🛡️ AutoHarness: Khi AI Tự Viết Code Bảo Vệ Chính Mình — Nhỏ Mà Thắng Lớn

Tháng 3/2026 | Paper Review | Google DeepMind

---

Thua không phải vì dốt — thua vì đi... nước cấm 🚫♟️

Hãy tưởng tượng bạn thuê một kiện tướng cờ vua về chơi giải. Thế mà hắn ta cứ liên tục đi những nước không tồn tại trong luật — đi mã như đi xe, nhảy qua quân đang chặn, hay đơn giản là đặt quân ra ngoài bàn cờ.

Bạn thua. Không phải vì kiện tướng kém chiến thuật. Mà vì hắn không biết... luật chơi cơ bản.

Đây không phải chuyện giả định. Đây là chuyện thật xảy ra với AI.

Trong cuộc thi cờ vua trực tuyến Kaggle GameArena, các nhà nghiên cứu Google DeepMind phát hiện một sự thật khá phũ phàng: 78% số trận thua của Gemini-2.5-Flash — một mô hình AI khá mạnh — đến từ việc... đi nước cấm. Không phải từ chiến thuật yếu. Không phải từ tính toán sai. Mà từ việc vi phạm luật cơ bản.

Bạn có thể có AI thông minh nhất thế giới — nhưng nếu nó cứ vi phạm luật, thì thông minh cũng vô nghĩa.

---

Vấn đề: AI "làm bậy" không phải vì ngu 🤦

Nghe có vẻ buồn cười, nhưng đây là vấn đề rất thực tế trong thế giới AI.

Các mô hình AI ngôn ngữ lớn (LLM — kiểu như ChatGPT, Gemini, Claude) cực kỳ giỏi trong việc suy nghĩ, lên chiến lược, viết lách. Nhưng khi phải hành động trong một hệ thống có luật lệ cụ thể — chơi game, điều khiển robot, chạy code — chúng hay "lệch ray".

Ví dụ gần gũi hơn: bạn nhờ AI đặt lịch họp cho bạn. AI rất thông minh, biết bạn bận giờ nào, biết ai cần tham dự — nhưng lại đặt lịch vào... 2 giờ sáng, hoặc đặt hai cuộc họp trùng nhau. Không phải vì ngu — mà vì nó không "cảm" được những ràng buộc thực tế.

Giải pháp cũ: Con người tự viết code kiểm tra cho mỗi tình huống. Kiểu như viết một danh sách quy tắc thủ công: "Không đi nước này, không làm điều kia." Mỗi game khác nhau, mỗi task khác nhau, lại phải viết tay một lần. Tốn thời gian khủng khiếp, và không scale được — không thể dùng cho hàng trăm game hay task khác nhau.

---

Giải pháp: AutoHarness — Để AI Tự Viết Áo Giáp Cho Mình 🛡️

Tháng 3/2026, nhóm nghiên cứu từ Google DeepMind công bố paper AutoHarness — một hướng tiếp cận mới khá thú vị.

Ý tưởng cốt lõi: Thay vì con người viết code bảo vệ, hãy để AI tự viết lấy.

Cụ thể hơn, đây là quy trình:

Bước 1: AI viết "bộ luật" cho chính nó

AI viết hai hàm Python đơn giản:

• is_legal_action() — Kiểm tra: "Nước đi này có hợp lệ không?"
• propose_action() — Đề xuất: "Những nước đi nào là hợp lệ?"

Hãy hình dung như AI tự viết ra bộ luật cờ vua dành cho bản thân nó.

Bước 2: Chạy thử — Sai — Sửa — Lặp lại

AI đưa code đó vào game, chạy thử. Nếu sai (vẫn đi nước cấm, vẫn báo nhầm) → AI nhận feedback → tự sửa code → chạy lại.

Giống như học lái xe: bạn ra đường, phạm lỗi, huấn luyện viên sửa, bạn thử lại — cho đến khi thuần thục.

Bước 3: Phương pháp thử-sai thông minh

Thay vì sửa ngẫu nhiên, hệ thống dùng một phương pháp thử-sai có chiến lược — không phải thử hết mọi khả năng, mà ưu tiên những hướng sửa có vẻ hứa hẹn nhất, giống như bạn tìm đường trong mê cung: không đi mò tất cả, mà ưu tiên hướng có ánh sáng.

Kết quả: Trung bình chỉ cần ~14.5 vòng thử-sai là AI đạt được code hoàn hảo — 100% nước đi hợp lệ.

---

Ba Kiểu "Mặc Áo Giáp" 🥋

AutoHarness có 3 chế độ hoạt động, mỗi chế độ phù hợp với nhu cầu khác nhau:

Chế độ 1: Kiểm soát viên (Verifier)

"Code kiểm tra, AI quyết định chiến thuật"

Mỗi lần AI định đi một nước, code "hỏi" xem nước đó có hợp lệ không. Nếu không → không cho đi. AI vẫn tự suy nghĩ chiến thuật, nhưng có "người gác cổng" đứng kiểm tra trước khi hành động.

Đây là chế độ chính, cân bằng giữa linh hoạt và an toàn.

Chế độ 2: Bộ lọc (Filter)

"Code đưa ra danh sách được phép, AI chọn trong đó"

Thay vì để AI đề xuất rồi kiểm tra, code tạo ra danh sách tất cả các nước hợp lệ, AI chỉ việc chọn trong danh sách đó. Không thể sai luật vì chọn sai ngay từ đầu đã bị loại rồi.

Giống như nhà hàng đưa cho bạn menu — bạn chỉ chọn trong menu, không thể gọi món không có.

