Redacción - El Semanal
Cloudflare dinamiza la ejecución de agentes de IA con Dynamic Workers: una apuesta por la velocidad y eficiencia en la nube
En un movimiento que podría redefinir la arquitectura de los sistemas de inteligencia artificial, Cloudflare ha anunciado el lanzamiento en beta abierta de Dynamic Workers, unnovedoso sistema de sandboxing basado en aislamientos (isolates) que promete acelerar drásticamente la ejecución de código generado por agentes de IA. Esta innovación busca abordar las limitaciones de los modelos tradicionales de contenedores y máquinas virtuales ligeras (microVMs), especialmente en escenarios donde la escalabilidad y la inmediatez son críticas.
La propuesta de Cloudflare se sustenta en una premisa clara: los aislamientos, unidades de ejecución aisladas dentro de un mismo proceso, arrancan en milisegundos y consumen unos pocos megabytes de memoria, frente a los cientos de milisegundos y los recursos más extensos que requieren los contenedores. Según la compañía, Dynamic Workers es aproximadamente 100 veces más rápido en su inicio y entre 10 y 100 veces más eficiente en el uso de memoria. Esta diferencia es crucial para cargas de trabajo efímeras, como las que generan los agentes de IA al escribir y ejecutar fragmentos de código bajo demanda.
El ecosistema de ejecución segura ha evolucionado a través de tres modelos principales. El primero, el isolate, popularizado por Google con la API v8::Isolate en 2011, permite múltiples contextos de ejecución dentro de un mismo proceso, ideal para entornos como el de Cloudflare Workers. El segundo, el contenedor, impulsado por Docker en 2013, estandarizó el empaquetado de aplicaciones pero añade sobrecarga en arranque y recursos. El tercero, la microVM, ejemplificada por AWS Firecracker en 2018, ofrece un aislamiento más robusto que el contenedor con menos peso que una máquina virtual completa, pero sigue siendo más lento y demandante que un isolate. Cloudflare argumenta que para agentes de IA que ejecutan tareas breves y masivas, el isolate se perfila como el modelo óptimo.
El veto a los contenedores no es absoluto, pero sí matizado. La empresa señala que mantener contenedores «calientes» para evitar arranques fríos incrementa los costos, mientras que reutilizar un mismo entorno de ejecución para múltiples tareas compromete el aislamiento. Dynamic Worker Loader, la API que sustenta esta funcionalidad, permite a un Workers primario instanciar otro Workers en tiempo real con código suministrado dinámicamente, normalmente por un modelo de lenguaje. Estos Workers dinámicos, al construirse sobre aislamientos, pueden crearse bajo demanda, ejecutar un snippet y descartarse inmediatamente, incluso compartiendo máquina e hilo de ejecución con su predecesor. Esta capacidad, combinada con la escalabilidad probada de la plataforma Cloudflare —capaz de manejar millones de peticiones por segundo—, abre la puerta a que cada interacción con un agente de IA cuente con un entorno limpio y aislado sin colapsar por la carga de inicialización.
La seguridad, sin embargo, permanece como el desafío más espinoso. Los aislamientos dependen de la fortaleza del motor de JavaScript, como V8, y las vulnerabilidades en este nivel son más frecuentes que en los hipervisores de las máquinas virtuales. Cloudflare contraargumenta con casi una década de experiencia hardening su plataforma Workers. Menciona la aplicación automática de parches de seguridad de V8 en horas, un sandbox de segunda capa, el cordón dinámico de tenants según el riesgo, el uso de extensiones de aislamiento mediante características de hardware como MPK, y la investigación en ataques de canal lateral tipo Spectre. Además, introduce un mecanismo de inspección de código para bloquear patrones maliciosos y la capacidad de ajustar el nivel de aislamiento. Esta trayectoria, defiende, demuestra que los aislamientos multi-tenant pueden ser suficientemente seguros para código no confiable, incluso el generado por IA.
Este lanzamiento se entrelaza con la estrategia más amplia de Cloudflare denominada «Code Mode». En lugar de dotar a un agente de una larga lista de herramientas y obligarlo a invocarlas secuencialmente, Code Mode propone exponer una superficie de programación —una API en TypeScript— para que el modelo genere una función corta que implemente la lógica completa. Este enfoque reduce tanto la latencia como el uso de tokens, al evitar llenar la ventana de contexto con cada paso intermedio. La compañía cita como prueba de concepto su servidor MCP (Model Context Protocol), que en lugar de exponer cientos de herramientas individuales de la API de Cloudflare, lo hace mediante dos herramientas —búsqueda y ejecución— en menos de 1.000 tokens, gracias a que el modelo escribe código contra una API tipada.
Aquí radica un cambio arquitectónico significativo: el peso se desplaza de la orquestación de herramientas hacia la ejecución de código, elevando la importancia-capital de la capa de runtime. Cloudflare incluso aboga por una capa de interfaz diferente. Sostiene que MCP define esquemas para llamadas a herramientas planas, mientras que OpenAPI, para describir APIs REST, es verboso. TypeScript, en cambio, es conciso, abunda en los datos de entrenamiento de los modelos y comunica la forma de una API en muchos menos tokens. Los Workers pueden establecer un puente RPC Cap’n Web entre el sandbox y el código de prueba, haciendo que un Worker dinámico invoque estas interfaces tipadas como si fueran bibliotecas locales. Esto permite a los desarrolladores exponer solo las capacidades deseadas, evitando que el modelo navegue una interfaz HTTP extensa y ofreciendo una superficie de seguridad más controlada.
