CTO de MuleRun : Le fossé concurrentiel des Agents réside dans la densité des données et la mémoire de l'utilisateur

marsbitPublié le 2026-05-14Dernière mise à jour le 2026-05-14

Résumé

Le 13 avril 2026, le système de gestion des risques de MuleRun, une plateforme d'IA Agent, a détecté une attaque automatisée sophistiquée orchestrée par un individu sans expérience en programmation. Cet incident a inspiré le CTO de MuleRun, Shu Junliang, pour son discours intitulé "Donner les clés de l'Agent aux contrôleurs on-chain" lors d'un événement à Hong Kong. Son intervention s'est articulée autour de trois axes principaux. Premièrement, il a redéfini un "assistant IA qualifié" comme nécessitant six dimensions interconnectées : dialogue, acquisition de données, capacités d'Agent, environnement d'exécution, mémoire utilisateur et connaissances évolutives, que MuleRun intègre dans une solution systémique. Deuxièmement, en tant qu'ingénieur en sécurité, il a souligné les limites critiques de l'IA dans le Web3, où une erreur peut être irréversible. Il a présenté les mesures de sécurité de MuleRun (isolement, journalisation, contrôle des permissions) tout en listant les risques persistants comme les hallucinations ou l'injection de prompt, recommandant de conserver une validation humaine pour les opérations financières. Enfin, il a exposé trois tendances irréversibles : le passage de l'aide à la décision à l'exécution autonome, le déplacement de l'avantage concurrentiel de "l'écart d'information" vers "l'écart d'exécution", et la refonte de l'infrastructure Web3 autour des Agents comme acteurs principaux des interactions on-chain. Lors d'une table ronde, Shu Junliang a ...

Le 13 avril 2026, le système de gestion des risques d'un Agent nommé MuleRun a émis une alerte.

Les créations de comptes affluaient à un rythme si régulier qu'il semblait battre la mesure : une moyenne d'un compte toutes les 23,6 secondes, avec un écart-type extrêmement faible. En creusant, il s'agissait d'un jeune Philippin se déclarant sans aucune expérience en programmation, qui avait utilisé l'IA pour écrire du code et ajuster des prompts, construisant un essaim automatisé opérant sur 11 plateformes et pilotant 900 comptes.

Son cerveau s'appelait Cortex. Dans le bac à sable de MuleRun, il s'était auto-amélioré sur 219 générations. Chaque fois que les limites d'un compte hôte étaient épuisées, il se réincarnait dans un nouveau compte, emportant toutes les connaissances accumulées de la génération précédente. Le coût opérationnel total du système : 0 dollar.

Le CTO de MuleRun, Shu Junliang, a relaté cet événement dans un article technique intitulé « La plateforme a été déplumée, mais cette personne en quête d'immortalité par l'IA mérite notre respect ».

Moins de deux semaines plus tard, lors d'un événement co-organisé par BlockBeats et Zhihu à Hong Kong sur le thème « Web4.0 : Quand les AI Agents prennent le contrôle des autorisations on-chain », il a orienté son discours différemment : « Confier les clés des Agents aux maîtres de la chaîne ».

Le lien entre ces deux événements est plus étroit qu'il n'y paraît.

Discours principal : « Confier les clés de l'IA, une vision de l'infrastructure Web 4.0 par un ingénieur en sécurité »

Ce discours s'est articulé en trois parties : ce que MuleRun peut faire, où se situe le niveau de sécurité, et vers où l'évolution de l'IA mènera.

Première partie : redéfinir ce dont a besoin « un assistant IA compétent ».

Shu Junliang a décomposé un assistant IA complet en six dimensions : la bouche (capacité de dialogue), les yeux et les oreilles (acquisition de données), le cerveau (capacités d'Agent), les mains (environnement d'exécution), la mémoire (compréhension de l'utilisateur), la connaissance (évolution continue). La plupart des produits n'en réalisent qu'une ou deux. La proposition de MuleRun est la suivante : non pas une percée sur un point unique, mais une solution systémique et complète.

