CTO de MuleRun : Le fossé concurrentiel des Agents réside dans la densité des données et la mémoire de l'utilisateur

marsbitPublié le 2026-05-14Dernière mise à jour le 2026-05-14

Résumé

Le 13 avril 2026, le système de gestion des risques de MuleRun, une plateforme d'IA Agent, a détecté une attaque automatisée sophistiquée orchestrée par un individu sans expérience en programmation. Cet incident a inspiré le CTO de MuleRun, Shu Junliang, pour son discours intitulé "Donner les clés de l'Agent aux contrôleurs on-chain" lors d'un événement à Hong Kong. Son intervention s'est articulée autour de trois axes principaux. Premièrement, il a redéfini un "assistant IA qualifié" comme nécessitant six dimensions interconnectées : dialogue, acquisition de données, capacités d'Agent, environnement d'exécution, mémoire utilisateur et connaissances évolutives, que MuleRun intègre dans une solution systémique. Deuxièmement, en tant qu'ingénieur en sécurité, il a souligné les limites critiques de l'IA dans le Web3, où une erreur peut être irréversible. Il a présenté les mesures de sécurité de MuleRun (isolement, journalisation, contrôle des permissions) tout en listant les risques persistants comme les hallucinations ou l'injection de prompt, recommandant de conserver une validation humaine pour les opérations financières. Enfin, il a exposé trois tendances irréversibles : le passage de l'aide à la décision à l'exécution autonome, le déplacement de l'avantage concurrentiel de "l'écart d'information" vers "l'écart d'exécution", et la refonte de l'infrastructure Web3 autour des Agents comme acteurs principaux des interactions on-chain. Lors d'une table ronde, Shu Junliang a ...

Le 13 avril 2026, le système de gestion des risques d'un Agent nommé MuleRun a émis une alerte.

Les créations de comptes affluaient à un rythme si régulier qu'il semblait battre la mesure : une moyenne d'un compte toutes les 23,6 secondes, avec un écart-type extrêmement faible. En creusant, il s'agissait d'un jeune Philippin se déclarant sans aucune expérience en programmation, qui avait utilisé l'IA pour écrire du code et ajuster des prompts, construisant un essaim automatisé opérant sur 11 plateformes et pilotant 900 comptes.

Son cerveau s'appelait Cortex. Dans le bac à sable de MuleRun, il s'était auto-amélioré sur 219 générations. Chaque fois que les limites d'un compte hôte étaient épuisées, il se réincarnait dans un nouveau compte, emportant toutes les connaissances accumulées de la génération précédente. Le coût opérationnel total du système : 0 dollar.

Le CTO de MuleRun, Shu Junliang, a relaté cet événement dans un article technique intitulé « La plateforme a été déplumée, mais cette personne en quête d'immortalité par l'IA mérite notre respect ».

Moins de deux semaines plus tard, lors d'un événement co-organisé par BlockBeats et Zhihu à Hong Kong sur le thème « Web4.0 : Quand les AI Agents prennent le contrôle des autorisations on-chain », il a orienté son discours différemment : « Confier les clés des Agents aux maîtres de la chaîne ».

Le lien entre ces deux événements est plus étroit qu'il n'y paraît.

Discours principal : « Confier les clés de l'IA, une vision de l'infrastructure Web 4.0 par un ingénieur en sécurité »

Ce discours s'est articulé en trois parties : ce que MuleRun peut faire, où se situe le niveau de sécurité, et vers où l'évolution de l'IA mènera.

Première partie : redéfinir ce dont a besoin « un assistant IA compétent ».

Shu Junliang a décomposé un assistant IA complet en six dimensions : la bouche (capacité de dialogue), les yeux et les oreilles (acquisition de données), le cerveau (capacités d'Agent), les mains (environnement d'exécution), la mémoire (compréhension de l'utilisateur), la connaissance (évolution continue). La plupart des produits n'en réalisent qu'une ou deux. La proposition de MuleRun est la suivante : non pas une percée sur un point unique, mais une solution systémique et complète.

