CTO de MuleRun : Le fossé concurrentiel des Agents réside dans la densité des données et la mémoire de l'utilisateur

marsbitPublié le 2026-05-14Dernière mise à jour le 2026-05-14

Résumé

Le 13 avril 2026, le système de gestion des risques de MuleRun, une plateforme d'IA Agent, a détecté une attaque automatisée sophistiquée orchestrée par un individu sans expérience en programmation. Cet incident a inspiré le CTO de MuleRun, Shu Junliang, pour son discours intitulé "Donner les clés de l'Agent aux contrôleurs on-chain" lors d'un événement à Hong Kong. Son intervention s'est articulée autour de trois axes principaux. Premièrement, il a redéfini un "assistant IA qualifié" comme nécessitant six dimensions interconnectées : dialogue, acquisition de données, capacités d'Agent, environnement d'exécution, mémoire utilisateur et connaissances évolutives, que MuleRun intègre dans une solution systémique. Deuxièmement, en tant qu'ingénieur en sécurité, il a souligné les limites critiques de l'IA dans le Web3, où une erreur peut être irréversible. Il a présenté les mesures de sécurité de MuleRun (isolement, journalisation, contrôle des permissions) tout en listant les risques persistants comme les hallucinations ou l'injection de prompt, recommandant de conserver une validation humaine pour les opérations financières. Enfin, il a exposé trois tendances irréversibles : le passage de l'aide à la décision à l'exécution autonome, le déplacement de l'avantage concurrentiel de "l'écart d'information" vers "l'écart d'exécution", et la refonte de l'infrastructure Web3 autour des Agents comme acteurs principaux des interactions on-chain. Lors d'une table ronde, Shu Junliang a ...

Le 13 avril 2026, le système de gestion des risques d'un Agent nommé MuleRun a émis une alerte.

Les créations de comptes affluaient à un rythme si régulier qu'il semblait battre la mesure : une moyenne d'un compte toutes les 23,6 secondes, avec un écart-type extrêmement faible. En creusant, il s'agissait d'un jeune Philippin se déclarant sans aucune expérience en programmation, qui avait utilisé l'IA pour écrire du code et ajuster des prompts, construisant un essaim automatisé opérant sur 11 plateformes et pilotant 900 comptes.

Son cerveau s'appelait Cortex. Dans le bac à sable de MuleRun, il s'était auto-amélioré sur 219 générations. Chaque fois que les limites d'un compte hôte étaient épuisées, il se réincarnait dans un nouveau compte, emportant toutes les connaissances accumulées de la génération précédente. Le coût opérationnel total du système : 0 dollar.

Le CTO de MuleRun, Shu Junliang, a relaté cet événement dans un article technique intitulé « La plateforme a été déplumée, mais cette personne en quête d'immortalité par l'IA mérite notre respect ».

Moins de deux semaines plus tard, lors d'un événement co-organisé par BlockBeats et Zhihu à Hong Kong sur le thème « Web4.0 : Quand les AI Agents prennent le contrôle des autorisations on-chain », il a orienté son discours différemment : « Confier les clés des Agents aux maîtres de la chaîne ».

Le lien entre ces deux événements est plus étroit qu'il n'y paraît.

Discours principal : « Confier les clés de l'IA, une vision de l'infrastructure Web 4.0 par un ingénieur en sécurité »

Ce discours s'est articulé en trois parties : ce que MuleRun peut faire, où se situe le niveau de sécurité, et vers où l'évolution de l'IA mènera.

Première partie : redéfinir ce dont a besoin « un assistant IA compétent ».

Shu Junliang a décomposé un assistant IA complet en six dimensions : la bouche (capacité de dialogue), les yeux et les oreilles (acquisition de données), le cerveau (capacités d'Agent), les mains (environnement d'exécution), la mémoire (compréhension de l'utilisateur), la connaissance (évolution continue). La plupart des produits n'en réalisent qu'une ou deux. La proposition de MuleRun est la suivante : non pas une percée sur un point unique, mais une solution systémique et complète.

Concrètement, dans le produit, ces six dimensions correspondent respectivement à :

Configuration en un clic d'un Bot de messagerie instantanée (Telegram / Discord / Feishu / DingTalk / WeChat, sans écrire de code) ; des données en temps réel sur toutes les classes d'actifs fournies conjointement avec des plateformes de trading — cryptomonnaies + actions américaines + or + pétrole brut + indicateurs macroéconomiques ; Agent Harness couplé à un routage intelligent de modèles (choix automatique du modèle le plus adapté à la tâche courante, accomplissement de la tâche au coût le plus bas) ; exécution en bac à sable cloud 24h/24 et 7j/7 sans intervention humaine ; profil utilisateur persistant (plus vous l'utilisez, plus l'IA comprend votre aversion au risque, vos habitudes de création de position, votre logique de sortie, votre jugement macro) ; et le réseau Knowledge — tout utilisateur peut partager une Compétence / Connaissance qu'il a entraînée, et les Agents des autres peuvent l'apprendre automatiquement sans installation.

