Sự phát triển vượt bậc của các mô hình ngôn ngữ lớn và các hệ thống tác tử tự chủ trong giai đoạn từ năm 2022 đến năm 2026 đã tái định nghĩa sâu sắc ranh giới của kỹ nghệ phần mềm hiện đại. Trọng tâm nghiên cứu và ứng dụng trong không gian trí tuệ nhân tạo đã trải qua một cuộc dịch chuyển mang tính kiến trúc: từ việc tối ưu hóa ngôn từ đầu vào đơn lẻ (Kỹ nghệ Prompt), qua việc thiết kế các hệ thống quản trị dòng chảy thông tin động (Kỹ nghệ Context), đến việc thiết lập một hệ thống bệ đỡ điều phối, giám sát và bảo mật toàn diện bao bọc lấy mô hình (Kỹ nghệ Harness).

Sự dịch chuyển này không đơn thuần là sự thay đổi về thuật ngữ, mà phản ánh một quy luật tất yếu trong thiết kế hệ thống phần mềm: độ tin cậy của các tác tử tự chủ khi vận hành lâu dài trong môi trường thực tế không thể được suy diễn hay suy đoán từ năng lực của bản thân mô hình nền tảng, mà phải được thiết kế và bảo đảm bởi hạ tầng kỹ thuật bao quanh nó.

Để cung cấp một cái nhìn tổng quan mang tính hệ thống, bảng so sánh dưới đây phân tích các chiều kích cốt lõi của ba giai đoạn phát triển này, làm nổi bật cách thức điểm can thiệp và tầm ảnh hưởng của kỹ sư hệ thống ngày càng lùi sâu vào cấu trúc vận hành của tác tử.

Tiêu chí so sánh	Kỹ nghệ Prompt (Prompt Engineering)	Kỹ nghệ Context (Context Engineering)	Kỹ nghệ Harness (Harness Engineering)
Giai đoạn phát triển	2022 – 2024	2025	2026 – Hiện tại
Bản chất hệ thống	Phi trạng thái (Stateless), tập trung tối ưu hóa một lượt gọi mô hình duy nhất.	Quản lý trạng thái thông tin (Stateful), tập trung vào tri thức động xuyên suốt phiên làm việc.	Quản lý trạng thái quy trình (Stateful Process), tập trung vào sự an toàn và tin cậy của hành động lâu dài.
Đối tượng tác động	Nội dung ngôn từ, cấu trúc câu lệnh và các ví dụ dẫn dắt trực tiếp.	Không gian cửa sổ ngữ cảnh, hệ thống truy xuất và các giao diện công cụ.	Môi trường runtime, hệ thống sandbox, chính sách bảo mật và vòng lặp phản hồi.
Chân dung kỹ sư	Người tương tác ngôn ngữ, biên dịch viên prompt, chuyên gia định dạng văn bản.	Kiến trúc sư hệ thống thông tin, kỹ sư dữ liệu, chuyên gia tích hợp RAG.	Kỹ sư độ tin cậy hệ thống, nhà thiết kế kiến trúc phần mềm, kỹ sư bảo mật và kiểm toán.
Phạm vi rủi ro	Thấp, chủ yếu ảnh hưởng đến chất lượng nội dung văn bản đầu ra trong một lượt gọi.	Trung bình, có thể gây lãng phí token hoặc cung cấp thông tin sai lệch cho mô hình.	Rất cao, do tác tử có quyền can thiệp vào tệp tin, chạy lệnh shell, gọi API và sửa đổi cơ sở dữ liệu.

Kỹ Nghệ Prompt: Sự Định Hình Hành Vi Qua Ngôn Từ

Kỹ nghệ Prompt xuất hiện như làn sóng đầu tiên của kỷ nguyên mô hình ngôn ngữ lớn, khi các kỹ sư cố gắng khai thác năng lực tiềm ẩn của mô hình thông qua việc thiết kế các chỉ thị đầu vào dạng văn bản. Trong giai đoạn này, mô hình ngôn ngữ được đối xử như một hàm toán học phi trạng thái: nhận một chuỗi ký tự đầu vào và dự đoán xác suất chuỗi ký tự đầu ra tiếp theo. Kỹ sư Prompt hoạt động tương tự như một nhà ngoại giao hoặc một người viết kịch bản, nỗ lực tối ưu hóa cấu trúc câu lệnh, thiết lập vai trò chuyên gia, và cung cấp các ví dụ mẫu để điều hướng mô hình đưa ra câu trả lời chính xác nhất.

