Trí tuệ nhân tạo đang bước ra khỏi phòng thí nghiệm để trở thành cộng sự thật sự trên máy tính của chúng ta. Câu chuyện hôm nay xoay quanh Computer Use Agent, viết tắt là CUA – một lớp hệ thống AI tự trị mới, có khả năng thao tác trực tiếp trên giao diện đồ họa bằng chuột, bàn phím, cuộn trang và thậm chí kéo thả giống hệt con người. Điều này mở ra một kỷ nguyên tự động hóa mà trước đây chỉ tồn tại trong tưởng tượng. Ở thời RPA, robot phần mềm làm việc dựa trên kịch bản định sẵn: nếu thay đổi vị trí nút, quy trình dễ gãy. CUA thì khác: chúng “nhìn” màn hình qua thị giác máy tính, “hiểu” văn bản nhờ mô hình ngôn ngữ lớn, rồi tự suy luận để hoàn thành mục tiêu. Nhờ đó, nếu giao diện đổi màu hay di chuyển nút, CUA vẫn đủ thông minh để thích ứng.
Bản chất của CUA xoay quanh vòng lặp ba bước liên tục. Đầu tiên là Nhận thức: máy chụp ảnh màn hình hoặc lấy luồng video, dùng mạng ViT hay CLIP để nhận biết nút, ô nhập, biểu tượng. Thứ hai là Suy luận: mô hình GPT-4 hoặc tương đương đọc yêu cầu bằng ngôn ngữ tự nhiên, bẻ nhỏ thành chuỗi bước, đánh giá rủi ro và sắp thứ tự ưu tiên. Cuối cùng là Hành động: mô phỏng click, gõ, cuộn, kéo thả, thậm chí gọi công cụ dòng lệnh hay tạo tệp. Sau mỗi thao tác, CUA đánh giá phản hồi trên màn hình rồi lặp lại. Cơ chế “tự phục hồi” cho phép thử lại khi lỗi, nhờ vậy bền vững hơn bot cổ điển.
Một lợi thế lớn của CUA nằm ở khả năng “phổ thông hóa” tự động hóa. Trước đây, muốn nối API hoặc viết macro phải biết lập trình. Với CUA, nhân viên văn phòng có thể gõ: “Hãy vào ba trang web, lấy giá sản phẩm, lưu Excel và gửi mail cho tôi”, phần còn lại để tác tử lo. Microsoft minh chứng điều đó qua tính năng Computer Use trong Copilot Studio: người tạo quy trình chỉ viết lời mô tả, hệ thống quay video song song cho thấy luồng suy nghĩ của AI và mọi cú nhấp.
Về mặt kỹ thuật, nhà phát triển có bốn cách chính cho CUA tương tác GUI. Ở cực phổ quát nhất là “thuần thị giác” – chỉ nhìn ảnh rồi đoán tọa độ. Cách này chạy được trên mọi nền nhưng tốn GPU và đôi khi sai vì nút mờ. Cách thứ hai pha trộn thị giác với DOM khi làm việc trên web: HTML cho AI biết tên trường, giúp chính xác. Thứ ba là tận dụng API trợ năng của hệ điều hành, ví dụ UI Automation của Windows; độ tin cậy cao nhưng chỉ hợp với ứng dụng hỗ trợ accessibility. Cách cuối cùng là chạy CUA trong máy ảo sandbox để vừa bảo mật, vừa dễ ghi log – đây là chiến lược Amazon Bedrock Agents dùng khi tích hợp Claude Computer Use.
CUA được chia nhóm theo nhiều góc nhìn. Nếu xét khả năng hành động, có tác tử phản xạ đơn giản, tác tử dựa mục tiêu và tác tử học hỏi. CUA hiện đại đa phần vừa dựa mục tiêu vừa học hỏi: chúng ghi nhớ kết quả cũ, tinh chỉnh quyết định cho lần sau. Nếu nhìn phương thức triển khai, có CUA truy cập toàn bộ hệ thống – mạnh nhưng rủi ro – và CUA sandbox – an toàn hơn song có độ trễ nhỏ. Một trục phân loại khác là phạm vi: tác tử web, tác tử desktop hay đa năng. Nhờ LLM đa phương thức, xu hướng dần nghiêng về tác tử đa năng có thể làm việc cả trên trình duyệt lẫn Excel.
Sức mạnh lý thuyết của CUA được chứng minh bằng loạt nghiên cứu tình huống. OpenAI giới thiệu Operator – tác tử chuyên trình duyệt riêng, đã tự đặt bút trên Staples, gọi xe Uber, mua hàng DoorDash và học sửa lỗi khi gặp trang bảo mật. Anthropic mang đến Claude Computer Use: khi ghép cùng Vision AI của Tricentis, độ chính xác thao tác bảng biểu tăng 11 %, hành động thừa giảm 15 %. Microsoft pha CUA vào Copilot Studio để tự động hóa quy trình doanh nghiệp không API, điển hình là luồng tuyển dụng: trò chuyện với ứng viên qua GPT, gọi API kiểm tra hồ sơ, rồi nhấp form trong hệ thống cũ để tạo tài khoản. Ở cộng đồng mã nguồn mở, Agent S2 của Simular AI đứng đầu nhiều bộ chuẩn như OSWorld, WindowsAgentArena, AndroidWorld nhờ kỹ thuật “Hỗn hợp nối kết” và “Lập kế hoạch phân cấp”.