Concrètement, dans le produit, ces six dimensions correspondent respectivement à :

Configuration en un clic d'un Bot de messagerie instantanée (Telegram / Discord / Feishu / DingTalk / WeChat, sans écrire de code) ; des données en temps réel sur toutes les classes d'actifs fournies conjointement avec des plateformes de trading — cryptomonnaies + actions américaines + or + pétrole brut + indicateurs macroéconomiques ; Agent Harness couplé à un routage intelligent de modèles (choix automatique du modèle le plus adapté à la tâche courante, accomplissement de la tâche au coût le plus bas) ; exécution en bac à sable cloud 24h/24 et 7j/7 sans intervention humaine ; profil utilisateur persistant (plus vous l'utilisez, plus l'IA comprend votre aversion au risque, vos habitudes de création de position, votre logique de sortie, votre jugement macro) ; et le réseau Knowledge — tout utilisateur peut partager une Compétence / Connaissance qu'il a entraînée, et les Agents des autres peuvent l'apprendre automatiquement sans installation.

Deux cas réels ont été présentés sur scène.

L'un s'appelle « Investissement Féroce » : 28 actifs cibles, 4 grands secteurs, l'Agent effectue une analyse matinale du marché à 09:00, une revue post-clôture à 16:30, une revue stratégique le week-end, et procède à une itération automatique mensuelle. L'autre s'appelle « Œil Divin Pro » : une plateforme de surveillance multi-devises couplée à une plateforme de croissance autonome de stratégies de trading IA, l'interface affichant en temps réel un taux de réussite des stratégies de 57,7 %.

Deuxième partie : du chef de produit retour à l'ingénieur en sécurité.

Le cœur de cette partie est : « L'IA n'est pas omnipotente. Dans le contexte Web3, le coût d'un incident de sécurité peut être irréversible. Comprendre les limites des capacités de l'IA et le niveau de sécurité est plus important que de savoir ce qu'elle peut faire. »

Il a énuméré ce que MuleRun fait au niveau sécurité : réutilisation locale du navigateur (les clés privées et les Cookies ne quittent pas l'appareil de l'utilisateur) ; isolation par bac à sable cloud (environnement virtuel indépendant par utilisateur, pas de risque de fuite croisée) ; journalisation complète de la chaîne (enregistrement intégral de tous les comportements de l'Agent, supportant l'audit et la rétrospective a posteriori) ; contrôle hiérarchique des permissions (l'Agent ne peut utiliser que les outils et sources de données explicitement autorisés par l'utilisateur, pas d'opération hors périmètre) ; pas de garde de clés privées (MuleRun ne stocke aucune clé privée ou phrase de récupération utilisateur).

Simultanément, les risques ont été listés. Les données transitent par les fournisseurs de modèles ; le problème des hallucinations est plus probable sur les petites cryptos et actifs à faible liquidité en raison de la rareté des données ; le risque d'injection de prompt existe toujours, l'Agent accédant à une page web malveillante peut être induit à exécuter des opérations non désirées ; le processus de décision de l'IA est une boîte noire, difficile à valider a priori sur la raison d'une décision.

Le conseil de cet ingénieur en sécurité réseau avec plus de dix ans d'expérience n'en est qu'un : pour les décisions finales impliquant des opérations financières, conserver à ce stade une étape de confirmation manuelle.

Troisième partie : concernant les frontières en mouvement.

Shu Junliang a présenté trois tendances qu'il juge irréversibles.

De « l'aide à la décision » à « l'exécution autonome » : aujourd'hui, l'IA analyse et vous passez l'ordre ; dans un futur proche, l'IA gérera de manière autonome le portefeuille d'investissement, l'humain ne fixant que les paramètres de risque et les limites stratégiques. Une personne plus un groupe d'Agents équivaudra à la capacité opérationnelle d'un petit fonds.

De « l'asymétrie d'information » à « l'asymétrie d'exécution » : quand tout le monde aura une IA pour traiter l'information, l'asymétrie d'information sera rapidement estompée. Le nouvel alpha proviendra de l'Agent dont l'exécution est plus rapide, la stratégie plus fine, la chaîne d'outils plus complète. La dimension concurrentielle passe de « qui est bien informé » à « qui a l'infrastructure IA la plus solide ».

De « l'humain opère la chaîne » à « l'Agent opère la chaîne » : le sujet des interactions on-chain passe progressivement de l'humain à l'Agent. Les portefeuilles, DApps, protocoles devront tous repenser leur interface pour les Agents, toute l'infrastructure Web3 se reconstruira autour des Agents.

