Ngày 13 tháng 4 năm 2026, hệ thống quản lý rủi ro của một Agent tên MuleRun đã phát cảnh báo.

Các tài khoản đăng ký ồ ạt với khoảng cách đều đặn như đang gõ nhịp: trung bình 23,6 giây một cái, độ lệch chuẩn cực thấp. Đào sâu vào bên trong, đó là một thanh niên Philippines tự nhận không có kinh nghiệm lập trình, đã dùng AI để viết code, chỉnh prompt, dựng lên một hệ thống tự động hóa "bầy đàn" trải rộng 11 nền tảng, điều phối 900 tài khoản.

Bộ não của nó tên là Cortex, đã tự lặp lại 219 thế hệ trong sandbox của MuleRun, mỗi khi tài khoản chủ hết hạn mức, nó lại chuyển sinh sang tài khoản mới để tiếp tục chạy, mang theo toàn bộ kiến thức tích lũy từ thế hệ trước. Chi phí vận hành toàn bộ hệ thống: 0 đô la.

CTO MuleRun Thúc Tuấn Lượng đã viết sự việc này thành một bài phân tích kỹ thuật, tiêu đề là "Nền tảng bị vặt sạch lông, nhưng người theo đuổi sự bất tử của AI này đáng được một sự kính trọng".

Chưa đầy hai tuần sau, tại sự kiện chủ đề "Web4.0: Khi AI Agent tiếp quản quyền hạn trên chuỗi" do BlockBeats và Zhihu đồng tổ chức tại Hồng Kông, anh đã đổi hướng cho tiêu đề bài phát biểu: "Trao chìa khóa Agent cho người kiểm soát trên chuỗi".

Kết nối giữa hai sự việc này, chặt chẽ hơn vẻ ngoài.

Diễn thuyết chủ đề: "Trao chìa khóa AI đi, một cái nhìn về cơ sở hạ tầng Web 4.0 từ góc độ kỹ sư an ninh"

Diễn thuyết chủ đề này chia làm ba phần: MuleRun có thể làm gì, mực nước an ninh ở đâu, AI tiếp tục tiến hóa sẽ đi về đâu.

Phần một, định nghĩa lại "một trợ lý AI đủ tiêu chuẩn" cần gì.

Thúc Tuấn Lượng chia một trợ lý AI hoàn chỉnh thành sáu chiều: miệng (khả năng đối thoại), mắt và tai (thu thập dữ liệu), não (khả năng Agent), tay (môi trường chạy), trí nhớ (hiểu người dùng), kiến thức (tiến hóa liên tục). Hầu hết sản phẩm chỉ làm một hai thứ trong đó. Chủ trương của MuleRun là: không phải đột phá điểm đơn lẻ, mà là giải pháp hoàn chỉnh mang tính hệ thống.

Áp dụng vào sản phẩm, sáu chiều này tương ứng với:

IM Bot cấu hình một click (Telegram / Discord / Feishu / DingTalk / WeChat, không cần viết code), dữ liệu thời gian thực toàn danh mục tài sản do phối hợp với sàn giao dịch cung cấp — tiền mã hóa + cổ phiếu Mỹ + vàng + dầu thô + chỉ số kinh tế vĩ mô, Agent Harness cộng định tuyến mô hình thông minh (tự động chọn mô hình phù hợp nhất với nhiệm vụ hiện tại, dùng chi phí thấp nhất để hoàn thành nhiệm vụ), sandbox đám mây chạy 7×24 không cần người trực, hồ sơ người dùng bền vững (dùng càng nhiều, AI càng hiểu mức chấp nhận rủi ro, thói quen xây dựng vị thế, logic thoát lệnh, đánh giá vĩ mô của bạn), và mạng lưới Knowledge — bất kỳ người dùng nào cũng có thể chia sẻ Skill / Knowledge đã huấn luyện xong, Agent của người khác không cần cài đặt có thể tự động học.

Trên sân khấu trình diễn hai trường hợp thực tế.