Cơ chế hoạt động của kỹ nghệ Prompt dựa trên các kỹ thuật định hình nhận thức như kích hoạt chuỗi tư duy giúp mô hình lập luận từng bước, hoặc thiết lập các ràng buộc định dạng đầu ra nghiêm ngặt như JSON hay XML để hệ thống bên ngoài có thể phân tích cú pháp.

Mặc dù mang lại những thành công bước đầu, kỹ nghệ Prompt nhanh chóng bộc lộ những giới hạn nghiêm trọng khi ứng dụng vào các tác tử tự chủ. Do bản chất phi trạng thái, kỹ nghệ Prompt không có khả năng giải quyết các bài toán ở cấp độ quy trình dài hạn. Sự thay đổi nhỏ trong cách diễn đạt có thể dẫn đến sự biến động lớn và không thể dự đoán ở đầu ra, khiến hệ thống thiếu đi tính quyết định cần thiết của một phần mềm chuyên nghiệp.

Hơn nữa, prompt thuần túy hoàn toàn không có cơ chế vật lý hay kiến trúc nào để ngăn chặn tác tử thực hiện các hành vi phá hoại hệ thống khi được trao quyền tương tác trực tiếp với môi trường máy tính.

Kỹ Nghệ Context: Quản Trị Hệ Thống Tri Thức Và Dòng Chảy Thông Tin

Khi các nhiệm vụ của tác tử trở nên phức tạp hơn, đòi hỏi khả năng xử lý thông tin cá nhân hóa hoặc dữ liệu nội bộ quy mô lớn, trọng tâm công nghệ dịch chuyển mạnh mẽ sang kỹ nghệ Context. Sự tiến hóa này được thúc đẩy bởi nhận thức rằng năng lực thực sự của mô hình không chỉ nằm ở các tham số tĩnh được huấn luyện, mà phụ thuộc rất lớn vào môi trường thông tin mà nó được tiếp cận tại thời điểm suy luận.

Andrej Karpathy đã khẳng định rằng thuật ngữ “kỹ nghệ prompt” thực chất là một sự gọi tên chưa phản ánh đúng bản chất, và mô tả chính xác hơn cho công việc này phải là kỹ nghệ Context — nghệ thuật thiết kế và quản lý một cách cẩn mật toàn bộ cửa sổ ngữ cảnh cho các mô hình ngôn ngữ lớn.

Kỹ nghệ Context không còn hỏi câu hỏi mang tính sao chép ngôn từ như “phải diễn đạt thế nào”, mà chuyển sang tiếp cận dưới góc độ hệ thống dữ liệu: “mô hình cần biết những gì, ở định dạng nào và vào thời điểm nào để đưa ra quyết định tối ưu”. Kỹ sư Context hoạt động như một kiến trúc sư thông tin, chịu trách nhiệm thiết kế toàn bộ hạ tầng tri thức động mà tác tử dựa vào để hoạt động.

Trong thực tế, công việc này bao gồm năm chức năng cốt lõi: thiết kế kiến trúc ngữ cảnh nhằm sàng lọc thông tin đưa vào cửa sổ giới hạn của mô hình, xây dựng hệ thống truy xuất dữ liệu động (như các đường ống RAG tiên tiến hoặc chiến lược truy xuất “vừa đúng lúc” thông qua tham chiếu gọn nhẹ), quản trị chất lượng ngữ cảnh để phát hiện thông tin lỗi thời hoặc xung đột, định nghĩa các giao diện công cụ hiệu quả về mặt token, và vận hành hạ tầng ngữ cảnh ở quy mô doanh nghiệp thông qua các giao thức chuẩn hóa.