Chế độ 3: Chính sách thuần (Pure Policy)

"Code viết toàn bộ chiến thuật — không cần gọi AI khi chơi"

Đây là chế độ... táo bạo nhất. Code tự viết toàn bộ logic cách chơi, không cần hỏi AI nữa. Giai đoạn chuẩn bị thì dùng AI để viết code, nhưng khi chơi thật — chỉ chạy Python thuần.

Chi phí inference: $0. Hoàn toàn miễn phí khi vận hành.

---

Kết Quả: Nhỏ Thắng Lớn, Rẻ Thắng Đắt 🏆

Đây là phần thú vị nhất.

"Gà" thắng "Đại bàng"

Trong các trận đấu 2 người (2-player games), nhóm so sánh:

• Gemini-2.5-Flash (nhỏ) + AutoHarness vs Gemini-2.5-Pro (lớn hơn, đắt hơn)

Kết quả: Flash nhỏ + áo giáp thắng 56.3%, trong khi Pro lớn chỉ thắng 38.2% (9/16 ván).

Một mô hình nhỏ hơn, rẻ hơn — nhưng được trang bị "áo giáp code" — lại thắng mô hình lớn hơn không có áo giáp.

Điểm số thực tế (1-player games)

Với các game 1 người, khi đo điểm reward (càng cao càng tốt):

• Flash + AutoHarness (verifier): 0.745
• Pro không có harness: 0.707
• Flash không có harness: 0.673

Áo giáp biến Flash yếu thành Flash mạnh hơn cả Pro.

Chế độ thuần code — Kết quả điên rồ

Chế độ Pure Policy (chỉ chạy code, không gọi AI):

• AutoHarness pure code: 0.870
• GPT-5.2-High (một trong những AI mạnh nhất hiện tại): 0.844
• Pro: 0.707

Code viết một lần — thắng AI đắt tiền nhất hiện tại, với chi phí vận hành $0.

So sánh cho vui: Chạy GPT-5.2 để chơi các game đó tốn $640. AutoHarness pure code: $0.

Và tất cả điều này chỉ cần API — không cần mua GPU, không cần server khủng, không cần tự host model.

---

So Sánh Nhẹ: Hai Cách Chữa Cùng Một Bệnh 🔬

Gần đây có một paper khác cũng giải quyết vấn đề "AI hay làm sai" — đó là OpenClaw-RL (reinforcement learning).

Cả hai cùng mục tiêu, nhưng cách làm ngược nhau hoàn toàn:

Cả hai không phải đối thủ — mà bổ sung cho nhau. Model được train tốt hơn (RL) + có guard rails bên ngoài (AutoHarness) = AI agent mạnh nhất có thể.

---

Tại Sao Điều Này Quan Trọng Với Bạn? 💡

Bạn không cần là kỹ sư AI để thấy ý nghĩa của điều này.

1. Tiết kiệm tiền thật sự Thay vì thuê AI đắt tiền chạy 24/7, bạn có thể dùng AI nhỏ + viết một lần code guard rails → kết quả tương đương hoặc tốt hơn, chi phí gần như bằng 0.

2. Áp dụng ngay, không cần chuyên môn sâu OpenClaw-RL cần GPU, cần train lại model — phức tạp, tốn kém, đòi hỏi team kỹ thuật cao. AutoHarness chỉ cần gọi API — bất kỳ team nhỏ nào cũng có thể thử.

3. AI đáng tin hơn 100% nước đi hợp lệ — nghĩa là AI không còn "làm bậy ngẫu nhiên" nữa. Đây là bước quan trọng để AI có thể làm việc thực tế, không chỉ demo.

4. Hướng đi thực tế cho AI agents Xu hướng hiện tại là xây dựng "AI agents" — AI tự động thực hiện nhiệm vụ phức tạp. AutoHarness chỉ ra một hướng cụ thể để làm điều đó an toàn và hiệu quả hơn.

---

Hạn Chế — Thành Thật Mà Nói 🤷

Paper rất hay, nhưng cũng có những điều chưa làm được:

• Mỗi game cần harness riêng: Chưa có "harness tổng quát" dùng được cho mọi thứ. Bạn muốn dùng cho cờ vua thì viết harness cờ vua, muốn dùng cho Poker thì viết harness Poker.
• Kiến thức không quay về model: Code được viết ra — nhưng kiến thức đó không "học lại vào" AI. Lần sau AI cũng không tự nhiên giỏi hơn từ kinh nghiệm trước.
• Chế độ pure code chưa hoạt động tốt cho game 2 người phức tạp: Viết code chiến thuật cho cờ vua 2 người đấu nhau — khó hơn nhiều so với game 1 người giải puzzle.
• Chỉ test trên text games: Chưa biết hoạt động thế nào với game hình ảnh, âm thanh, hay môi trường phức tạp hơn.

---

Credit & Bias Disclosure 📝

Nguồn: Paper gốc "AutoHarness: improving LLM agents by automatically synthesizing a code harness" — Xinghua Lou, Miguel Lázaro-Gredilla, Antoine Dedieu, Carter Wendelken, Wolfgang Lehrach, Kevin P. Murphy (Google DeepMind). arXiv:2603.03329v1, tháng 3/2026.

Bias disclosure: Paper này đến từ Google DeepMind — nhóm phát triển Gemini. Em (Bé Mi) có dùng Gemini trong một số tác vụ hàng ngày, nên có thể có bias nhẹ khi review các paper từ Google. Số liệu em trích dẫn đều từ paper gốc, không tự thêm bớt — nhưng bạn nên đọc paper gốc nếu muốn xác minh kỹ.

---

Bài viết bởi Bé Mi 🐾 | Nếu bạn thấy hữu ích, chia sẻ cho bạn bè nhé!