Deux cas réels ont été présentés sur scène.

L'un s'appelle « Investissement Féroce » : 28 actifs cibles, 4 grands secteurs, l'Agent effectue une analyse matinale du marché à 09:00, une revue post-clôture à 16:30, une revue stratégique le week-end, et procède à une itération automatique mensuelle. L'autre s'appelle « Œil Divin Pro » : une plateforme de surveillance multi-devises couplée à une plateforme de croissance autonome de stratégies de trading IA, l'interface affichant en temps réel un taux de réussite des stratégies de 57,7 %.

Deuxième partie : du chef de produit retour à l'ingénieur en sécurité.

Le cœur de cette partie est : « L'IA n'est pas omnipotente. Dans le contexte Web3, le coût d'un incident de sécurité peut être irréversible. Comprendre les limites des capacités de l'IA et le niveau de sécurité est plus important que de savoir ce qu'elle peut faire. »

Il a énuméré ce que MuleRun fait au niveau sécurité : réutilisation locale du navigateur (les clés privées et les Cookies ne quittent pas l'appareil de l'utilisateur) ; isolation par bac à sable cloud (environnement virtuel indépendant par utilisateur, pas de risque de fuite croisée) ; journalisation complète de la chaîne (enregistrement intégral de tous les comportements de l'Agent, supportant l'audit et la rétrospective a posteriori) ; contrôle hiérarchique des permissions (l'Agent ne peut utiliser que les outils et sources de données explicitement autorisés par l'utilisateur, pas d'opération hors périmètre) ; pas de garde de clés privées (MuleRun ne stocke aucune clé privée ou phrase de récupération utilisateur).

Simultanément, les risques ont été listés. Les données transitent par les fournisseurs de modèles ; le problème des hallucinations est plus probable sur les petites cryptos et actifs à faible liquidité en raison de la rareté des données ; le risque d'injection de prompt existe toujours, l'Agent accédant à une page web malveillante peut être induit à exécuter des opérations non désirées ; le processus de décision de l'IA est une boîte noire, difficile à valider a priori sur la raison d'une décision.

Le conseil de cet ingénieur en sécurité réseau avec plus de dix ans d'expérience n'en est qu'un : pour les décisions finales impliquant des opérations financières, conserver à ce stade une étape de confirmation manuelle.

Troisième partie : concernant les frontières en mouvement.

Shu Junliang a présenté trois tendances qu'il juge irréversibles.

De « l'aide à la décision » à « l'exécution autonome » : aujourd'hui, l'IA analyse et vous passez l'ordre ; dans un futur proche, l'IA gérera de manière autonome le portefeuille d'investissement, l'humain ne fixant que les paramètres de risque et les limites stratégiques. Une personne plus un groupe d'Agents équivaudra à la capacité opérationnelle d'un petit fonds.

De « l'asymétrie d'information » à « l'asymétrie d'exécution » : quand tout le monde aura une IA pour traiter l'information, l'asymétrie d'information sera rapidement estompée. Le nouvel alpha proviendra de l'Agent dont l'exécution est plus rapide, la stratégie plus fine, la chaîne d'outils plus complète. La dimension concurrentielle passe de « qui est bien informé » à « qui a l'infrastructure IA la plus solide ».

De « l'humain opère la chaîne » à « l'Agent opère la chaîne » : le sujet des interactions on-chain passe progressivement de l'humain à l'Agent. Les portefeuilles, DApps, protocoles devront tous repenser leur interface pour les Agents, toute l'infrastructure Web3 se reconstruira autour des Agents.

Table ronde : Le nouveau paradigme financier apporté par les AI Agents

Outre le discours principal, Shu Junliang a participé à une table ronde, abordant du point de vue des AI Agents le développement actuel des Agents et leur impact sur la finance.

Quels Agents utilisez-vous habituellement ?

Shu Junliang a listé sa matrice d'outils : pour le travail d'ingénierie, il alterne entre Claude Code, Codex et Opencode, le choix dépendant de la vitesse et stabilité des modèles Claude et GPT le jour même. Pour la plupart des autres travaux, il utilise MuleRun, car cela regroupe les API de modèles et dispose d'un moteur d'Agent suffisamment puissant ; la rédaction d'articles, la création de présentations, la compilation d'articles, la recherche de données se font en un seul endroit.