Concrètement, dans le produit, ces six dimensions correspondent respectivement à :

Configuration en un clic d'un Bot de messagerie instantanée (Telegram / Discord / Feishu / DingTalk / WeChat, sans écrire de code) ; des données en temps réel sur toutes les classes d'actifs fournies conjointement avec des plateformes de trading — cryptomonnaies + actions américaines + or + pétrole brut + indicateurs macroéconomiques ; Agent Harness couplé à un routage intelligent de modèles (choix automatique du modèle le plus adapté à la tâche courante, accomplissement de la tâche au coût le plus bas) ; exécution en bac à sable cloud 24h/24 et 7j/7 sans intervention humaine ; profil utilisateur persistant (plus vous l'utilisez, plus l'IA comprend votre aversion au risque, vos habitudes de création de position, votre logique de sortie, votre jugement macro) ; et le réseau Knowledge — tout utilisateur peut partager une Compétence / Connaissance qu'il a entraînée, et les Agents des autres peuvent l'apprendre automatiquement sans installation.

Deux cas réels ont été présentés sur scène.

L'un s'appelle « Investissement Féroce » : 28 actifs cibles, 4 grands secteurs, l'Agent effectue une analyse matinale du marché à 09:00, une revue post-clôture à 16:30, une revue stratégique le week-end, et procède à une itération automatique mensuelle. L'autre s'appelle « Œil Divin Pro » : une plateforme de surveillance multi-devises couplée à une plateforme de croissance autonome de stratégies de trading IA, l'interface affichant en temps réel un taux de réussite des stratégies de 57,7 %.

Deuxième partie : du chef de produit retour à l'ingénieur en sécurité.

Le cœur de cette partie est : « L'IA n'est pas omnipotente. Dans le contexte Web3, le coût d'un incident de sécurité peut être irréversible. Comprendre les limites des capacités de l'IA et le niveau de sécurité est plus important que de savoir ce qu'elle peut faire. »

Il a énuméré ce que MuleRun fait au niveau sécurité : réutilisation locale du navigateur (les clés privées et les Cookies ne quittent pas l'appareil de l'utilisateur) ; isolation par bac à sable cloud (environnement virtuel indépendant par utilisateur, pas de risque de fuite croisée) ; journalisation complète de la chaîne (enregistrement intégral de tous les comportements de l'Agent, supportant l'audit et la rétrospective a posteriori) ; contrôle hiérarchique des permissions (l'Agent ne peut utiliser que les outils et sources de données explicitement autorisés par l'utilisateur, pas d'opération hors périmètre) ; pas de garde de clés privées (MuleRun ne stocke aucune clé privée ou phrase de récupération utilisateur).

Simultanément, les risques ont été listés. Les données transitent par les fournisseurs de modèles ; le problème des hallucinations est plus probable sur les petites cryptos et actifs à faible liquidité en raison de la rareté des données ; le risque d'injection de prompt existe toujours, l'Agent accédant à une page web malveillante peut être induit à exécuter des opérations non désirées ; le processus de décision de l'IA est une boîte noire, difficile à valider a priori sur la raison d'une décision.

Le conseil de cet ingénieur en sécurité réseau avec plus de dix ans d'expérience n'en est qu'un : pour les décisions finales impliquant des opérations financières, conserver à ce stade une étape de confirmation manuelle.

Troisième partie : concernant les frontières en mouvement.

Shu Junliang a présenté trois tendances qu'il juge irréversibles.

De « l'aide à la décision » à « l'exécution autonome » : aujourd'hui, l'IA analyse et vous passez l'ordre ; dans un futur proche, l'IA gérera de manière autonome le portefeuille d'investissement, l'humain ne fixant que les paramètres de risque et les limites stratégiques. Une personne plus un groupe d'Agents équivaudra à la capacité opérationnelle d'un petit fonds.

De « l'asymétrie d'information » à « l'asymétrie d'exécution » : quand tout le monde aura une IA pour traiter l'information, l'asymétrie d'information sera rapidement estompée. Le nouvel alpha proviendra de l'Agent dont l'exécution est plus rapide, la stratégie plus fine, la chaîne d'outils plus complète. La dimension concurrentielle passe de « qui est bien informé » à « qui a l'infrastructure IA la plus solide ».