Để minh họa cho sự phức tạp của hạ tầng này, cấu trúc thông tin của một hệ thống quản lý ngữ cảnh điển hình (như kiến trúc được triển khai ở quy mô của hệ thống Taskade) được tổ chức phân tầng rõ rệt nhằm tối ưu hóa chi phí và hiệu năng.

Tầng Ngữ Cảnh	Nội dung kỹ thuật chi tiết	Ý nghĩa đối với hoạt động của Tác tử
Lớp 1: System Prompt (Chỉ thị hệ thống)	Định hình vai trò (persona), quy chuẩn định dạng đầu ra (JSON/Markdown) và các ràng buộc bảo mật cứng không thay đổi xuyên suốt phiên làm việc.	Thiết lập ranh giới hành vi và mục tiêu cốt lõi của tác tử.
Lớp 2: Active Tools (Công cụ khả dụng)	Định nghĩa cấu trúc các API, công cụ và tích hợp mà tác tử được quyền gọi tại bước hiện tại.	Cung cấp khả năng tương tác vật lý với môi trường bên ngoài.
Lớp 3: Conversation History (Lịch sử hội thoại)	Quản lý bộ nhớ ngắn hạn, theo dõi các lượt tương tác gần nhất và duy trì ngữ cảnh trao đổi.	Đảm bảo tính nhất quán của dòng suy nghĩ qua nhiều bước hội thoại.
Lớp 4: Retrieved Knowledge (Tri thức truy xuất)	Kết quả từ hệ thống RAG, thông tin cơ sở dữ liệu và tài liệu kỹ thuật được tải lên động.	Cung cấp tri thức nền tảng chính xác và cập nhật cho tác tử.
Lớp 5: Permanent Memory (Bộ nhớ dài hạn)	Lưu trữ các mẫu hành vi thành công, thói quen viết code, hoặc cấu trúc thư mục dự án được duy trì qua nhiều phiên.	Giúp tác tử cải tiến hiệu năng dựa trên kinh nghiệm lịch sử.

Sự ra đời của các tiêu chuẩn công nghiệp như Giao thức Ngữ cảnh Mô hình (Model Context Protocol – MCP) đã tạo điều kiện cho các kỹ sư Context thiết kế một lớp kết nối tri thức đồng nhất, cho phép các tác tử khác nhau truy cập vào một nguồn dữ liệu được quản trị chặt chẽ mà không cần xây dựng lại các đường ống kết nối thủ công.

Tuy nhiên, ngay cả khi được cung cấp đầy đủ thông tin, tác tử vẫn có thể thất bại nếu nó không có khả năng tự đánh giá mã nguồn mình viết ra, không thể tự chạy kiểm thử để sửa lỗi biên dịch, hoặc bị rơi vào các vòng lặp vô tận khi gặp sự cố hệ thống. Đây chính là điểm khởi đầu cho sự ra đời của kỹ nghệ Harness.

Kỹ Nghệ Harness: Hệ Điều Hành Và Khung Bảo Vệ Cho Tác Tử Tự Chủ

Kỹ nghệ Harness đại diện cho giai đoạn trưởng thành của kiến trúc AI Agent. Khái niệm này được định nghĩa là kỷ nghệ thiết kế toàn bộ môi trường chạy, hệ thống ràng buộc, công cụ xác thực và cơ chế kiểm soát trạng thái bao bọc xung quanh một mô hình ngôn ngữ lớn để biến năng lực suy luận phi cấu trúc của mô hình thành các hành động tự chủ, nhất quán và đáng tin cậy trong môi trường sản xuất.

Nếu mô hình là CPU thực hiện các phép tính suy luận cơ bản, thì Harness chính là hệ điều hành kiểm soát những gì CPU được nhìn thấy, những tiến trình nào được phép khởi chạy, và cách thức hệ thống phục hồi khi xảy ra lỗi.

Sự cần thiết của kỹ nghệ Harness trở nên rõ ràng khi các tác tử bắt đầu tự vận hành các tác vụ dài hạn kéo dài nhiều giờ liền. OpenAI đã ghi nhận việc ứng dụng các nguyên tắc kỹ nghệ Harness giúp đội ngũ Codex của họ phân phối thành công hơn một triệu dòng mã nguồn chạy trực tiếp trên môi trường thực tế — được viết hoàn toàn bởi các tác tử tự chủ — chỉ trong vòng năm tháng. Sự thành công này không đến từ việc thay đổi mô hình thông minh hơn, mà đến từ việc xây dựng một hệ thống rào chắn kiến trúc và các vòng lặp phản hồi tự động vững chắc xung quanh mô hình.