Il a ajouté : « J'utilise presque toujours les Agents activement, je reçois rarement des tâches planifiées passivement, peut-être que je les utilise vraiment du matin au soir. »

Quel est le fossé concurrentiel d'un Agent ?

Shu Junliang estime que les modèles peuvent être copiés, les frameworks peuvent être copiés, les outils peuvent être copiés. La capacité de codage IA est déjà si forte que répliquer une fonctionnalité ne prend que quelques jours. Ce qui est vraiment difficile à copier par l'IA, ce sont : les données spécialisées, la mémoire accumulée par l'utilisateur sur la plateforme, les éléments liés à l'expérience issus de l'itération produit.

À ses yeux, le fossé concurrentiel d'un produit Agent repose finalement sur la densité des données et la mémoire de l'utilisateur, et non sur le choix du modèle ou le framework technique.

Quel impact les Agents auront-ils sur la finance ?

Le cadre donné par Shu Junliang est : les Agents nivellent deux dimensions entre les participants — les capacités et le temps investi.

Autrefois, les capacités reposaient sur l'accumulation, le temps sur l'investissement, les deux étant rares. Aujourd'hui, un débutant peut améliorer rapidement sa compréhension de la finance en dialoguant avec une IA, puis confier les tâches d'exécution importantes à l'Agent, maintenant ainsi un investissement temporel intense dans la finance même avec un travail principal exigeant.

En entendant cela, la plupart des gens penseraient que c'est une histoire favorable aux petits investisseurs.

Mais il y a un autre aspect : si tout le monde peut être nivelé, l'avantage revient à la capacité de jugement elle-même, à ceux qui ont une compréhension plus profonde du marché. Les Agents n'élimineront pas l'asymétrie d'information, ils déplaceront seulement son lieu, de la couche des données à la couche de la cognition.

Cortex, qui a itéré sur 219 générations mais a finalement succombé à l'épuisement des limites de compte, a inspiré Shu Junliang et a conduit aux trois points centraux de son intervention lors de cet événement : le goulot d'étranglement des Agents n'est pas dans le modèle ; la sécurité est une fondation absolue ; et concernant le contrôle des fonds, il doit absolument rester entre les mains de l'humain.

Sur une échelle de temps longue, ces trois choses pointent dans la même direction : les Agents deviennent le sujet des interactions on-chain, les portefeuilles, DApps, protocoles seront tous repensés autour des Agents, la reconstruction de l'infrastructure Web3 a commencé. L'asymétrie d'information sera estompée, l'asymétrie d'exécution deviendra la nouvelle dimension concurrentielle, une personne plus un groupe d'Agents pourra soutenir la capacité opérationnelle d'un petit fonds.

Nous savons aussi que ce n'est certainement pas une prédiction lointaine.

Questions liées

QQuelle est la définition d'un "assistant IA qualifié" selon le CTO de MuleRun, et quelles sont les six dimensions qui le composent ?

ASelon Shu Junliang, le CTO de MuleRun, un assistant IA qualifié est défini par une solution systémique complète, et non par une innovation ponctuelle. Il se compose de six dimensions : la bouche (capacité de dialogue), les yeux et les oreilles (acquisition de données), le cerveau (capacités d'agent), les mains (environnement d'exécution), la mémoire (compréhension de l'utilisateur) et les connaissances (évolution continue).

QQuelles mesures de sécurité MuleRun a-t-il mises en place pour les opérations en Web3, et quelle est sa principale recommandation concernant les décisions financières ?

AMuleRun a mis en place plusieurs mesures de sécurité : réutilisation locale du navigateur (les clés privées et cookies ne quittent pas l'appareil de l'utilisateur), isolation des conteneurs dans le cloud (environnement virtuel indépendant par utilisateur), journalisation complète des actions de l'agent, contrôle hiérarchique des permissions, et aucune gestion des clés privées (MuleRun ne stocke pas les clés privées ou phrases de récupération). Sa principale recommandation est de conserver une étape de confirmation manuelle pour les décisions finales impliquant des opérations financières à ce stade.

QQuels sont les trois trends irréversibles que Shu Junliang identifie concernant l'évolution des agents IA ?

