情报
AI 生成的结构化厂商动态简报
Cloudflare推出AI付费网关,HTTP 402边缘执行终结免费爬虫
Cloudflare推出AI内容付费网关,利用HTTP 402状态码和稳定币结算,在网络边缘强制执行支付,允许网站向AI爬虫收取访问费用。该系统旨在终结免费爬虫时代,为内容创作者提供新的收入来源。
Cloudflare最后通牒:强制AI爬虫分离,控制互联网数据流向
Cloudflare宣布2026年9月15日起强制AI公司分离搜索爬虫与AI训练/代理爬虫,混合爬虫将被全局拦截。同时推出Monetization Gateway和Pay Per Use机制,通过数字指纹判定内容引用并收取版权费。此举将改变AI公司获取训练数据的方式,可能加剧数据荒。
Cloudflare默认封杀AI爬虫:互联网基础设施层首次成为数据守门人
Cloudflare宣布自9月15日起,所有使用其服务的网站将默认屏蔽混合用途AI爬虫(如Googlebot),仅允许纯搜索索引爬虫。网站主可手动例外。此举首次将AI数据获取控制权从网站主/搜索引擎转移到CDN基础设施层,并配合“按使用付费”模式,重新定义内容价值交换。
Cloudflare默认封禁AI训练爬虫,重构内容生态数据获取规则
Cloudflare宣布细化爬虫管理,为爬虫赋予搜索、代理、训练等标签,自2026年9月15日起默认禁止AI代理与训练爬虫访问含广告页面。此举使网站管理员能精细控制AI数据抓取,可能大幅提升AI公司训练数据获取成本。
Announcing the Monetization Gateway: charge for any resource behind Cloudflare via x402
...
Cloudflare全球故障暴露单点依赖风险,加速多CDN架构转型
Cloudflare于2026年6月22日发生重大服务中断,影响全球超20%网站。故障原因未明,但事件凸显了互联网基础设施单点故障风险,可能促使企业加速采用多云/多CDN架构以分散风险。
Cloudflare AI网关2.0:边缘控制平面夺取AI推理路由与安全主导权
Cloudflare推出AI Gateway 2.0,通过智能路由跨越50+模型提供商,宣称降低成本30%;同时推出Workers AI边缘推理(延迟<10ms),与NVIDIA合作部署GPU加速服务,并扩展AI防火墙。此举将AI流量控制平面从云巨头转移至边缘网络。
Cloudflare上调财务目标至Rule of 50:AI Agent流量引爆边缘控制权争夺
Cloudflare在投资者日宣布将长期财务目标从Rule of 40提升至Rule of 50,并收购Vite创建者VoidZero。此举明确将Workers平台定位为AI Agent的默认部署环境,其核心逻辑是Bot/AI流量已超过人类流量,公司正通过控制边缘计算层来捕获这一结构性增长红利。
Cloudflare One Stack:用AI Agent技能文件重构SASE迁移生态,直击Zscaler软肋
Cloudflare 发布 Cloudflare One Stack,一套供AI Agent加载的技能文件,能自动化零信任环境的评估、部署和迁移,尤其内置了从Zscaler和Palo Alto Networks迁移的专用逻辑。该工具通过MCP服务器与Cloudflare API深度绑定,意图大幅降低用户切换成本,加速竞争对手客户流失。
Cloudflare吸纳Ensemble团队:架构级模型压缩重塑边缘推理经济
Cloudflare宣布吸纳Ensemble AI核心团队,引入其架构级模型压缩技术NdLinear和NdLinear-LoRA。该技术通过保留多维激活结构而非扁平化处理,直接减少Transformer模型的参数量和计算开销。此举旨在显著降低Workers AI平台的推理成本,提升GPU利用率,并加速全球边缘AI部署。
Cloudflare 将安全栈延伸至私有源站:DNS 路由开启应用层控制新范式
Cloudflare 发布 Application Services for Private Origins,允许企业客户通过 DNS 记录启用私有路由,将 WAF、Bot 管理、速率限制等安全服务应用于私有 IP 上的应用,无需公网暴露或 connector 软件。该功能基于 Cloudflare 已有的私有网络连接(IPsec/GRE/CNI/Mesh)实现,并支持 Spectrum 和 Workers VPC 绑定,构建统一的私有流量控制平面。