Để nghiên cứu sâu về cấu trúc của lớp bệ đỡ này, các nhà nghiên cứu đã hình thức hóa hệ thống Harness dưới dạng một bộ sáu thành phần có tính liên kết chặt chẽ :

$$H = (E, T, C, S, L, V)$$

Trong đó, mỗi thành phần đóng vai trò như một mắt xích không thể tách rời trong chuỗi bảo chứng độ tin cậy của tác tử :

• $E$ đại diện cho môi trường thực thi cô lập (Execution environment), đảm bảo an toàn hệ thống.
• $T$ đại diện cho giao diện và giao thức tích hợp công cụ (Tool interface) một cách chuẩn mực.
• $C$ đại diện cho cơ chế quản lý và tối ưu hóa không gian ngữ cảnh (Context management).
• $S$ đại diện cho khả năng duy trì và đồng bộ hóa trạng thái phiên làm việc (State/Session) lâu dài.
• $L$ đại diện cho logic điều phối vòng đời và quy trình thực hiện tác vụ (Lifecycle/Orchestration).
• $V$ đại diện cho các chốt chặn xác thực, kiểm thử và phản hồi sai số (Verification) tự động.

Một nghiên cứu học thuật sâu rộng hơn đã mở rộng mô hình này thành cấu trúc phân loại bảy lớp ETCLOVG, bổ sung thêm hai mối quan tâm kiến trúc độc lập là Khả năng quan sát (Observability – O) và Quản trị hệ thống (Governance – G). Sự tách biệt này xuất phát từ thực tế vận hành tại các doanh nghiệp lớn, nơi hệ thống quan sát vết chạy và hệ thống kiểm soát quyền hạn thường được quản lý bởi các đội ngũ kỹ thuật riêng biệt với hạ tầng chuyên dụng.

┌─────────────────────────────────────────────────────────────┐
│                       ETCLOVG TAXONOMY                      │
│                                                             │
│   [G] Governance & Security (Chính sách, Quyền hạn)         │
│   ┌─────────────────────────────────────────────────────┐   │
│   │ [O] Observability & Operations (Theo dõi vết chạy)  │   │
│   │ ┌─────────────────────────────────────────────────┐ │   │
│   │ │ [L] Lifecycle & Orchestration (Vòng lặp ReAct)  │ │   │
│   │ │ ┌─────────────────────────────────────────────┐ │ │   │
│   │ │ │ [C] Context & Memory (Bộ nhớ, RAG)          │ │ │   │
│   │ │ │ ┌─────────────────────────────────────────┐ │ │ │   │
│   │ │ │ │ Tool Interface (Giao thức MCP)     │ │ │ │   │
│   │ │ │ │ ┌─────────────────────────────────────┐ │ │ │ │   │
│   │ │ │ │ │ [E] Execution Environment (Sandbox) │ │ │ │ │   │
│   │ │ │ │ └─────────────────────────────────────┘ │ │ │ │   │
│   │ │ │ └─────────────────────────────────────────┘ │ │ │   │
│   │ │ └─────────────────────────────────────────────┘ │ │   │
│   │ └─────────────────────────────────────────────────┘ │   │
│   └─────────────────────────────────────────────────────┘   │
└─────────────────────────────────────────────────────────────┘

Để vận hành cấu trúc này, các kỹ sư Harness xây dựng các hệ thống phản xạ thông minh cho tác tử. Ví dụ, thông qua hệ thống Hook (như hệ thống Hook của Claude Code), tác tử tự động kích hoạt một loạt hành động phòng vệ mang tính quyết định mà không cần thông qua mô hình: tự động chạy định dạng mã nguồn (linter) sau mỗi lần ghi file, tự động thực hiện cam kết Git để lưu lại trạng thái, hoặc kích hoạt kịch bản kiểm tra an ninh trước khi thực thi bất kỳ lệnh Bash nào.