AShu Junliang identifie trois tendances irréversibles : 1) Le passage de l'« aide à la décision » à l'« exécution autonome », où les agents IA géreront de manière autonome des portefeuilles. 2) Le passage de l'« avantage informationnel » à l'« avantage exécutif », où la compétition se fera sur la rapidité et la précision d'exécution des agents. 3) Le passage de l'« humain interagissant avec la blockchain » à l'« agent interagissant avec la blockchain », nécessitant une refonte des infrastructures Web3 autour des agents.

QSelon l'article, où se situe le véritable avantage concurrentiel (ou "fossé") d'un produit Agent IA ?

ASelon Shu Junliang, le véritable avantage concurrentiel (ou "fossé") d'un produit Agent IA réside dans la densité des données et la mémoire utilisateur (c'est-à-dire la compréhension accumulée des préférences et des habitudes de l'utilisateur). Il soutient que les modèles, les frameworks et les outils peuvent être copiés, mais que ces éléments spécifiques liés aux données et à l'expérience sont plus difficiles à reproduire.

QQuel impact les agents IA auront-ils sur la finance, selon le cadre présenté lors de la table ronde ?

ASelon le cadre présenté, les agents IA nivelleront deux dimensions entre les participants : les compétences et le temps investi. Ils permettront aux débutants d'accélérer leur apprentissage et de déléguer les tâches d'exécution. Cependant, cela déplacera l'asymétrie d'information de la couche des données vers la couche cognitive (jugement et compréhension du marché), redonnant ainsi un avantage à ceux qui possèdent une compréhension plus profonde.

Lectures associées

L'industrie de la cryptographie surveille la Pologne alors qu'elle avance un projet de loi réglementaire longtemps retardé

Le Premier ministre polonais Donald Tusk a lié l'adoption retardée d'une régulation crypto à un scandale de fraude impliquant l'échange Zondacrypto, mettant en lumière le manque de protection des investisseurs. En réponse, la chambre basse du parlement (Sejm) a approuvé, par 241 voix contre 200, le projet de loi n°2529 du gouvernement, confiant des pouvoirs étendus à l'Autorité de supervision financière (KNF) pour surveiller le marché, imposer des sanctions et bloquer des comptes ou transactions. Cependant, la communauté crypto critique le texte, car des dispositions controversées autorisant ces blocages, ayant déjà motivé deux vetos présidentiels précédents, demeurent. L'absence de contrôle judiciaire renforcé suscite des craintes que le président n'impose un troisième veto, prolongeant l'incertitude réglementaire. Cette impasse survient malgré l'urgence pour la Pologne de se conformer au règlement européen MiCA, dont les délais de mise en œuvre approchent en juillet. Le vote final a suivi l'examen de quatre propositions concurrentes, celle du gouvernement l'ayant emporté.

bitcoinistIl y a 1 h

L'industrie de la cryptographie surveille la Pologne alors qu'elle avance un projet de loi réglementaire longtemps retardé

bitcoinistIl y a 1 h

ChatGPT peut désormais gérer vos finances, seriez-vous prêt à lui confier vos comptes bancaires ?

Le 15 mai, OpenAI a lancé un outil de gestion financière personnelle pour ChatGPT, permettant aux utilisateurs américains de l'abonnement Pro (200 $/mois) de connecter leurs comptes bancaires et d'investissement via le service Plaid, avec accès à plus de 12 000 institutions financières. L'outil analyse les données financières pour offrir un tableau de bord détaillé (soldes, transactions, dépenses, investissements, dettes) et permet des conseils personnalisés via dialogue naturel (ex. : plans d'épargne, analyse des dépenses). Il mémorise même des objectifs financiers pour des recommandations contextuelles. OpenAI a préparé ce lancement par deux acquisitions fintech (Roi et Hiro Finance) en 2025-2026, visant à transformer ChatGPT en "assistant super personnel" pour des décisions à haute valeur comme la santé (lancée en janvier) et les finances. Cependant, la fonctionnalité soulève de vives inquiétudes sur la confidentialité, surtout après une plainte collective récente accusant OpenAI de partager des données de conversation avec Meta et Google. Bien que l'entreprise garantisse que ChatGPT ne peut pas effectuer d'opérations et supprime les données sous 30 jours, un paramètre optionnel permet d'utiliser les données pour l'entraînement des modèles. Cette initiative s'inscrit dans une tendance où les entreprises d'IA (comme Anthropic et Perplexity) se spécialisent dans des domaines riches en données personnelles. Mais contrairement aux conseillers financiers humains réglementés, ChatGPT n'assume aucune responsabilité légale pour ses recommandations. OpenAI teste ainsi la confiance des utilisateurs, une étape clé pour son ambition de créer un assistant universel, mais l'acceptation publique reste incertaine face aux risques perçus.