Cloudflare以自身为靶场,推AI时代分层防御架构:WAF+零信任+ML评分
Cloudflare公开其防御前沿AI模型的完整架构,以自身为“客户零号”,整合WAF Attack Score、API Shield、Bot Management、Zero Trust及MCP Server Portal。核心思路:架构比补丁速度更重要,通过ML评分和正面安全模型,在攻击变种产生前阻断,并限制单点突破后的横向移动半径。
Cloudflare 将实时威胁情报嵌入 WAF,控制点从人工转向自动化引擎
Cloudflare 发布新集成,允许用户基于 Cloudforce One 的实时威胁情报(IP、攻击者、目标行业等)直接编写 WAF 规则。采用 always-on 检测框架,以 O(1) 常数时间查找实现微秒级延迟,目前仅支持 IP 匹配,未来将扩展至 JA3 指纹和域名。
Cloudflare AI Gateway 引入身份驱动预算,争夺 AI 流量控制层
Cloudflare 在 AI Gateway 中推出基于美元预算的 spend limits 和与 Cloudflare Access 集成的身份驱动预算与路由(closed beta)。该功能允许企业按用户、团队、模型设置预算,并在超限时降级或阻断请求,将 AI 成本控制从模型提供商转移到网关层。
Cloudflare收购VoidZero:以Vite整合控制开发者部署管道
Cloudflare收购开源JavaScript工具链公司VoidZero,将Vite、Rolldown、Oxc等Rust原生工具整合进Workers平台,实现从本地代码到全球边缘网络的一键部署。此举旨在统一开发全生命周期,并推动意图驱动的基础设施自动预配。
Cloudflare测试Anthropic Claude Mythos:AI漏洞挖掘产出跃升90倍,安全边界重划
Cloudflare披露使用Anthropic Claude Mythos Preview(Project Glasswing)测试自有代码库,发现高危漏洞包括API密钥窃取、未授权访问等。模型产生90倍于传统方法的可利用漏洞报告,并提供复现步骤与证据,大幅降低验证难度。该技术将AI安全从防御推向主动漏洞发现。
Anthropic与Cloudflare联手解耦AI代理:推理与执行分离成新范式
Anthropic与Cloudflare推出集成,允许Claude Managed Agents在Cloudflare沙箱中执行代码,实现推理与执行分离。用户获得对沙箱、安全、可观测性的完全控制,支持微VM或轻量级V8 isolate环境,并内置浏览器、电子邮件等工具。
Cloudflare实测Anthropic Mythos:AI漏洞链构建与自动验证突破
Cloudflare在Project Glasswing中测试了Anthropic的Mythos Preview模型,发现其能自动将多个低严重性漏洞链成可利用的PoC,并生成可运行的代码。同时,他们构建了多阶段harness以解决噪声和上下文限制,显著提升漏洞发现质量。
Cloudflare 三连补丁破解 ClickHouse 分区膨胀锁竞争瓶颈
Cloudflare 在计费管道中遭遇 ClickHouse 性能骤降,根源是分区键改为 (namespace, day) 后,数据部分数量激增导致全局互斥锁争用。他们通过共享锁、延迟复制向量和二分查找三个补丁,将查询延迟降低 50% 以上,并最终解耦了查询耗时与分区数量的关联。
Cloudflare Dynamic Workflows:动态路由控制多租户持久执行,锁定平台生态
Cloudflare发布Dynamic Workflows库,基于Dynamic Workers原语,实现运行时动态加载每个租户的工作流代码。Worker Loader路由请求,Workflows引擎持久执行,隔离、零空闲成本。为多租户SaaS、AI agent和CI/CD提供新范式,但隐性锁定平台运行时。