Bên cạnh đó, nghiên cứu học thuật từ các trường đại học hàng đầu như CMU và Yale đã đề xuất việc phân rã hệ thống Harness thành mô hình CAR (Control – Agency – Runtime) để đơn giản hóa quá trình báo cáo và đánh giá khoa học :

• Control (Kiểm soát): Định nghĩa các cấu trúc chỉ thị mang tính ràng buộc pháp lý hoặc kiến trúc, xác định hướng đi dài hạn và đảm bảo tác tử không bao giờ vi phạm các quy tắc cốt lõi của hệ thống.
• Agency (Năng lực hành động): Thiết lập ranh giới các công cụ khả dụng, định nghĩa cách thức tác tử tương tác với hệ thống tệp tin, trình duyệt, API và cách thức trạng thái bên ngoài được ánh xạ ngược lại vào mô hình.
• Runtime (Môi trường chạy): Đảm bảo quá trình thực thi nhiều bước được giữ trong giới hạn tài nguyên cho phép, có khả năng tự phục hồi khi gặp lỗi kết nối hoặc sụp đổ tiến trình.

Để tăng tính minh bạch trong nghiên cứu học thuật, mô hình báo cáo HarnessCard đã được đề xuất như một công cụ chuẩn hóa, yêu cầu mọi công bố khoa học về hiệu năng của tác tử phải báo cáo chi tiết không chỉ cấu hình mô hình mà cả thiết kế của lớp Harness đi kèm. Điều này giúp ngăn chặn hiện tượng ngộ nhận hiệu năng, khi nhiều cải tiến thực chất xuất phát từ việc tối ưu hóa lớp bệ đỡ vật lý bao quanh chứ không phải từ bản thân mô hình ngôn ngữ lớn.

Phân Tích Thực Nghiệm: Sự Khác Biệt Trong Ca Triển Khai Spring Boot API

Để hiểu rõ cách thức ba tư duy kỹ nghệ này tác động đến kết quả thực tế, bảng phân tích dưới đây theo dõi quá trình một tác tử nhận nhiệm vụ xây dựng một hệ thống REST API hoàn chỉnh bằng Spring Boot với các tính năng CRUD cho thực thể người dùng.

Chiều kích vận hành	Giai đoạn 1: Chỉ có Kỹ nghệ Prompt	Giai đoạn 2: Tích hợp Kỹ nghệ Context	Giai đoạn 3: Vận hành toàn diện với Kỹ nghệ Harness
Hành động kỹ thuật	Người dùng gửi câu lệnh: “Hãy viết một REST API bằng Spring Boot cung cấp các thao tác CRUD cho thực thể User.”.	Hệ thống chủ động tìm kiếm và bơm thêm vào cửa sổ ngữ cảnh: sơ đồ cấu trúc thư mục hiện tại của dự án, bộ tiêu chuẩn viết code của doanh nghiệp, tài liệu OpenAPI spec hiện có, và lược đồ cơ sở dữ liệu thực tế.	Thiết lập một Task Graph phân rã nhiệm vụ lớn thành các bước tuần tự; khởi chạy một container Docker độc lập để làm môi trường viết mã; tích hợp vòng lặp tự động biên dịch và chạy thử nghiệm; kích hoạt linter kiểm tra tính đúng đắn của mã nguồn.
Cơ chế phản hồi lỗi	Hoàn toàn thủ công. Nếu mã nguồn sinh ra bị lỗi biên dịch, người dùng phải tự sao chép thông báo lỗi vào chatbox để yêu cầu mô hình sửa lại.	Tác tử nhận diện được lỗi nếu người dùng cung cấp thông tin, nhưng không có khả năng tự phát hiện lỗi biên dịch tĩnh một cách tự chủ trước khi trả kết quả.	Tự động bắt giữ thông báo lỗi (stderr) từ compiler, đóng gói lỗi thành một phần của ngữ cảnh phản hồi mới, kích hoạt logic tự động sửa sai (self-repair loop) mà không cần con người can thiệp.
Độ tin cậy của kết quả	Rất thấp. Mã nguồn sinh ra có thể không tương thích với cấu trúc hiện tại của dự án, sử dụng sai thư viện hoặc vi phạm các quy tắc đặt tên nghiêm ngặt.	Khá cao về mặt cấu trúc và lô-gíc nghiệp vụ. Mã nguồn được viết ra khớp với cấu trúc thư mục và tuân thủ các quy chuẩn thiết kế của đội ngũ phát triển.	Tuyệt đối. Đoạn mã không chỉ đúng về mặt lô-gíc và phong cách thiết kế, mà chắc chắn đã biên dịch thành công, vượt qua toàn bộ các bài kiểm thử tự động và không phá vỡ các quy tắc kiến trúc tĩnh.
Rủi ro vận hành	Không có rủi ro trực tiếp cho hệ thống vì tác tử không có quyền ghi file hay thực thi lệnh trực tiếp.	Thấp, rủi ro chủ yếu nằm ở việc tiêu tốn token do nạp quá nhiều tài liệu không liên quan vào ngữ cảnh.	Được kiểm soát chặt chẽ. Mọi hành động ghi đè file hay thay đổi schema cơ sở dữ liệu đều được chạy thử trong sandbox và yêu cầu xác thực qua cổng phê duyệt.

