Thiên Cơ Các — Hệ Thống Agent Bằng Cơm

Ba ngày. Bảy mươi hai giờ. Bốn ngàn ba trăm hai mươi phút. Đó là deadline mà hệ thống đặt ra cho tôi. Một bài toán cực khó với tài nguyên gần như bằng không.

Nhiệm vụ: tìm ra một kẻ đầu độc trong một cung điện có hàng trăm con người, một hệ thống phức tạp và hỗn loạn không khác gì một mớ code spaghetti được viết từ mấy chục năm trước. Ở đây không có camera an ninh, không có phân tích DNA, không có máy quét vân tay. Công cụ duy nhất của tôi là một chiếc điện thoại chỉ còn 23% pin và một AI đang phải chạy ở chế độ offline, bị giới hạn tài nguyên.

Cảm giác y hệt như bạn được giao cho việc debug một hệ thống ngân hàng cổ lỗ sĩ chỉ bằng một cái terminal và không có tài liệu. Một nhiệm vụ bất khả thi.

"Mộc, phân tích tình huống," tôi thì thầm, đủ nhỏ để chỉ có tôi và cái điện thoại nghe thấy.

Giọng nói điện tử quen thuộc của Mộc vang lên trong đầu tôi qua tai nghe vô hình: "Bài toán: Tìm kẻ đầu độc trong hệ thống khép kín. Dữ liệu đầu vào: gần như bằng không. Công cụ: hạn chế. Thời gian: 72 giờ. Đánh giá: Nếu đây là một bài toán trên LeetCode, nó sẽ được xếp hạng 'Hard'. Rất hard. Tỷ lệ thành công dự kiến dưới 17%."

"Vậy hướng tiếp cận của chúng ta là gì? Có gợi ý nào không, Jarvis của tôi ơi?"

"Giống như cách anh xây dựng hệ thống AI Agent cho khách hàng doanh nghiệp. Quy trình chuẩn bốn bước. Bước 1: Thu thập dữ liệu (Data Collection). Bước 2: Xây dựng mô hình (Model Building). Bước 3: Kiểm tra giả thuyết (Hypothesis Testing). Bước 4: Hành động (Execution). Vấn đề chí mạng nằm ở Bước 1 — chúng ta đang đối mặt với một 'data desert', một sa mạc dữ liệu. Và ở đây, nguồn dữ liệu duy nhất, không đáng tin cậy nhất, lại chính là con người."

Con người. Đúng vậy. Nguồn dữ liệu khó lường, đầy nhiễu và sai số. Nhưng cũng là lựa chọn duy nhất.

Tôi cần quyền truy cập vào hệ thống này. Tôi tìm đến Tống Vân Chi, người đang giữ vai trò 'system administrator' của toàn bộ hoàng cung. Tôi trình bày yêu cầu của mình: cần được cấp quyền 'read-only' để tự do đi lại trong nội cung và quan sát. Nàng đồng ý một cách đáng ngạc nhiên, nhưng với một điều kiện: phải có Tiêu Dạ đi kèm. Gã thống lĩnh cấm vệ, kẻ đóng vai trò như một phần mềm diệt virus kiêm firewall, nhìn tôi với ánh mắt quét từ đầu đến chân, như thể tôi là một đoạn mã độc đang chờ bị cách ly và tiêu diệt.

Ngày đầu tiên, tôi không làm gì cả. Chính xác hơn, tôi thực hiện giai đoạn 'passive data collection'.

Tôi chọn một vị trí ở sân trong, giả vờ thưởng trà, và bật chế độ quan sát. Mọi thứ đều là dữ liệu. Ai ra vào nhà bếp. Ai mang thức ăn cho Hoàng hậu. Ai nói chuyện với ai. Ai cố tình tránh mặt ai. Mỗi một chi tiết, dù là nhỏ nhất, tôi đều thì thầm cho Mộc ghi lại, phân loại và gắn nhãn.