Những câu chuyện đó chỉ là bề nổi. Manus AI chạy CUA trong Linux sandbox phục vụ lập trình, nghiên cứu, du lịch; Genspark Superagent gom chín mô hình AI và hơn 80 công cụ để viết bài, vẽ hình, phân tích dữ liệu; OWL của CAMEL-AI cho phép tác tử chạy cục bộ, dùng Playwright tự ghé web. Bên cạnh hào quang, thế giới CUA cũng đối diện loạt nguy cơ mới. Khi AI có quyền click khắp màn hình, kịch bản tấn công kiểu “lời nhắc độc hại trong quảng cáo” dễ xảy ra. Nhóm Toloka đã red-team một CUA tổng quát bằng 1 200 kịch bản, phát hiện trên 40 danh mục rủi ro: rò rỉ dữ liệu, chèn prompt, lệnh xóa tệp. Kết quả là nhu cầu sandbox, kiểm thử bảo mật, ghi log và con người giám sát càng trở nên cấp thiết.
Nếu đặt CUA cạnh hai công cụ tự động hóa quen thuộc – RPA và API – sự khác biệt hiện ra rõ. RPA chạy nhanh khi giao diện cố định, nhưng chỉ cần nút đổi màu đã dừng. API mạnh, song phải có sẵn và được tài liệu hóa. CUA là chiếc “bộ chuyển đổi vạn năng” khi không có API, còn giao diện thì cứ để AI tự tìm nút. Đổi lại, CUA chậm hơn API vì phải xử lý ảnh và mô phỏng chuột; chi phí GPU cũng cao hơn. Vì vậy, chiến lược thông minh là kết hợp: nơi có API dùng API, phần giao diện để CUA bù đắp, còn quy trình tĩnh giao cho RPA.
Tác động thực tế của CUA trải dài nhiều ngành. Trong tài chính, CUA đã xử lý hóa đơn, trích PDF sang ERP, tạo bảng tổng kết cuối tháng và thậm chí phát hiện gian lận. Y tế dùng CUA nhập mã thanh toán, lên lịch khám, ép nhận bệnh án ảnh chụp tay bác sĩ rồi đẩy vào hệ thống. Thương mại điện tử tận dụng CUA để tự theo dõi tồn kho, đăng sản phẩm, trả lời khách, xử lý hoàn hàng. Tiếp thị nhờ CUA gom dữ liệu thị trường, gửi email cá nhân hóa, tạo slide. Logistics tối ưu tuyến đường, còn giáo dục dùng CUA cá nhân hóa bài giảng từng học sinh. Bảng phân tích cho thấy CUA như “đồng nghiệp kỹ thuật số đa dụng”, có thể chuyển từ trả lời email sang lập trình, rồi mở Photoshop chỉ bằng lời nói.
Dù vậy, AI chưa thể hoàn toàn thay thế con người. Các bước nhạy cảm – nhập mật khẩu, xác nhận thanh toán – nhiều hệ thống vẫn yêu cầu “human-in-the-loop”. OpenAI Operator nhường điều khiển cho bạn khi thanh toán thẻ. Microsoft và Anthropic đều ghi log toàn bộ hành động, cho phép tạm dừng nếu phát hiện truy cập lạ. Giới chuyên gia dự đoán, giấy phép cấp cho CUA tương tự quyền người dùng: sẽ có cấp đọc-ghi hạn chế, cấp toàn quyền, và cấp sandbox chỉ đọc.
Tương lai, khi LLM đa phương thức như GPT-4o, Claude 3.7 trở nên rẻ và nhanh hơn, CUA sẽ “thấy” rõ màn hình, “nghe” giọng nói, “đọc” tay cử động, từ đó thao tác gần với phản xạ người. Kết hợp kiến thức khoa học nhận thức, CUA có thể mô phỏng sự chú ý, trí nhớ ngắn hạn, lập mục tiêu dài hạn. Các doanh nghiệp nhỏ không cần đổi hệ thống tốn kém; họ chỉ gắn “lớp CUA” lên phần mềm cũ và hưởng lợi. Song, xã hội phải thiết lập khung pháp lý, chuẩn hóa kiểm định, huấn luyện người dùng và phát triển văn hóa “làm việc cùng AI”.
Tạm khép lại, Computer Use Agent không chỉ là một sản phẩm công nghệ, mà là lời gợi mở cho cách chúng ta tương tác máy tính trong mười năm tới. Khi AI biết tự nhấp chuột, gõ phím và hiểu bối cảnh, việc tự động hóa không còn là đặc quyền của kỹ sư, mà trở thành công cụ đại chúng. Nếu được triển khai có trách nhiệm, CUA hứa hẹn nâng năng suất, mở lối tiếp cận cho người khuyết tật, duy trì tuổi thọ hệ thống cũ, và đẩy nhanh chuyển đổi số ở mọi ngành. Thách thức nằm ở an toàn, minh bạch và niềm tin – nhưng cũng chính những thách thức ấy sẽ thúc đẩy cộng đồng đặt ra chuẩn mực mới, giúp AI trở thành cộng sự đáng tin cậy trong hành trình số hóa của nhân loại.
Leave a Reply