Các Thách Thức Hệ Thống Và Xu Hướng Thiết Kế Trong Công Nghiệp

Việc thiết kế và vận hành các hệ thống Harness hiện đại không phải là một bài toán đơn giản, mà là một chuỗi các quyết định kỹ thuật phải đối mặt với các nghịch lý hệ thống sâu sắc.

Các nghịch lý hệ thống cốt lõi

• Thế tiến thoái lưỡng nan về Chi phí – Chất lượng – Tốc độ (Cost-Quality-Speed Trilemma): Việc trang bị một hệ thống bệ đỡ an toàn toàn diện — với các sandbox Docker riêng biệt, các bộ truy xuất ngữ cảnh RAG đa tầng, và quy trình xác thực chạy kiểm thử liên tục — mang lại chất lượng phần mềm vượt trội. Tuy nhiên, quy trình này đòi hỏi một lượng token khổng lồ, làm gia tăng độ trễ phản hồi (latency) và chi phí vận hành máy chủ một cách chóng mặt. Kỹ sư Harness phải liên tục đưa ra các quyết định đánh đổi tùy thuộc vào mức độ quan trọng của tác vụ.
• Sự đánh đổi giữa Năng lực hành động và Khả năng kiểm soát (Capability-Control Tradeoff): Việc trao cho tác tử càng nhiều công cụ mạnh mẽ, quyền hạn sandbox càng cao và không gian bộ nhớ càng lớn sẽ giúp nó tự chủ hoàn thành các nhiệm vụ khó khăn. Nhưng đồng thời, điều này cũng mở rộng đáng kể “bán kính vụ nổ” (blast radius) của hệ thống nếu tác tử bị tấn công tiêm prompt hoặc đưa ra quyết định sai lệch.
• Vấn đề liên kết chặt chẽ của Harness (Harness Coupling Problem): Lớp Harness là một hệ thống kiểm soát phức tạp. Một sự thay đổi nhỏ ở phần mô tả công cụ có thể làm thay đổi hoàn toàn cách thức mô hình tiêu thụ token ngữ cảnh; một thay đổi nhỏ trong cấu hình môi trường sandbox có thể làm sai lệch hoàn toàn điểm số đánh giá kiểm thử. Do đó, việc duy trì tính nhất quán và khả năng gỡ lỗi của bản thân lớp Harness là một thử thách kỹ thuật lớn.

Các xu hướng thiết kế công nghiệp nổi bật

Để giải quyết các thách thức trên, giới công nghệ đã hình thành các xu hướng thiết kế có tính ứng dụng thực tiễn cao. NVIDIA đã đưa ra bộ hướng dẫn kiến trúc nhấn mạnh việc phân rã hệ thống thành Project Harness và Domain Harness.