De « l'humain opère la chaîne » à « l'Agent opère la chaîne » : le sujet des interactions on-chain passe progressivement de l'humain à l'Agent. Les portefeuilles, DApps, protocoles devront tous repenser leur interface pour les Agents, toute l'infrastructure Web3 se reconstruira autour des Agents.

Table ronde : Le nouveau paradigme financier apporté par les AI Agents

Outre le discours principal, Shu Junliang a participé à une table ronde, abordant du point de vue des AI Agents le développement actuel des Agents et leur impact sur la finance.

Quels Agents utilisez-vous habituellement ?

Shu Junliang a listé sa matrice d'outils : pour le travail d'ingénierie, il alterne entre Claude Code, Codex et Opencode, le choix dépendant de la vitesse et stabilité des modèles Claude et GPT le jour même. Pour la plupart des autres travaux, il utilise MuleRun, car cela regroupe les API de modèles et dispose d'un moteur d'Agent suffisamment puissant ; la rédaction d'articles, la création de présentations, la compilation d'articles, la recherche de données se font en un seul endroit.

Il a ajouté : « J'utilise presque toujours les Agents activement, je reçois rarement des tâches planifiées passivement, peut-être que je les utilise vraiment du matin au soir. »

Quel est le fossé concurrentiel d'un Agent ?

Shu Junliang estime que les modèles peuvent être copiés, les frameworks peuvent être copiés, les outils peuvent être copiés. La capacité de codage IA est déjà si forte que répliquer une fonctionnalité ne prend que quelques jours. Ce qui est vraiment difficile à copier par l'IA, ce sont : les données spécialisées, la mémoire accumulée par l'utilisateur sur la plateforme, les éléments liés à l'expérience issus de l'itération produit.

À ses yeux, le fossé concurrentiel d'un produit Agent repose finalement sur la densité des données et la mémoire de l'utilisateur, et non sur le choix du modèle ou le framework technique.

Quel impact les Agents auront-ils sur la finance ?

Le cadre donné par Shu Junliang est : les Agents nivellent deux dimensions entre les participants — les capacités et le temps investi.

Autrefois, les capacités reposaient sur l'accumulation, le temps sur l'investissement, les deux étant rares. Aujourd'hui, un débutant peut améliorer rapidement sa compréhension de la finance en dialoguant avec une IA, puis confier les tâches d'exécution importantes à l'Agent, maintenant ainsi un investissement temporel intense dans la finance même avec un travail principal exigeant.

En entendant cela, la plupart des gens penseraient que c'est une histoire favorable aux petits investisseurs.

Mais il y a un autre aspect : si tout le monde peut être nivelé, l'avantage revient à la capacité de jugement elle-même, à ceux qui ont une compréhension plus profonde du marché. Les Agents n'élimineront pas l'asymétrie d'information, ils déplaceront seulement son lieu, de la couche des données à la couche de la cognition.

Cortex, qui a itéré sur 219 générations mais a finalement succombé à l'épuisement des limites de compte, a inspiré Shu Junliang et a conduit aux trois points centraux de son intervention lors de cet événement : le goulot d'étranglement des Agents n'est pas dans le modèle ; la sécurité est une fondation absolue ; et concernant le contrôle des fonds, il doit absolument rester entre les mains de l'humain.

Sur une échelle de temps longue, ces trois choses pointent dans la même direction : les Agents deviennent le sujet des interactions on-chain, les portefeuilles, DApps, protocoles seront tous repensés autour des Agents, la reconstruction de l'infrastructure Web3 a commencé. L'asymétrie d'information sera estompée, l'asymétrie d'exécution deviendra la nouvelle dimension concurrentielle, une personne plus un groupe d'Agents pourra soutenir la capacité opérationnelle d'un petit fonds.

Nous savons aussi que ce n'est certainement pas une prédiction lointaine.

Questions liées

QQuelle est la définition d'un "assistant IA qualifié" selon le CTO de MuleRun, et quelles sont les six dimensions qui le composent ?