Table ronde : Le nouveau paradigme financier apporté par les AI Agents

Outre le discours principal, Shu Junliang a participé à une table ronde, abordant du point de vue des AI Agents le développement actuel des Agents et leur impact sur la finance.

Quels Agents utilisez-vous habituellement ?

Shu Junliang a listé sa matrice d'outils : pour le travail d'ingénierie, il alterne entre Claude Code, Codex et Opencode, le choix dépendant de la vitesse et stabilité des modèles Claude et GPT le jour même. Pour la plupart des autres travaux, il utilise MuleRun, car cela regroupe les API de modèles et dispose d'un moteur d'Agent suffisamment puissant ; la rédaction d'articles, la création de présentations, la compilation d'articles, la recherche de données se font en un seul endroit.

Il a ajouté : « J'utilise presque toujours les Agents activement, je reçois rarement des tâches planifiées passivement, peut-être que je les utilise vraiment du matin au soir. »

Quel est le fossé concurrentiel d'un Agent ?

Shu Junliang estime que les modèles peuvent être copiés, les frameworks peuvent être copiés, les outils peuvent être copiés. La capacité de codage IA est déjà si forte que répliquer une fonctionnalité ne prend que quelques jours. Ce qui est vraiment difficile à copier par l'IA, ce sont : les données spécialisées, la mémoire accumulée par l'utilisateur sur la plateforme, les éléments liés à l'expérience issus de l'itération produit.

À ses yeux, le fossé concurrentiel d'un produit Agent repose finalement sur la densité des données et la mémoire de l'utilisateur, et non sur le choix du modèle ou le framework technique.

Quel impact les Agents auront-ils sur la finance ?

Le cadre donné par Shu Junliang est : les Agents nivellent deux dimensions entre les participants — les capacités et le temps investi.

Autrefois, les capacités reposaient sur l'accumulation, le temps sur l'investissement, les deux étant rares. Aujourd'hui, un débutant peut améliorer rapidement sa compréhension de la finance en dialoguant avec une IA, puis confier les tâches d'exécution importantes à l'Agent, maintenant ainsi un investissement temporel intense dans la finance même avec un travail principal exigeant.

En entendant cela, la plupart des gens penseraient que c'est une histoire favorable aux petits investisseurs.

Mais il y a un autre aspect : si tout le monde peut être nivelé, l'avantage revient à la capacité de jugement elle-même, à ceux qui ont une compréhension plus profonde du marché. Les Agents n'élimineront pas l'asymétrie d'information, ils déplaceront seulement son lieu, de la couche des données à la couche de la cognition.

Cortex, qui a itéré sur 219 générations mais a finalement succombé à l'épuisement des limites de compte, a inspiré Shu Junliang et a conduit aux trois points centraux de son intervention lors de cet événement : le goulot d'étranglement des Agents n'est pas dans le modèle ; la sécurité est une fondation absolue ; et concernant le contrôle des fonds, il doit absolument rester entre les mains de l'humain.

Sur une échelle de temps longue, ces trois choses pointent dans la même direction : les Agents deviennent le sujet des interactions on-chain, les portefeuilles, DApps, protocoles seront tous repensés autour des Agents, la reconstruction de l'infrastructure Web3 a commencé. L'asymétrie d'information sera estompée, l'asymétrie d'exécution deviendra la nouvelle dimension concurrentielle, une personne plus un groupe d'Agents pourra soutenir la capacité opérationnelle d'un petit fonds.

Nous savons aussi que ce n'est certainement pas une prédiction lointaine.

Questions liées

QQuelle est la définition d'un "assistant IA qualifié" selon le CTO de MuleRun, et quelles sont les six dimensions qui le composent ?

ASelon Shu Junliang, le CTO de MuleRun, un assistant IA qualifié est défini par une solution systémique complète, et non par une innovation ponctuelle. Il se compose de six dimensions : la bouche (capacité de dialogue), les yeux et les oreilles (acquisition de données), le cerveau (capacités d'agent), les mains (environnement d'exécution), la mémoire (compréhension de l'utilisateur) et les connaissances (évolution continue).

QQuelles mesures de sécurité MuleRun a-t-il mises en place pour les opérations en Web3, et quelle est sa principale recommandation concernant les décisions financières ?