Project Harness chịu trách nhiệm cung cấp các bảo chứng kỹ thuật tĩnh tuyệt đối như kiểm tra kiểu dữ liệu tĩnh của TypeScript và các plugin kiểm soát cú pháp nghiêm ngặt. Trọng tâm đầu tư của doanh nghiệp cần đặt chặt chẽ vào tầng này vì nó thiết lập một hành lang an toàn không phụ thuộc vào mô hình hay nghiệp vụ. Trong khi đó, Domain Harness chịu trách nhiệm cung cấp tri thức đặc thù của doanh nghiệp (thông qua tệp chỉ dẫn AGENTS.md hoặc các bộ MCP chuyên biệt) và được bồi đắp dần theo thời gian.

Thiết kế này tương thích hoàn hảo với tư duy Thiết kế hướng tên miền (Domain-Driven Design – DDD): ngữ cảnh tên miền nghiệp vụ bao bọc ở lớp ngoài cùng để định hướng mục tiêu runtime, đảm bảo tác tử không bao giờ xây dựng một đoạn mã kỹ thuật hoàn hảo nhưng lại phục vụ sai mục đích kinh doanh của tổ chức.

Đồng thời, đối với các hệ thống yêu cầu tính tuân thủ cao như các tác tử GRC-Native (Quản trị, Rủi ro và Tuân thủ), lớp Harness được thiết kế để đặt chính sách bảo mật lên phía trước hành động (pre-action policy gates) thay vì là bộ lọc nội dung đầu ra phía sau. Trước khi tác tử gọi bất kỳ API nào, Harness sẽ thực hiện một truy vấn phân quyền độc lập để kiểm tra xem hành động đó có hợp lệ với khuôn khổ tuân thủ hiện tại hay không, đảm bảo tính an toàn tuyệt đối trước khi bất kỳ tác động vật lý nào được thực thi.

Hệ Thống Đo Lường Và Đánh Giá Chất Lượng Harness

Độ tin cậy của một hệ thống Harness không thể được đánh giá bằng các bài thử nghiệm trắc nghiệm thông thường, mà đòi hỏi các môi trường kiểm thử động, có khả năng mô phỏng các tương tác thực tế phức tạp. Bảng dưới đây tổng hợp các bộ kiểm thử tiêu chuẩn hàng đầu được ngành công nghiệp sử dụng để đo lường năng lực của lớp bệ đỡ tác tử.

Tên Bộ Kiểm Thử (Benchmark)	Trọng tâm đo lường chi tiết	Ý nghĩa thực tiễn đối với hệ thống Harness
SWE-bench Verified	Đo lường khả năng tự giải quyết các sự cố mã nguồn thực tế thu thập từ GitHub bằng cách viết các bản vá mã nguồn và chạy thử nghiệm.	Đánh giá tính hiệu quả của các vòng lặp kiểm thử, biên dịch và sửa sai tự động trong Harness.
OSWorld / OSWorld-MCP	Giả lập môi trường hệ điều hành hoàn chỉnh (Ubuntu, Windows, macOS) đòi hỏi tác tử tương tác với tệp tin, trình duyệt và giao diện đồ họa.	Kiểm tra năng lực bảo mật của sandbox, khả năng chống đỡ các lệnh độc hại và độ chính xác của các API kết nối.
τ-Bench (tau-bench)	Giả lập cuộc hội thoại thời gian thực giữa người dùng và tác tử được trang bị các API dịch vụ và tài liệu chính sách nghiêm ngặt.	Đo lường khả năng tuân thủ quy trình, thực thi chính sách và độ chính xác khi gọi công cụ dưới các ràng buộc nghiệp vụ phức tạp.
WebArena / VisualWebArena	Giả lập môi trường web thực tế với đầy đủ các trang thương mại điện tử, diễn đàn và công cụ quản trị hệ thống.	Đánh giá khả năng lên kế hoạch dài hạn, tương tác đa phương tiện và xử lý thông tin bất đồng bộ của tác tử.
MCP Bench / MCPMark	Các bài thử nghiệm stress-test chuyên biệt dành riêng cho việc gọi và tương tác với các máy chủ Model Context Protocol.	Đo lường độ trễ, mức tiêu thụ token và độ chính xác trong việc khám phá và sử dụng các công cụ động.