ASelon Shu Junliang, le CTO de MuleRun, un assistant IA qualifié est défini par une solution systémique complète, et non par une innovation ponctuelle. Il se compose de six dimensions : la bouche (capacité de dialogue), les yeux et les oreilles (acquisition de données), le cerveau (capacités d'agent), les mains (environnement d'exécution), la mémoire (compréhension de l'utilisateur) et les connaissances (évolution continue).

QQuelles mesures de sécurité MuleRun a-t-il mises en place pour les opérations en Web3, et quelle est sa principale recommandation concernant les décisions financières ?

AMuleRun a mis en place plusieurs mesures de sécurité : réutilisation locale du navigateur (les clés privées et cookies ne quittent pas l'appareil de l'utilisateur), isolation des conteneurs dans le cloud (environnement virtuel indépendant par utilisateur), journalisation complète des actions de l'agent, contrôle hiérarchique des permissions, et aucune gestion des clés privées (MuleRun ne stocke pas les clés privées ou phrases de récupération). Sa principale recommandation est de conserver une étape de confirmation manuelle pour les décisions finales impliquant des opérations financières à ce stade.

QQuels sont les trois trends irréversibles que Shu Junliang identifie concernant l'évolution des agents IA ?

AShu Junliang identifie trois tendances irréversibles : 1) Le passage de l'« aide à la décision » à l'« exécution autonome », où les agents IA géreront de manière autonome des portefeuilles. 2) Le passage de l'« avantage informationnel » à l'« avantage exécutif », où la compétition se fera sur la rapidité et la précision d'exécution des agents. 3) Le passage de l'« humain interagissant avec la blockchain » à l'« agent interagissant avec la blockchain », nécessitant une refonte des infrastructures Web3 autour des agents.

QSelon l'article, où se situe le véritable avantage concurrentiel (ou "fossé") d'un produit Agent IA ?

ASelon Shu Junliang, le véritable avantage concurrentiel (ou "fossé") d'un produit Agent IA réside dans la densité des données et la mémoire utilisateur (c'est-à-dire la compréhension accumulée des préférences et des habitudes de l'utilisateur). Il soutient que les modèles, les frameworks et les outils peuvent être copiés, mais que ces éléments spécifiques liés aux données et à l'expérience sont plus difficiles à reproduire.

QQuel impact les agents IA auront-ils sur la finance, selon le cadre présenté lors de la table ronde ?

ASelon le cadre présenté, les agents IA nivelleront deux dimensions entre les participants : les compétences et le temps investi. Ils permettront aux débutants d'accélérer leur apprentissage et de déléguer les tâches d'exécution. Cependant, cela déplacera l'asymétrie d'information de la couche des données vers la couche cognitive (jugement et compréhension du marché), redonnant ainsi un avantage à ceux qui possèdent une compréhension plus profonde.

Lectures associées

PDG de SharpLink : Comment interpréter le fait que le nombre de développeurs Ethereum vient de dépasser le million ?

D'après Joseph Chalom, PDG de SharpLink, le nombre de développeurs historiques ayant contribué à l'écosystème Ethereum vient de franchir le seuil du million (1 012 824 selon Electric Capital), soit le plus grand bassin de talents techniques du domaine des blockchains ouvertes. Environ 232 000 d'entre eux sont actifs mensuellement. Ce chiffre témoigne d'un avantage durable : les meilleurs constructeurs choisissent Ethereum pour ses fondements institutionnels, culturels et économiques uniques, forgés sur une décennie. Ethereum est devenu le système d'exploitation par défaut pour la finance programmable. Son « fossé » (moat) se renforce grâce à des travaux sur des défis majeurs : l'évolutivité du protocole (via la future mise à jour Glamsterdam), la composabilité synchrone entre rollups pour unifier l'expérience utilisateur, et la préparation à la cryptographie post-quantique, un domaine où Ethereum est leader. Au-delà des développeurs, les effets de réseau découlent de la composabilité profonde, des standards partagés comme l'EVM et de la confiance institutionnelle. La neutralité crédible (900 000 validateurs), l'architecture modulaire et une culture de recherche d'excellence attirent les acteurs majeurs de la finance traditionnelle. En définitive, l'accumulation de talents, de liquidités et de standards consolide Ethereum comme couche de coordination fondamentale pour la finance native Internet.

marsbitIl y a 13 mins

PDG de SharpLink : Comment interpréter le fait que le nombre de développeurs Ethereum vient de dépasser le million ?

marsbitIl y a 13 mins

PDG de SharpLink : Comment comprendre que les développeurs Ethereum viennent de dépasser le million ?

