 AI 에이전트 구축을 위한 'Project Think'를 발표했습니다. 이 프로젝트는 지속 가능한 실행(Durable execution), 서브 에이전트, 샌드박스 코드 실행 등 새로운 프리미티브를 제공하여, 비용 효율적이고 대규모 확장이 가능한 AI 에이전트 인프라를 구축하는 것을 목표로 합니다.

클라우드플레어가 자연어 명령만으로 인프라를 관리할 수 있는 새로운 AI 인터페이스 'Agent Lee'를 공개했습니다. 단순한 챗봇을 넘어, 사용자의 계정 정보를 이해하고 직접 리소스를 배포하거나 트러블슈팅을 수행하며 시각화까지 제공하는 '에이전트 중심(Agentic)'의 운영 환경을 지향합니다.

Cloudflare가 개발자와 AI 에이전트가 프로그래밍 방식으로 도메인을 검색, 확인, 등록할 수 있는 'Registrar API' 베타 버전을 출시했습니다. 이를 통해 AI 코드 에디터나 자동화된 워크플로우 내에서 별도의 브라우저 이동 없이 도메인 구매를 즉시 완료할 수 있는 '에이전트 중심의 개발 환경'이 구축됩니다.

Cloudflare가 AI 에이전트의 웹 상호작용을 위한 전용 브라우저 인프라인 'Browser Run'(구 Browser Rendering)을 공개했습니다. 이 서비스는 에이전트가 웹사이트를 탐색, 데이터 추출, 폼 작성 등을 수행할 수 있도록 확장 가능한 브라우저 세션을 제공하며, 특히 인간의 개입(Human in the-Loop)과 실시간 모니터링 기능을 강화했습니다.

클라우드플레어가 기존 Agents SDK에 실시간 음성 기능을 통합할 수 있는 실험적 파이프라인인 '@cloudflare/voice'를 공개했습니다. 이를 통해 개발자는 기존의 에이전트 아키텍처를 변경하지 않고도 텍스트 기반 에이전트에 자연스러운 음성 대화(STT/TTS) 기능을 손쉽게 추가할 수 있습니다.

Cloudflare가 AI 에이전트의 폭발적인 증가와 '기계 속도'의 워크플로우에 대응하기 위해 Workflows 제어 평면을 재설계했습니다. 이번 업데이트를 통해 동시 실행 인스턴스 한도를 5만 개로, 생성 속도를 초당 300개로 대폭 확대하며 대규모 에이전트 운영을 위한 인프라 기반을 마련했습니다.

Cloudflare는 기업 내 AI 에이전트 워크플로우 확산을 위해 MCP(Model Context Protocol)를 안전하고 저렴하게 배포할 수 있는 레퍼런스 아키텍처를 공개했습니다. 로컬 MCP 서버의 보안 취약점을 해결하기 위해 중앙 집중형 원격 MCP 서버 구조를 채택하고, 인증 및 비용 관리 기능을 통합하여 엔터프라이즈급 AI 거버넌스를 구축하는 전략을 제시합니다.

Cloudflare가 AI 에이전트 및 자동화 도구와 같은 '비인간 ID(Non-human identities)'를 보호하기 위한 새로운 보안 기능을 발표했습니다. GitHub와의 파트너십을 통한 토큰 자동 해지, OAuth 가시성 확보, 그리고 세분화된 권한 부여(RBAC)를 통해 AI 시대의 새로운 보안 위협에 대응합니다.

클라우드플레어(Cloudflare)가 내부 애플리케이션을 코드 수정 없이 AI 에이전트가 접근 가능한 상태로 전환해주는 'Managed OAuth' 기능을 출시했습니다. 이 기능은 OAuth 2.0 표준을 활용하여, 기존의 로그인 페이지 인증 장벽에 막혔던 AI 에이전트가 안전하고 자동화된 방식으로 기업 내부 데이터에 접근할 수 있도록 지원합니다.

Cloudflare가 AI 에이전트가 생성한 코드가 고유한 SQLite 데이터베이스를 가질 수 있도록 하는 'Durable Object Facets' 기능을 공개했습니다. 이를 통해 일회성 실행을 넘어, 상태를 유지하며 지속적으로 동작하는 AI 기반 맞춤형 애플리케이션의 실시간 배포가 가능해집니다.

Cloudflare가 AI 에이전트가 안전하게 코드를 개발하고 실행할 수 있는 'Sandboxes'와 'Cloudflare Containers'의 정식 출시(GA)를 발표했습니다. 이 솔루션은 에이전트의 작업 특성인 불규칙한 트래픽(Burstiness), 보안(자격 증명 관리), 상태 복구 문제를 해결하여 에이전트 기반 워크플로우를 위한 최적화된 인프라를 제공합니다.