AMuleRun a mis en place plusieurs mesures de sécurité : réutilisation locale du navigateur (les clés privées et cookies ne quittent pas l'appareil de l'utilisateur), isolation des conteneurs dans le cloud (environnement virtuel indépendant par utilisateur), journalisation complète des actions de l'agent, contrôle hiérarchique des permissions, et aucune gestion des clés privées (MuleRun ne stocke pas les clés privées ou phrases de récupération). Sa principale recommandation est de conserver une étape de confirmation manuelle pour les décisions finales impliquant des opérations financières à ce stade.

QQuels sont les trois trends irréversibles que Shu Junliang identifie concernant l'évolution des agents IA ?

AShu Junliang identifie trois tendances irréversibles : 1) Le passage de l'« aide à la décision » à l'« exécution autonome », où les agents IA géreront de manière autonome des portefeuilles. 2) Le passage de l'« avantage informationnel » à l'« avantage exécutif », où la compétition se fera sur la rapidité et la précision d'exécution des agents. 3) Le passage de l'« humain interagissant avec la blockchain » à l'« agent interagissant avec la blockchain », nécessitant une refonte des infrastructures Web3 autour des agents.

QSelon l'article, où se situe le véritable avantage concurrentiel (ou "fossé") d'un produit Agent IA ?

ASelon Shu Junliang, le véritable avantage concurrentiel (ou "fossé") d'un produit Agent IA réside dans la densité des données et la mémoire utilisateur (c'est-à-dire la compréhension accumulée des préférences et des habitudes de l'utilisateur). Il soutient que les modèles, les frameworks et les outils peuvent être copiés, mais que ces éléments spécifiques liés aux données et à l'expérience sont plus difficiles à reproduire.

QQuel impact les agents IA auront-ils sur la finance, selon le cadre présenté lors de la table ronde ?

ASelon le cadre présenté, les agents IA nivelleront deux dimensions entre les participants : les compétences et le temps investi. Ils permettront aux débutants d'accélérer leur apprentissage et de déléguer les tâches d'exécution. Cependant, cela déplacera l'asymétrie d'information de la couche des données vers la couche cognitive (jugement et compréhension du marché), redonnant ainsi un avantage à ceux qui possèdent une compréhension plus profonde.

Lectures associées

La prospérité du stockage, jusqu'à quand pourra-t-elle durer ?

L'industrie des semi-conducteurs, en particulier le marché de la mémoire, connaît une expansion extraordinaire depuis 2024. Les données du WSTS révèlent une croissance quasi verticale des expéditions de mémoire, avec un taux de croissance annuel atteignant 285% récemment. En une décennie, le marché mensuel est passé d'environ 5,6 milliards de dollars à plus de 63 milliards de dollars. Cette explosion est principalement tirée par le DRAM et le NAND. Leurs prix ont été multipliés par environ dix depuis début 2025, passant par exemple de 4,70 $ à 46,00 $ pour un module DDR5. Cette flambée des prix, et non une augmentation du volume, est le principal moteur de l'expansion du marché. La cause profonde est l'investissement massif des hyperscalers (Amazon, Google, Microsoft, Meta) dans les data centers pour l'IA. Leurs dépenses en capital devraient atteindre 755 milliards de dollars en 2026. Ces data centers absorbent comme un "trou noir" les GPU, la mémoire HBM et les SSD, détournant la capacité de production des mémoires destinées aux PC et smartphones, créant une pénurie et faisant grimper les prix. Les prévisions de marché ont été largement dépassées. Le marché mondial des semi-conducteurs devrait franchir 1 500 milliards de dollars en 2026, porté par la mémoire (plus de 1000 milliards prévus en 2027) et la logique (dont les GPU). Cependant, l'histoire du marché de la mémoire montre que les périodes de croissance positive ne durent jamais plus de cinq ans, suivies par un cycle d'effondrement des prix dû à la surcapacité. Si la croissance a commencé en 2023, un pic pourrait être atteint en 2027-2028. Une règle immuable est que plus le pic est haut, plus la chute qui suit est sévère. Un taux de croissance de 285% annonce donc une récession potentiellement plus grave que jamais. Les fabricants de mémoire voient leurs bénéfices et leurs cours boursiers s'envoler, créant même de nombreux "milliardaires" en yen parmi les investisseurs. L'auteur appelle à la prudence : il est crucial de se préparer dès maintenant à la récession inévitable qui suivra cette période de prospérité exceptionnelle.

marsbitIl y a 19 mins

La prospérité du stockage, jusqu'à quand pourra-t-elle durer ?