L'auteur, revenu d'un séjour en Asie où il a rencontré des développeurs et leaders de l'écosystème Ethereum, souligne un chiffre marquant : plus d'un million de développeurs ont désormais contribué à Ethereum, selon Electric Capital. Parmi eux, environ 232 000 sont actifs mensuellement. Ce nombre reflète non seulement une communauté technique massive, mais aussi un avantage compétitif durable pour Ethereum. L'article soutient que la question centrale dans la crypto n'est pas "quelle chaîne est la plus rapide ?", mais "où les meilleurs constructeurs choisissent-ils de bâtir à long terme ?". Ici, Ethereum conserve une avance claire, forgée par une décennie d'accumulation en matière d'infrastructure, de normes, d'outils, de liquidité, de recherche et de coordination sociale. La force d'Ethereum réside dans ce que construisent ces développeurs : relever les défis les plus complexes comme l'évolutivité du protocole (via la future mise à niveau Glamsterdam), la composabilité synchronisée entre rollups, et la préparation à la cryptographie post-quantique – un domaine où Ethereum est en avance. Au-delà des chiffres, la "barrière" d'Ethereum est renforcée par des effets de réseau profonds : une composabilité native qui agit comme des Lego financiers, des standards partagés (comme l'EVM et Solidity), une neutralité crédible garantie par une vaste décentralisation (plus de 900 000 validateurs), une architecture modulaire avec les rollups, et une culture attirant chercheurs et cryptographes de premier plan. Ces facteurs en font la couche de confiance privilégiée pour la formation de capital natif d'Internet et les grandes institutions financières. L'écosystème continue ainsi de consolider sa position en tant que système d'exploitation par défaut pour la finance programmable.

链捕手Il y a 18 mins

PDG de SharpLink : Comment comprendre que les développeurs Ethereum viennent de dépasser le million ?

链捕手Il y a 18 mins

Une Poignée de Terre Chinoise Met Fin à Deux Géants Japonais

Deux géants japonais, leaders mondiaux dans la production d'hexafluorure de tungstène, un gaz électronique spécialisé essentiel à la fabrication des puces IA, ont annoncé l'arrêt définitif de leur production. La cause : la coupure soudaine de leur approvisionnement en poudre de tungstène de haute pureté (qualité 6N), un matériau presque exclusivement produit en Chine. Après des décennies à dépendre d'importations chinoises stables et peu coûteuses, les entreprises japonaises se retrouvent brutalement privées de cette matière première cruciale à partir de début 2026. Les tentatives pour trouver des fournisseurs alternatifs se heurtent à des prix trois fois plus élevés et une pureté insuffisante. Les réserves s'épuisent. La clé du problème réside dans l'extrême difficulté à purifier la poudre de tungstène, notamment pour séparer le molybdène, une impureté tenace. Des entreprises chinoises comme Xiamen Tungsten ont mis des décennies de recherche acharnée à maîtriser ce procédé, atteignant désormais le niveau de pureté le plus élevé au monde. Face à cette pénurie et à l'incertitude permanente, les fabricants japonais ont décidé de cesser définitivement leur production à partir du 1er juillet. Les géants coréens de la mémoire comme Samsung, dépendants de ces fournisseurs, se tournent désormais en urgence vers les producteurs chinois d'hexafluorure de tungstène. Le contrôle de la chaîne d'approvisionnement des semi-conducteurs connaît un basculement, la maîtrise de la matière première fondamentale s'étant avérée décisive.

marsbitIl y a 50 mins

Une Poignée de Terre Chinoise Met Fin à Deux Géants Japonais

marsbitIl y a 50 mins

De l'identité protocolaire au portail de l'IA, quelle est l'ampleur des ambitions de World ?