"Log entry 001: Thị nữ A — định danh Tiểu Liên, khoảng 18 tuổi, tác vụ: phụ trách mang trà. Ghi nhận: biểu cảm lo lắng, nhịp tim tăng nhẹ khi đi ngang qua phòng Thái giám Lý. Log entry 002: Thị nữ B — định danh Ngọc Bình, khoảng 22 tuổi, tác vụ: phụ trách trang điểm cho Hoàng hậu. Ghi nhận: tần suất nhìn về phía cổng Đông tăng 35% so với bình thường. Log entry 003: Đầu bếp Trương — nam, khoảng 50 tuổi, tay trái có vết bỏng cũ, đã phục vụ 15 năm. Ghi nhận: quy trình làm việc ổn định, không có sai lệch. Log entry 004: Thái giám Lý — khoảng 45 tuổi, quản lý nội cung. Ghi nhận: luôn mỉm cười, nhưng phân tích vi biểu cảm cho thấy mắt không bao giờ cười theo, một dấu hiệu của sự giả tạo."

Đến cuối ngày, Mộc đã tổng hợp một danh sách gồm 23 người có quyền tiếp cận trực tiếp hoặc gián tiếp đến thức ăn và đồ uống của Hoàng hậu. 23 node trong mạng lưới, 23 nghi phạm tiềm năng.

"Mộc, visualize data. Vẽ cho tôi một sơ đồ mối quan hệ."

Tôi trải một tờ giấy dó lớn ra bàn trong phòng giam— à không, phòng khách sang trọng của mình. Dùng cây bút lông mượn được, tôi bắt đầu kiến tạo. Không phải vẽ tranh sơn thủy, mà là vẽ một sơ đồ kiến trúc hệ thống — y hệt như cách tôi vẫn trình bày giải pháp AI Agent cho các CEO ở thế giới của mình.

Ở trung tâm của tờ giấy là một hình chữ nhật lớn: 'Queen Node' - Hoàng hậu. Xung quanh là 23 node nhỏ hơn, tượng trưng cho 23 con người. Tôi dùng các đường nối để biểu thị mối quan hệ giữa họ: đường liền cho quan hệ báo cáo, đường đứt nét cho quan hệ hợp tác, và đường lượn sóng cho những mối quan hệ không chính thức, những luồng thông tin ngoài lề mà tôi quan sát được.

"Đây," tôi nói với Tiêu Dạ, người vẫn đứng bất động trong góc phòng như một bức tượng, quan sát tôi với vẻ mặt không thể nào hiểu nổi. "Là một hệ thống Agent bằng cơm."

"Hệ thống gì?" Gã firewall cuối cùng cũng lên tiếng.

"Agent. Mỗi người trong cung điện này là một Agent — một đơn vị thực thi nhiệm vụ độc lập. Họ nhận lệnh (input), xử lý thông tin, và trả về kết quả (output). Giống như những microservice trong một kiến trúc phần mềm phức tạp. Tất cả đều hoạt động để duy trì sự ổn định của hệ thống lớn."

Tiêu Dạ tiến lại gần, nhìn vào mớ hình vẽ và đường nối của tôi, trán nhăn lại. "Ngươi đang nói rằng... trong 23 cái... agent này, có một kẻ đang hoạt động sai chức năng, một kẻ phản bội?"

"Chính xác hơn, một 'rogue agent'. Một đặc vụ nổi loạn," tôi gật gù, hài lòng vì gã đã bắt kịp. "Và để tìm ra nó, tôi không cần phải đi kiểm tra từng agent một. Đó là cách làm của kẻ nghiệp dư. Tôi chỉ cần phân tích luồng dữ liệu, tìm ra 'data stream' nào đã bị nhiễm độc."