Một cái tên "Đầu tư mạnh mẽ": 28 mục tiêu, 4 lĩnh vực chính, Agent mỗi ngày 09:00 quét sàn buổi sáng, 16:30 phân tích sau giờ giao dịch, cuối tuần xem xét lại chiến lược, mỗi tháng tự động lặp lại. Một cái khác tên "Thiên Nhãn Pro": nền tảng giám sát toàn bộ coin cộng nền tảng tự phát triển chiến lược giao dịch AI, trên giao diện hiển thị thời gian thực tỷ lệ thắng chiến lược 57,7%.

Phần hai, từ product manager trở lại là kỹ sư an ninh.

Phần này cốt lõi là, "AI không phải vạn năng. Trong bối cảnh Web3, cái giá của một sự cố an ninh có thể là không thể đảo ngược. Hiểu biết giới hạn năng lực và mực nước an ninh của AI, quan trọng hơn việc biết nó có thể làm gì."

Anh liệt kê những gì MuleRun đã làm ở tầng an ninh: tái sử dụng trình duyệt cục bộ (khóa riêng và Cookie không rời khỏi thiết bị người dùng), cô lập sandbox đám mây (mỗi người dùng môi trường ảo độc lập, không có rủi ro rò rỉ chéo), nhật ký toàn chuỗi (ghi lại đầy đủ tất cả hành vi Agent, hỗ trợ kiểm toán và truy vết sau sự kiện), kiểm soát phân quyền cấp độ (Agent chỉ có thể dùng công cụ và nguồn dữ liệu được người dùng ủy quyền rõ ràng, không thể thao tác vượt quyền), không lưu giữ khóa riêng (MuleRun không lưu trữ bất kỳ khóa riêng hoặc cụm từ ghi nhớ nào của người dùng).

Đồng thời, rủi ro cũng được liệt kê ra. Dữ liệu sẽ đi qua nhà cung cấp mô hình; vấn đề ảo giác trên coin nhỏ và tài sản thanh khoản thấp xác suất cao hơn do dữ liệu thưa thớt; rủi ro Prompt injection luôn tồn tại, Agent truy cập trang web được xây dựng độc hại có thể bị dụ dỗ thực thi thao tác không mong đợi; quá trình ra quyết định của AI là hộp đen, rất khó xác minh trước tại sao nó đưa ra một phán đoán nào đó.

Kỹ sư an ninh mạng với hơn mười năm kinh nghiệm này chỉ đưa ra một lời khuyên: đối với quyết định cuối cùng liên quan đến thao tác tiền, giai đoạn hiện tại vẫn giữ lại khâu xác nhận thủ công.

Phần ba, về biên giới đang di chuyển.

Thúc Tuấn Lượng đưa ra ba xu hướng mà anh cho là không thể đảo ngược.

Từ "hỗ trợ quyết định" đến "tự chủ thực thi": Hiện tại AI giúp bạn phân tích, bạn đặt lệnh, trong tương lai không xa, AI tự quản lý danh mục đầu tư, con người chỉ thiết lập tham số rủi ro và ranh giới chiến lược. Một người cộng một nhóm Agent, bằng năng lực vận hành của một quỹ nhỏ.

Từ "chênh lệch thông tin" đến "chênh lệch thực thi": Khi tất cả mọi người đều có AI xử lý thông tin, chênh lệch thông tin sẽ bị xóa nhòa nhanh chóng. Alpha mới bắt nguồn từ Agent của ai thực thi nhanh hơn, chiến lược tinh vi hơn, toolchain hoàn thiện hơn. Chiều cạnh tranh, từ "ai thông tin linh hoạt" chuyển sang "hạ tầng AI của ai mạnh hơn".

Từ "người thao tác chuỗi" đến "Agent thao tác chuỗi": Chủ thể tương tác trên chuỗi dần dần từ người biến thành Agent. Ví tiền, DApp, giao thức đều cần thiết kế lại giao diện tương tác cho Agent, toàn bộ cơ sở hạ tầng Web3 xoay quanh Agent tái cấu trúc.