World (WLD) suscite une forte attention suite à l'annonce de son passage à l'étape 3 de son plan, marquant une évolution de la simple distribution de tokens vers une logique d'utilité. L'objectif central du projet est de créer un réseau mondial de "preuve de personnalité" (World ID) via un scan de l'iris, afin de différencier les humains des bots ou des agents IA dans l'espace numérique. Cette vision prend tout son sens avec l'explosion de l'IA générative, qui rend la vérification d'identité humaine de plus en plus cruciale. World déploie désormais sa technologie sur trois fronts : les entreprises (pour lutter contre la fraude), les particuliers (pour des services comme la billetterie) et, surtout, les agents IA. Son AgentKit vise à établir un cadre de confiance pour les autorisations entre humains et IA. La hausse de WLD reflète une réévaluation par le marché de la rareté et de la valeur d'une "identité humaine vérifiée" à l'ère de l'IA. World affine sa stratégie en se concentrant sur des marchés clés et en développant un Orb de nouvelle génération plus autonome, visant une viabilité commerciale. En introduisant des frais pour les utilisateurs professionnels du protocole, le projet commence à construire un modèle économique. À plus long terme, World ambitionne de devenir une infrastructure fondamentale et un point d'entrée pour l'économie des agents IA, en positionnant l'identité comme un actif composable au cœur de l'internet de demain.

marsbitIl y a 1 h

De l'identité protocolaire au portail de l'IA, quelle est l'ampleur des ambitions de World ?

marsbitIl y a 1 h

Sans Tencent, que reste-t-il à Enflame AI ?

La société chinoise de puces IA Tianshu Zhixin (燧原科技), surnommée l’un des « Quatre Dragons » du GPU domestique, a finalement obtenu l’approbation pour son introduction en bourse sur le marché STAR, après ses concurrents Moore Thread, Biren Technology et MetaX. Ce qui distingue particulièrement Tianshu Zhixin, c’est sa dépendance extrêmement élevée à l’égard de Tencent, son principal actionnaire et client. En 2025, 74,9 % de ses revenus, voire plus de 80 % selon une autre méthode de calcul, provenaient de Tencent. Cette concentration reflète une stratégie industrielle délibérée : plutôt que de se concentrer d’abord sur le récit et la valorisation, Tianshu Zhixin s’est ancrée dès le départ sur la livraison à un grand client. Ses revenus ont connu une croissance exponentielle, passant de 3 milliards de yuans en 2023 à 9,9 milliards en 2025, avec une projection de plus de 10,6 milliards pour le seul premier semestre 2026. Cette relation symbiotique dépasse la simple transaction. Face à une demande de calcul explosée pour ses modèles d’IA (comme Hunyuan) et à la nécessité d’une chaîne d’approvisionnement sécurisée, Tencent utilise des commandes massives et stables pour permettre à Tianshu Zhixin d’atteindre une échelle de production, d’itérer ses processus et de rattraper son retard technologique. En retour, Tianshu Zhixin devient la base de calcul de l’écosystème Tencent, une substitution qui serait aujourd’hui coûteuse et complexe en raison de l’intégration logicielle et matérielle. Le secteur des puces IA chinoises évolue vers une stratification : NVIDIA en tant que norme mondiale, Huawei Ascend en tant qu’acteur étatique, et les sociétés commerciales comme Tianshu Zhixin qui survivent par les commandes du marché. Tianshu Zhixin semble se positionner comme le fournisseur attitré de Tencent, à l’instar des puces maison des géants du cloud mondiaux. Son introduction en bourse, soutenue par des capitaux publics et industriels, marque un tournant pour l’industrie : la phase du financement par promesses cède la place à une ère impitoyable axée sur les commandes, la capacité de livraison et la profondeur de l’intégration dans la chaîne d’approvisionnement des super-clients. L’histoire montre que la course technologique ne se gagne pas seulement en concevant une puce performante, mais en trouvant un client prêt à l’acheter continuellement. C’est peut-être là le seul long-termisme qui compte.

marsbitIl y a 2 h

Sans Tencent, que reste-t-il à Enflame AI ?

marsbitIl y a 2 h

Trading

Spot
Futures
活动图片

Catégories populairesright-arrow

Tags tendancesright-arrow