Cloudflare가 AI 에이전트의 보안 문제를 해결하기 위해 샌드박스 내에서 외부 서비스로 나가는 트래픽을 제어하는 'outbound Workers'를 도입했습니다. 이 기술은 에이전트에게 직접적인 비밀 키를 노출하지 않고도, 프로그래밍 가능한 프록시를 통해 안전하게 인증 정보를 주입하여 'Zero Trust' 환경을 구축할 수 있게 합니다.

Cloudflare는 기존의 '1대 다(one-to-many)' 방식인 전통적 애플리케이션 모델에서, 사용자별 개별 실행 환경이 필요한 '1대 1(one-to-one)' AI 에이전트 시대로의 패러다임 전환을 선언했습니다. 이를 위해 컨테이너보다 훨씬 가볍고 효율적인 V8 Isolate 기반의 인프라가 에이전트 시대의 핵심이 될 것임을 강조합니다.

Cloudflare가 전 세계 330개 이상의 도시에서 총 500 Tbps에 달하는 외부 네트워크 용량을 확보하며 글로벌 네트워크의 이정표를 세웠습니다. 단순한 캐싱 서비스를 넘어, eBPF와 XDP 기술을 활용해 초거대 DDoS 공격을 자동화된 방식으로 방어하는 엣지 보안 인어프라로의 진화를 보여줍니다.

Linux 커널의 BPF(Berkeley Packet Filter)를 이용한 악성코드를 탐지하기 위해, Z3 정형 검증 도구를 활용하여 '매직 패킷' 생성을 자동화하는 기술을 소개합니다. 이를 통해 수 시간 소요되던 복잡한 역공학 분석 과정을 단 몇 초로 단축할 수 있습니다.

Cloudflare가 대규모 기업 고객을 위해 여러 계정을 통합 관리할 수 있는 'Organizations' 기능을 베타로 출시했습니다. 이를 통해 관리자는 개별 계정에 일일이 접근 권한을 부여하지 않고도 통합된 보안 정책(WAF 등), 사용자 관리, 그리고 전사적 트래픽 분석을 한곳에서 수행할 수 있습니다.

AI 에이전트와 크롤러의 급증으로 인해 기존의 웹 캐시(CDN) 아키텍처가 한계에 직면했습니다. AI 트래픽은 인간의 패턴과 달리 광범위하고 비효율적인 '롱테일' 접근을 특징으로 하며, 이는 서버 자원 관리와 캐시 효율성에 새로운 도전 과제를 던지고 있습니다.

Cloudflare의 1.1.1.1 공개 DNS 리졸버가 최근 Big 4 회계법인을 통한 독립적인 개인정보 보호 검토를 완료하여, 데이터 판매 금지 및 IP 익명화 등의 핵심 약속을 준수하고 있음을 입증했습니다. 이는 단순한 선언을 넘어 외부 기관을 통해 서비스의 신뢰성을 객관적으로 검증받았다는 점에서 의미가 큽니다.

클라우드플레어가 Magic Transit 고객을 위해 eBPF를 활용한 'Programmable Flow Protection'을 출시했습니다. 이를 통해 고객은 자체적인 UDP 프로토콜에 최적화된 맞춤형 DDoS 완화 로직을 클라우드플레어의 글로벌 네트워크에 직접 배포하여, 정상 트래픽의 손실 없이 정밀한 보안 대응이 가능해집니다.

Cloudflare가 클라이언트 사이드 스키밍(skimming) 공격을 방어하기 위한 'Client-Side Security' 기능을 모든 고객이 사용할 수 있도록 확대하고, LLM을 도입하여 탐지 정확도를 높였습니다. 이제 별도의 영업 상담 없이도 자가 서비스(self-serve)로 고급 보안 기능을 이용할 수 있으며, AI를 통해 오탐(false positive)을 획기적으로 줄였습니다.

Cloudflare가 AST(추상 구문 트리)를 활용하여 코드 기반의 Cloudflare Workflows를 시각적 다이어그램으로 변환하는 기능을 도입했습니다. 이는 AI 에이전트가 작성한 복잡한 비동기 로직과 실행 흐름을 개발자가 직관적으로 파악하고 검증할 수 있도록 돕습니다.

Terraform 자동화 도구인 Atlantis의 재시작 시 30분이 소요되던 병목 현상을 해결하여 연간 600시간의 엔지니어링 시간을 절약한 사례입니다. 수백만 개의 파일이 쌓인 Kubernetes Persistent Volume(PV)의 기본 설정이 인프라 운영의 심각한 지연을 초래했음을 Kubelet 로그 분석을 통해 밝혀냈습니다.

Cloudflare가 AI 에이전트가 생성한 코드를 안전하고 초고속으로 실행할 수 있는 'Dynamic Worker Loader'를 공개했습니다. 기존 컨테이너 방식보다 100배 빠른 V8 Isolate 기술을 통해 비용 효율적이고 무한한 확장이 가능한 AI 샌드박스 환경을 제공합니다.