Thảo luận bàn tròn: Mô hình tài chính hoàn toàn mới mà AI Agent mang lại

Ngoài diễn thuyết chủ đề, Thúc Tuấn Lượng tham gia thảo luận bàn tròn. Từ góc độ AI Agent thảo luận về sự phát triển hiện tại của Agent và tác động đến tài chính.

Thường dùng những Agent nào

Thúc Tuấn Lượng liệt kê ma trận công cụ của mình: công việc loại kỹ thuật chuyển đổi giữa Claude Code, Codex, Opencode ba cái, chọn cái nào tùy vào tốc độ và độ ổn định của hai mô hình Claude và GPT trong ngày hôm đó. Hầu hết các công việc khác dùng MuleRun, lý do là tổng hợp API mô hình cộng với Agent drive đủ mạnh, viết bài, làm PPT, sắp xếp bài viết, tra dữ liệu đều hoàn thành ở một chỗ.

Anh bổ sung một câu: "Tôi cơ bản đều chủ động dùng Agent, rất ít khi thụ động nhận nhiệm vụ định kỳ, có thể tôi thực sự suốt ngày dùng Agent."

Hào bảo vệ của Agent là gì

Thúc Tuấn Lượng cho rằng, mô hình có thể bị sao chép, framework có thể bị sao chép, công cụ có thể bị sao chép. Khả năng AI coding đã mạnh đến mức sao chép một chức năng chỉ cần vài ngày. Thứ thực sự không dễ bị AI sao chép là: dữ liệu đặc biệt, memory người dùng tích lũy trên nền tảng, những thứ liên quan đến trải nghiệm mà sản phẩm lặp lại ra.

Theo quan điểm của anh, hào bảo vệ cuối cùng của một sản phẩm Agent, rơi vào mật độ dữ liệu và ký ức người dùng, chứ không phải lựa chọn mô hình hay framework kỹ thuật.

Agent sẽ mang lại ảnh hưởng gì cho tài chính

Khung mà Thúc Tuấn Lượng đưa ra là: Agent san bằng hai chiều giữa những người tham gia — năng lực và thời gian đầu tư.

Trước đây, năng lực dựa vào tích lũy, thời gian dựa vào đầu tư, cả hai đều khan hiếm. Bây giờ, một người mới bắt đầu có thể thông qua đối thoại với AI nhanh chóng nâng cao hiểu biết về tài chính, sau đó giao phần lớn công việc mang tính thực thi cho Agent, dù công việc chính rất bận, vẫn có thể duy trì cường độ đầu tư thời gian cao trong tài chính.

Hầu hết mọi người nghe đến đây sẽ cảm thấy đây là một câu chuyện có lợi cho nhà đầu tư nhỏ lẻ.

Nhưng còn có mặt khác: Nếu ai cũng có thể san bằng, ưu thế lại quay về với chính năng lực phán đoán, quay về với những người có hiểu biết thị trường sâu sắc hơn. Agent sẽ không xóa bỏ sự bất đối xứng thông tin, nó chỉ di chuyển vị trí của sự bất đối xứng thông tin từ tầng dữ liệu lên tầng nhận thức.

Cortex đã lặp lại 219 thế hệ nhưng cuối cùng chết vì tài khoản hết hạn mức, đã mang lại cho Thúc Tuấn Lượng cảm hứng, cũng mang đến ba quan điểm cốt lõi của anh trong hoạt động này: Nút cổ chai của Agent không nằm ở mô hình, an ninh là nền móng tuyệt đối, đồng thời về quyền kiểm soát tiền, nhất định phải nằm trong tay con người.

Kéo dài đường thời gian, ba việc này chỉ về cùng một hướng: Agent đang trở thành chủ thể tương tác trên chuỗi, ví tiền, DApp, giao thức đều sẽ xoay quanh Agent thiết kế lại, sự tái cấu trúc cơ sở hạ tầng Web3 đã bắt đầu. Chênh lệch thông tin sẽ bị xóa nhòa, chênh lệch thực thi sẽ trở thành chiều cạnh tranh mới, một người cộng một nhóm Agent có thể chống đỡ năng lực vận hành của một quỹ nhỏ.

Chúng ta cũng biết, đây chắc chắn không phải là dự đoán xa vời.