Cloudflare、sandboxed AI code execution向けDynamic Workersをopen betaへ拡大

CloudflareがXで発表した内容

2026年3月24日、CloudflareはDynamic Workersを発表し、AIが生成したコードを重いcontainer sandboxではなく、安全な軽量isolate内で実行できるようにすると説明した。X投稿の主張は明快で、この方式は従来のcontainerより100倍高速だという。

重要なのは、agent製品がモデルの書いたコードをその場で実行する場面が増えていることだ。問題は推論性能だけではない。生成コードを素早く動かしつつ、権限を絞り、ホスト環境を余計なリスクにさらさない実行基盤が必要になる。

ブログが補足した点

Cloudflareによれば、Dynamic Worker Loaderは有料Workersユーザー向けにopen betaへ入った。このAPIを使うと、1つのWorkerが実行時に別のWorkerを即座に生成でき、agentがその場で書いた短命コードを安全に動かす実行面を用意できる。

セキュリティ設計も注目に値する。Cloudflareの例では、親Workerが生成コードに必要なAPIだけをenv bindingで渡し、globalOutbound: nullによって直接の外向きインターネットアクセスを無効化できる。これは、広いネットワーク権限を持つ汎用ランタイムへモデル生成コードを投入する方式より、はるかに狭い制御面を提供する。

Cloudflareはインフラ面の主張も強い。Dynamic WorkersはWorkersと同じV8 isolateを使うため、sandboxは数ミリ秒で起動し、数MBのメモリで動作するとしている。同社はこれを一般的なcontainer比で100倍高速、かつ10倍から100倍高いメモリ効率と表現する。さらに、別個のグローバルsandbox制限なしに、毎秒数百万リクエスト規模まで拡張できると述べている。

なぜ重要か

より大きな流れとして、agentインフラは重く再利用されるsandboxから、リクエスト単位で隔離される実行環境へ移りつつある。コードを頻繁に生成する製品では、長いcold startも弱い隔離もどちらも受け入れにくいからだ。

Cloudflareの性能と安全性の主張が本番環境でも保たれるなら、Dynamic Workersはコード実行型agentにおいてcontainer中心の設計より実用的な標準になりうる。これはAI agentの実装方法、コスト構造、セキュリティ設計に直接影響するインフラ更新と言える。

出典: Cloudflare X投稿 · Cloudflareブログ記事