marsbitIl y a 19 mins

Le Récit des Portefeuilles Actifs de Solana Nécessite des Données D'Applications Solides pour Prouver sa Durabilité

Le récit de la croissance des utilisateurs de Solana est l'un des plus solides pour le réseau, mais il nécessite une analyse prudente. Le nombre de portefeuilles est encourageant, mais ne dit pas tout. Ce qui compte, c'est si les utilisateurs reviennent et si les applications génèrent une activité durable. La croissance des adresses est donc un indicateur utile mais incomplet, signe d'une dynamique plus que d'une preuve définitive. Un nouveau portefeuille ne signifie pas toujours un nouvel utilisateur à long terme ; il peut s'agir de bots, d'incitations ou de campagnes temporaires. Une analyse sérieuse doit examiner les transactions, les frais, l'activité des dApps et la rétention. Le cas le plus solide pour Solana inclurait une utilisation croissante de la DeFi, des flux stables de stablecoins, une bonne rétention au niveau des applications et une économie des validateurs montrant une demande réelle. En attendant, la croissance du nombre de portefeuilles doit être traitée comme un indicateur précoce positif, et non comme une histoire d'adoption complète. L'élément pratique est que les récits autour de Solana doivent désormais être lus à travers la structure du marché et l'exécution produit. Un titre peut attirer l'attention, mais le signal le plus durable est de savoir si la source sous-jacente pointe vers une activité réelle, une intégration mesurable ou un changement de comportement des utilisateurs. Pour les lecteurs, la manière utile de comprendre cette évolution est de voir le changement de contexte. Un nouveau signal, comme une intégration ou une étape réglementaire, peut modifier la perspective des traders pour les prochaines sessions, même sans changer instantanément le prix. Après des semaines volatiles, le marché pèse plusieurs signaux simultanément, rendant les développements étayés par des sources plus importants que les simples rumeurs. L'étape suivante consiste à observer si cela s'inscrit dans une tendance plus large : flux institutionnels, adoption par les développeurs, liquidités ou feuille de route technique. L'histoire se renforcera si elle est suivie d'une exécution mesurable plutôt que de nouveaux titres spéculatifs.

bitcoinistIl y a 33 mins

Le Récit des Portefeuilles Actifs de Solana Nécessite des Données D'Applications Solides pour Prouver sa Durabilité

bitcoinistIl y a 33 mins

QuickSwap Adopte l'Infrastructure Perps Par Défaut d'Orbs Perpetual Hub Ultra 2.0

Le DEX QuickSwap, l'une des plus anciennes plateformes de finance décentralisée, a adopté Perpetual Hub Ultra 2.0 d'Orbs comme infrastructure par défaut pour ses contrats perpétuels sur toutes ses blockchains. Cette décision fait suite à un vote de gouvernance communautaire approuvé à 81,8% par les détenteurs du token QUICK. Cette intégration remplace l'ancienne solution sur Polygon PoS et s'appuie sur la collaboration existante entre QuickSwap et Orbs. Perpetual Hub Ultra 2.0 fonctionne nativement sur l'infrastructure Layer-3 d'Orbs, offrant une pile complète et autonome pour l'exécution, le règlement, la couverture, la liquidation et le prix des contrats, avec une interface de trading professionnelle. La plateforme garantit une liquidité immédiate dès le lancement en agrégeant plusieurs sources. L'architecture utilise un environnement d'exécution sécurisé par TEE (Enclaves de Confiance) et des flux de prix signés cryptographiquement. Elle propose des types d'ordres avancés (limite, stop-loss, take-profit, etc.), des transactions sans gas et une abstraction de compte. Les deux équipes estiment que cette évolution permet aux DEX de rivaliser avec les plateformes centralisées en termes de qualité d'exécution, d'efficacité du capital et d'expérience utilisateur, tout en préservant l'auto-garde et la transparence on-chain. QuickSwap, principal DEX de l'écosystème Polygon, et Orbs, une blockchain Layer-3 décentralisée, renforcent ainsi leur partenariat pour l'avenir du trading DeFi.

TheNewsCryptoIl y a 47 mins

QuickSwap Adopte l'Infrastructure Perps Par Défaut d'Orbs Perpetual Hub Ultra 2.0

TheNewsCryptoIl y a 47 mins

Trading

Spot
活动图片