Para el entorno empresarial, Dynamic Workers incluye la característica globalOutbound, que permite interceptar, inspeccionar, reescribir, bloquear o responder a cada petición HTTP saliente desde el Worker dinámico. Esta capacidad es clave para inyectar credenciales de forma segura: el agente never ve los secretos, que se añaden en la capa de salida, mitigando el riesgo de fuga. En suma, se trata de conciliar la conectividad externa con la protección de datos sensibles.
El ecosistema de herramientas que acompaña el lanzamiento refuerza su utilidad. El paquete @cloudflare/codemode simplifica la ejecución de código generado por modelos mediante Dynamic Workers, con un ejecutor que normaliza el código y controla las peticiones salientes. @cloudflare/worker-bundler resuelve las dependencias de npm y empaqueta los módulos con esbuild, y @cloudflare/shell aporta un sistema de archivos virtual con respaldo en SQLite y R2, con operaciones de alto nivel como lectura, escritura, búsqueda y actualizaciones JSON. En conjunto, Cloudflare ofrece no solo un sandbox rápido, sino una ruta completa desde la generación de lógica hasta la ejecución empaquetada y la manipulación persistente de archivos.
La división en el mercado de infraestructura para agentes se hace evidente. Frente a la propuesta de Cloudflare, soluciones como Docker Sandboxes optan por microVMs, proporcionando a cada agente su propio demonio Docker para mayor persistencia y flexibilidad de sistema. La diferencia no es solo velocidad frente a seguridad, sino Velocidad versus Profundidad. Las microVMs ofrecen un entorno más sólido y parecido a una máquina real; los aislamientos, densidad, bajo costo y capacidad de arranque instantáneo a escala web. Esta bifurcación podría marcar la pauta en la elección de infraestructura para agentes durante el próximo año.
La reacción de la comunidad de desarrolladores ha sido mixta. Algunos han aplaudido la innovación, calificándola de «clásico Cloudflare» por reinventar los sandboxes para hacerlos más ligeros y económicos. Otros, sin embargo, han señalado una limitación importante: el ecosistema está optimizado para JavaScript y TypeScript. Aunque los Workers técnicamente soportan Python y WebAssembly, la compañía admite que para fragmentos pequeños bajo demanda, JavaScript es significativamente más rápido. Esto ha generado críticas de quienes prefieren otros lenguajes, a lo que Cloudflare responde con pragmatismo: los agentes, a diferencia de los humanos, no tienen lealtades lingüísticas, y JavaScript se adapta naturalmente a la ejecución sandboxizada en la web. No obstante, esto alinea la plataforma con equipos ya familiarizados con el stack de JavaScript.
También han surgido voces que contrastan Dynamic Workers con alternativas de código abierto, como la ofrecida por Rivet, que promueve una aproximación más portable y menos vinculada a un proveedor concreto. Este diálogo subraya cómo el mercado de ejecución segura para agentes se está segmentando entre plataformas verticalmente integradas y soluciones más agnósticas.
En cuanto a casos de uso, Cloudflare menciona aplicaciones generadas por IA, automatizaciones personalizadas y plataformas donde usuarios suben o generan código que debe ejecutarse de forma aislada. Destacan el ejemplo de Zite, una plataforma de aplicaciones donde los usuarios interactúan mediante chat y el modelo escribe TypeScript en tiempo real para construir apps CRUD, conectar con servicios como Stripe o Google Calendar y ejecutar lógica de backend. Según Zite, Dynamic Workers cumple con los requisitos de velocidad, aislamiento y seguridad, manejando millones de ejecuciones diarias.
El modelo de precios refleja la filosofía del producto: Dynamic Worker Loader está disponible en beta abierta para usuarios del plan Workers de pago. Se carga 0,002 dólares por Worker dinámico único cargado al día, adicional a las tarifas estándar de CPU e invocaciones, aunque esta cuota se suspende durante la beta. La compañía argumenta que, para casos de uso de generación de código puntual, este costo es marginal comparado con el de la inferencia del modelo que genera el código, reforzando la idea de que la ejecución debe ser un componente rutinario y económico del bucle del agente.
En perspectiva, Cloudflare lanza esta oferta en un momento en que la infraestructura de IA se vuelve más opinativa. Mientras algunos proveedores apuestan por entornos de agente persistentes con memoria y ejecución tipo máquina, Cloudflare se decanta por lo efímero y veloz. Para numerosas cargas, defiende, el runtime ideal no es un contenedor de larga vida ni una microVM, sino un isolate desechable que surge al instante, ejecuta un programa generado y desaparece. Esto no significa que los contenedores o microVMs vayan a desaparecer, sino que el mercado empezará a segmentarse por tipo de carga: las que requieren profundidad y persistencia, y las que demandan velocidad y densidad a escala web.
Cloudflare está apostando a que la segunda categoría crecerá de forma exponencial. Si su visión se materializa, Dynamic Workers podría dejar de ser una simple característica de Workers para convertirse en el estándar de facto de la capa de ejecución de agentes de IA a escala internet.
GIPHY App Key not set. Please check settings