Tôi chỉ vào sơ đồ, theo một đường đi cụ thể. "Đây là luồng xử lý 'trà tối'. Bắt đầu từ node 'Nhà bếp', qua node 'Đầu bếp Trương', đến node 'Phòng trà', được xử lý bởi node 'Thị nữ Tiểu Liên', và điểm cuối là 'Bể tắm Hoàng hậu'. Bốn điểm tiếp xúc. Bốn khả năng để chèn mã độc vào."

"Vậy ngươi sẽ kiểm tra cả bốn người?"

"Không. Lãng phí tài nguyên. Tôi sẽ tấn công vào điểm yếu nhất của hệ thống."

Tôi dùng bút lông khoanh tròn một cái tên trên sơ đồ. Tiểu Liên — thị nữ 18 tuổi, người mang trà.

"Cô ấy không phải là hacker," tôi nói. "Nhưng cô ấy là cổng an ninh lỏng lẻo nhất. Cô ấy đang sợ hãi ai đó. Và kẻ mà cô ấy sợ, kẻ có quyền admin cao hơn để ra lệnh cho cô ấy, mới chính là kẻ chúng ta cần tìm."

Ngày thứ hai. Tôi chuyển từ 'passive' sang 'active data collection'. Mục tiêu: node Tiểu Liên.

Tôi không thẩm vấn. Thẩm vấn sẽ khiến đối tượng đóng băng, bật tường lửa. Tôi chọn phương pháp 'social engineering'. Tôi bắt chuyện với cô ấy, hỏi về cuộc sống, về gia đình, về những ngày đầu vào cung. Ban đầu, cô ấy sợ tôi ra mặt — cái danh "Thiên Cơ Sư" này đúng là có sức nặng thật. Nhưng dần dần, khi tôi kể cho cô nghe về "quê hương" của tôi, một nơi mà người ta có thể nói chuyện với nhau dù cách xa ngàn dặm, nơi có những cỗ máy biết bay, cô ấy bắt đầu thả lỏng cảnh giác.

"Tiểu Liên, ai đã ra lệnh cho cô mang trà đến điện tắm vào tối hôm đó?" tôi hỏi vào lúc cô ấy ít đề phòng nhất.

Cô ấy cúi đầu, hai tay vân vê vạt áo, một hành động vô thức của sự lo lắng. "Dạ... là Thái giám Lý ạ. Người bảo Hoàng hậu muốn uống trà thảo mộc trước khi tắm."

"Bình thường, tác vụ này do ai đảm nhiệm?"

"Dạ, là chị Ngọc Bình ạ. Nhưng tối đó chị ấy đột nhiên bị đau bụng, nên Thái giám Lý đã chỉ định con thay thế."

Bingo. Một sự thay đổi đột ngột trong quy trình. Tôi liếc nhanh vào chiếc điện thoại trong tay áo. Mộc đã hiển thị một dòng chữ trên màn hình: "Ngọc Bình bị đau bụng đúng vào thời điểm cần thay người. Xác suất của một sự trùng hợp ngẫu nhiên: 12%. Đề xuất điều tra sâu hơn."

"Mộc, cross-reference data. Thái giám Lý có kết nối với bất kỳ node nào bên ngoài hệ thống nội cung không?"

"Dựa trên dữ liệu quan sát ngày hôm qua: Thái giám Lý đã có một cuộc gặp không theo lịch trình với một thực thể không xác định tại cổng Tây vào giờ Mùi. Thực thể đó được gắn nhãn 'thương nhân', nhưng phân tích trang phục cho thấy người đó đi giày dành cho quan lại. Mâu thuẫn dữ liệu — dấu hiệu của việc ngụy trang. Mức độ nghi ngờ tăng lên 75%."

Mọi mảnh ghép đang dần khớp vào vị trí. Bức tranh về một cuộc tấn công có chủ đích, một lỗ hổng bảo mật bị khai thác, đang dần hiện ra rõ nét. Giờ chỉ cần tìm ra bằng chứng cuối cùng để vá lỗ hổng này lại vĩnh viễn.