marsbitIl y a 1 h

ChatGPT peut désormais gérer vos finances, seriez-vous prêt à lui confier vos comptes bancaires ?

marsbitIl y a 1 h

L’hiver glacial des IPO cryptos : Consensys et Ledger retirent leurs projets collectivement

**Hiver glacial pour les IPO cryptos : Consensys et Ledger retirent leurs projets** Le 14 mai, Consensys, développeur du portefeuille MetaMask, a reporté son introduction en bourse au plus tôt à l'automne 2026. La veille, le géant des portefeuilles matériels Ledger a également suspendu son projet d'IPO aux États-Unis. Ces reports, suivant ceux de l'échange Kraken, marquent un net resserrement de la fenêtre des introductions en bourse pour les entreprises du secteur en 2026, contrastant avec l'effervescence de 2025. 2025 avait été une année record : succès de l'IPO de Circle, introductions de Bullish et Gemini, levée de 146 milliards de dollars via les IPO cryptos. Le BTC avait atteint 126 000 $, attirant les capitaux institutionnels. En 2026, le paysage a changé : le prix du Bitcoin a corrigé, les volumes ont baissé, et l'appétit des investisseurs pour les actions cryptos s'est refroidi. L'IPO de BitGo en janvier, première de l'année, illustre cette défiance avec une performance décevante après un début prometteur. Plusieurs facteurs expliquent cette pause. La mauvaise performance boursière des IPO de 2025 (comme Circle et Bullish) a rendu les investisseurs traditionnels méfiants, exigeant une prime de risque plus élevée face à la forte cyclicité du secteur. Parallèlement, l'engouement se porte massivement vers l'IA, avec des préparations d'IPO colossales (SpaceX, OpenAI, Anthropic) drainant les capitaux au détriment des actifs cryptos, perçus comme plus volatils et moins dotés d'une croissance "certaine". Face à ces conditions de marché difficiles, les entreprises cryptos adoptent des stratégies plus prudentes. Certaines, comme Ledger, pourraient se tourner vers des financements privés. D'autres optimisent leurs produits ou développent des services institutionnels et de conformité, visant à démontrer une rentabilité et des flux de trésorerie stables avant de relancer leurs projets boursiers. Cette période de consolidation pourrait renforcer le secteur à long terme en accélérant la sélection naturelle, favorisant les entreprises aux fondamentaux solides et à la conformité robuste. Elle pousse également l'industrie à passer d'un modèle porté par le récit à un modèle axé sur les performances. Une remontée soutenue du Bitcoin au-dessus de 90 000 $ et des avancées réglementaires pourraient rouvrir une fenêtre d'opportunités pour les IPO dans le second semestre 2026.

marsbitIl y a 1 h

L’hiver glacial des IPO cryptos : Consensys et Ledger retirent leurs projets collectivement

marsbitIl y a 1 h

Hyperliquid, poursuivi par deux grandes plateformes d'échange traditionnelles

Deux géants des marchés traditionnels, le CME (Chicago Mercantile Exchange) et l'ICE (Intercontinental Exchange, propriétaire du NYSE), ont conjointement porté plainte auprès du Congrès américain et de la CFTC (Commodity Futures Trading Commission). Ils demandent un renforcement de la réglementation sur la plateforme de produits dérivés cryptographiques Hyperliquid, l'accusant d'opérer dans un cadre potentiellement moins strict que celui des bourses traditionnelles. Cette action marque une escalade significative dans les pressions du secteur financier établi sur l'industrie cryptographique émergente.

marsbitIl y a 1 h

Hyperliquid, poursuivi par deux grandes plateformes d'échange traditionnelles

marsbitIl y a 1 h

Hyperliquid, poursuivi par deux grandes bourses traditionnelles

Les deux plus grandes bourses traditionnelles au monde, le CME (Chicago Mercantile Exchange) et l'ICE (Intercontinental Exchange, propriétaire du NYSE), ont conjointement porté plainte auprès du Congrès américain et de la CFTC (Commodity Futures Trading Commission). Ils demandent un contrôle plus strict de la plateforme de produits dérivés cryptographiques Hyperliquid. Cette action met en lumière les tensions croissantes entre les institutions financières établies et les acteurs émergents de la finance décentralisée (DeFi) dans le domaine des instruments financiers liés aux crypto-actifs.

链捕手Il y a 5 h

Hyperliquid, poursuivi par deux grandes bourses traditionnelles

链捕手Il y a 5 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow