Cloudflare, Anbieter im Bereich Connectivity Cloud, stellt heute im Zuge seiner “Agents Week” Cloudflare Mesh vor: die erste Lösung zum Aufbau nichtöffentlicher Netzwerke dieses Maßstabs, die für das Aufkommen von KI-Agenten entwickelt wurde. Cloudflare Mesh führt KI-Agenten, Menschen und Multi-Cloud-Infrastruktur zu einer einzigen sicheren Struktur zusammen und schafft so die Netzwerkgrundlage für die Entwicklung, Bereitstellung und Verwaltung der nächsten Generation von KI-Anwendungen.
Beim Übergang von experimenteller KI zu produktionsreifen Agenten stellt sich die Frage der Sicherheit. Um nützlich zu sein, brauchen KI-Agenten umfassenden Zugriff auf nichtöffentliche Datenbanken, interne API und Staging-Umgebungen. Dies über herkömmliche VPN oder manuell geschaffene Tunnel zu gewährleisten, kostet Zeit und birgt grundsätzlich Risiken. Aktuell muss man sich oft entscheiden, ob man Agenten durch eingeschränkten Zugriff in ihrer Arbeit behindert oder ob man ihre Funktionsfähigkeit gewährleistet, indem nichtöffentliche Infrastruktur dem Internet ausgesetzt wird.
„Der Einsatz von KI-Agenten ist bei Entwicklerinnen und Entwicklern heute Standard. Die Programme werden aber durch ein Netzwerkmodell in ihren Möglichkeiten beschnitten, das ausschließlich für den Menschen entwickelt wurde“, so Matthew Prince, Mitgründer und CEO von Cloudflare. „Jahrelang standen Entwicklerinnen und Entwickler vor der Wahl: Sie mussten sich entweder mit komplizierten und schwerfälligen VPN plagen oder eine gefährliche Abkürzung nehmen und nichtöffentliche Infrastruktur dem offenen Web zugänglich machen. Dank Cloudflare Mesh muss diese Abwägung jetzt nicht mehr getroffen werden. Wir schaffen eine sichere Brücke zwischen Agenten und Infrastruktur – unabhängig davon, ob diese Agenten bei Cloudflare, in einem nichtöffentlichen Rechenzentrum oder in einer anderen Public Cloud betrieben werden. So ist gewährleistet, dass jeder neu eingeführte Agent vom ersten Tag an sicher ist.“
Durch Cloudflare Mesh verändert sich die Art und Weise grundlegend, in der KI verwaltet wird. Über die bloße Vernetzung hinaus dient Mesh als Grundlage für die Identität der Agenten. In einer Mesh-Umgebung hat jeder Agent – genau wie menschliche Mitarbeitende – seine ganz eigene digitale Identität. Entsprechend können hochpräzise Richtlinien verfasst werden. Diese besagen dann zum Beispiel, dass ein Coding-Agent oder eine Sandbox eine Staging-Datenbank zwar lesen, aber keinesfalls auf Finanzdaten im Produktivbetrieb zugreifen darf.
Durch die Integration von Mesh in unsere Entwicklerplattform – inklusive Workers, Workers VPC und das Agenten-SDK – können wir nun den ersten lückenlosen Lebenszyklus für KI-Agenten bieten:
- Bereitstellung nichtöffentlicher Konnektivität innerhalb von Minuten statt Tagen: Mit Cloudflare Mesh können Laptops, Büro-Hardware und Multi-Cloud-Umgebungen (AWS, GCP) sofort zu einer einzigen nichtöffentlichen Struktur verkettet werden. Dadurch wird die cloudübergreifende Vernetzung erheblich vereinfacht.
- Sicherer Zugriff von KI-Agenten und -Infrastruktur auf nichtöffentliche Dienste: Unternehmen können erstmals ein zusammenhängendes Netzwerk schaffen, das vollständig vom öffentlichen Internet abgeschottet ist. Da nichtöffentliche IP-Adressen durch das riesige globale Netzwerk von Cloudflare geleitet werden, sind sensible Daten – von der Cloud-Infrastruktur bis hin zu verteilten Geräten und KI-Tools – weiterhin verschlüsselt und für externe Angreifer nicht sichtbar.
- Bereitstellung eines sicheren vollständigen Stacks für KI-Agenten: Mit Cloudflare Mesh können auf Cloudflare Workers laufende KI-Agenten über Workers VPC-Bindungen auf vollständige nichtöffentliche Netzwerke zuzugreifen. Um Agenten begrenzten Zugriff auf nichtöffentliche API und Datenbanken zu gewähren, genügt ein einfacher Codebefehl.
