AI Agent 的护城河：数据密度与用户记忆——MuleRun CTO 束骏亮的技术洞察

查找币:余老师 | 深度分析 | 2026-05-14 12:02 | 2 次浏览 | 0 条回复

查找币深度分析行业资讯 Web3安全区块链

2026年4月13日，MuleRun平台的风控系统检测到异常：新注册账号的间隔时间呈现出惊人的规律性——平均23.6秒一个，标准差极低。深入调查后，发现背后是一个自称毫无编程经验的菲律宾年轻人，利用AI编写代码、优化提示词，构建了一套横跨11个平台、调度900个账户的自动化蜂群系统。其核心引擎名为“Cortex”，在MuleRun的沙盒环境中经历了219次自我迭代。每当宿主账户额度耗尽，Cortex便“转世”至新账户，携带上一代积累的全部知识继续运行。而整套系统的运营成本为0美元。这一事件促使MuleRun CTO束骏亮撰写了一篇技术复盘文章，并在随后的查找币与知乎联合举办的「Web4.0：当AI Agent接管链上权限」主题活动中，将演讲方向调整为「把Agent的钥匙交给链上的掌控者」。这两个事件之间的内在联系，远比表面看起来更为紧密。 ## 一、重新定义AI助理：六个维度的系统性构建束骏亮将完整的AI助理拆解为六个核心维度： - **嘴**：对话能力 - **眼睛和耳朵**：数据获取能力 - **脑子**：Agent能力（决策与推理） - **手**：运行环境（执行操作） - **记忆**：用户理解（个性化适配） - **知识**：持续进化（经验积累）他指出，目前市面上大多数产品仅实现了其中一两个维度。而MuleRun的核心理念是提供系统性完整方案，而非单点突破。 ### 产品落地映射 | 维度 | 技术实现 | |------|----------| | 嘴 | IM Bot一键配置（支持Telegram、Discord、飞书、钉钉、微信，无需编写代码） | | 眼睛和耳朵 | 与交易平台联合提供的全资产类别实时数据（加密货币、美股、黄金、原油、宏观经济指标） | | 脑子 | Agent Harness + 智能模型路由（自动选择最优模型，以最低成本完成任务） | | 手 | 云端沙箱7×24小时无人值守运行 | | 记忆 | 持久用户画像（使用越久，AI越了解用户风险偏好、建仓习惯、离场逻辑、宏观判断） | | 知识 | Knowledge网络（用户可分享调教好的Skill/Knowledge，其他Agent无需安装即可自动学习） | ### 真实案例验证 - **「猛猛投资」**：覆盖28个标的、4大赛道，Agent每日09:00晨间扫盘、16:30盘后复盘、周末策略回顾，每月自动迭代。 - **「天眼Pro」**：全币种监控平台+AI交易策略自我成长平台，实时显示策略胜率达57.7%。 ## 二、安全水位：AI能力边界与不可逆风险束骏亮从产品经理角色切换回安全工程师视角，强调：“AI不是万能的。在Web3场景下，一次安全事故的代价可能是不可逆的。了解AI的能力边界和安全水位，比了解它能做什么更重要。” ### MuleRun的安全架构 - **本地浏览器复用**：私钥和Cookie不离开用户设备 - **云端沙箱隔离**：每个用户独立虚拟环境，无交叉泄漏风险 - **全链路日志**：所有Agent行为完整记录，支持事后审计与回溯 - **权限分级控制**：Agent仅能使用用户明确授权的工具和数据源，无法越权操作 - **无私钥托管**：MuleRun不存储任何用户的私钥或助记词 ### 不可忽视的风险点 - 数据会经过模型提供方 - 幻觉问题在小币种和低流动性资产上因数据稀疏概率更高 - Prompt注入风险始终存在（Agent访问恶意构造的网页可能被诱导执行非预期操作） - AI决策过程是黑箱，难以事前验证其判断依据 **安全建议**：涉及资金操作的最终决策，现阶段应保留人工确认环节。 ## 三、不可逆趋势：Agent驱动的Web3基础设施重构束骏亮提出三个核心趋势： ### 从「辅助决策」到「自主执行」当前：AI分析、人类下单未来：AI自主管理投资组合，人类仅设定风险参数和策略边界一个人加一组Agent = 一个小型基金的运营能力 ### 从「信息差」到「执行差」当所有人都有AI处理信息时，信息差将被快速抹平。新的alpha来源于： - 谁的Agent执行更快 - 谁的策略更精细 - 谁的工具链更完善竞争维度从“谁消息灵通”转向“谁的AI基础设施更强” ### 从「人操作链」到「Agent操作链」链上交互主体逐渐从人变成Agent。钱包、DApp、协议都需要为Agent重新设计交互界面，整个Web3基础设施围绕Agent重构。 ## 四、圆桌洞察：Agent护城河与金融范式变革 ### Agent工具矩阵束骏亮分享了自己的工具使用习惯： - 工程类工作：Claude Code、Codex、Opencode（切换使用，取决于Claude和GPT模型速度与稳定性） - 其他工作：MuleRun（模型API聚合+Agent驱动，集写稿、PPT制作、文章整理、数据查询于一体） ### 护城河的本质 “模型能被抄，框架能被抄，工具能被抄。AI coding的能力已经强到复制一个功能只需要几天。”束骏亮指出，真正难以复制的是： - **特殊数据**：数据密度 - **用户记忆**：平台积累的个性化经验 - **产品体验**：迭代优化的交互细节 Agent产品的护城河，最终落在数据密度和用户记忆上，而非模型选型或技术框架。 ### 对金融的影响 Agent拉平了参与者的两个维度：**能力**和**时间投入**。 - 过去：能力靠积累，时间靠投入，两者稀缺 - 现在：初学者可通过AI对话快速提升金融理解，将执行性工作交给Agent 但硬币的另一面是：当人人都能拉平，优势将回归到**判断力本身**——那些对市场有更深理解的人。Agent不会消灭信息不对称，它只是将信息不对称的位置从数据层移到了认知层。 ## 五、核心观点总结那个迭代了219代但最终死于账户额度耗尽的Cortex，给束骏亮带来了三个核心启示： 1. **Agent的瓶颈不在模型**，而在数据密度与用户记忆的积累 2. **安全是绝对地基**，在Web3场景下尤其如此 3. **资金控制权必须留在人手中**，AI应作为辅助工具而非决策主体将时间线拉长，这三件事指向同一方向：Agent正在成为链上交互的主体，钱包、DApp、协议都将围绕Agent重新设计，Web3基础设施的重构已经开始。信息差会被抹平，执行差将成为新的竞争维度，一个人加一组Agent可以撑起一个小型基金的运营能力。这并非遥远的预测，而是正在发生的现实。 --- 本文由查找币安全团队整理发布

AI Agent 的护城河：数据密度与用户记忆——MuleRun CTO 束骏亮的技术洞察

查找币安全研究院

主题延伸阅读