Thông qua các bộ kiểm thử này, các nhà phát triển có thể thực hiện đánh giá ngoại tuyến (offline evals) bằng cách phân tích trực tiếp các vết thực thi (traces) được ghi nhận trong nhật ký hệ thống. Vết thực thi không chỉ là dữ liệu phục vụ gỡ lỗi sau sự cố, mà chính là thực thể thông tin quan trọng nhất để từ đó hệ thống tự động tính toán điểm chất lượng quy trình, phát hiện các quyết định sai lầm của tác tử, và thực hiện các bài kiểm thử hồi quy trước khi cập nhật mã nguồn hệ thống.

Tầm Nhìn Phát Triển Và Các Thách Thức Tương Lai

Sự chuyển dịch kiến trúc từ Kỹ nghệ Prompt qua Kỹ nghệ Context đến Kỹ nghệ Harness phản ánh một hành trình trưởng thành tự nhiên của công nghệ: từ việc bị mê hoặc bởi khả năng ngôn từ của AI, tiến tới việc làm chủ tri thức mà nó tiếp cận, và cuối cùng là làm chủ hành vi vật lý của nó trong đời thực. Trong tương lai, ngành công nghiệp AI Agent sẽ tiếp tục đối mặt với năm bài toán mở lớn tại tầng Harness :

• Giao thức bàn giao tiêu chuẩn hóa (Standard Handoffs): Thiết lập một giao thức chung cho phép các tác tử dễ dàng bàn giao nhiệm vụ cho nhau, hoặc bàn giao lại cho con người khi vượt quá thẩm quyền. Giao thức này bắt buộc phải truyền tải không chỉ một đoạn văn tóm tắt thô sơ, mà bao gồm toàn bộ trạng thái bộ nhớ, các ràng buộc an ninh, quyền hạn hiện có, lịch sử vết chạy và ngân sách tài nguyên còn lại.
• Duy trì trạng thái bền vững lâu dài (Reliable State): Giải quyết triệt để bài toán trôi lệch thông tin và mất mát bộ nhớ khi tác tử phải chạy liên tục qua nhiều ngày hoặc nhiều tuần. Các nghiên cứu đang hướng tới việc cho phép tác tử tự tạo ra các cấu trúc tài liệu vật lý bền vững (artifacts) để làm neo trạng thái, giúp nó có thể tự phục hồi hoàn toàn kể cả khi toàn bộ tiến trình runtime bị sập và khởi động lại.
• Hạ tầng Sandbox quy mô lớn (Scaling Execution Environments): Xây dựng các giải pháp ảo hóa siêu nhẹ, cho phép khởi chạy hàng vạn sandbox container an toàn ở mức độ nhân hệ điều hành (micro-VMs) với chi phí cực thấp và độ trễ khởi động tính bằng mili-giây, đáp ứng nhu cầu chạy thử nghiệm đồng thời quy mô lớn của các tác tử đa chức năng.
• Chẩn đoán lỗi dựa trên vết chạy (Trace-native Diagnosis): Phát triển các mô hình AI chuyên biệt làm nhiệm vụ phân tích nhật ký thực thi để tự động kết luận nguyên nhân thất bại của tác tử: lỗi do năng lực mô hình yếu, do định nghĩa công cụ sai lệch, hay do cấu hình môi trường sandbox bị thay đổi.
• Tự động tinh giản hệ thống (Adaptive Simplification): Khi các mô hình ngôn ngữ lớn thế hệ tiếp theo ngày càng thông minh hơn và có khả năng tự sửa sai tốt hơn, hệ thống Harness cần cơ chế tự động phát hiện và tháo dỡ các phân hệ điều phối phức tạp đã lỗi thời để giảm thiểu độ trễ và chi phí vận hành, giữ cho hệ thống luôn ở trạng thái tinh gọn tối ưu.

Tham khảo:

• https://dev.to/wonderlab/from-prompt-engineer-to-harness-engineer-three-evolutions-in-ai-collaboration-5bgp
• https://huggingface.co/datasets/ChenLiu1996/Agent-Harness-Engineering
• https://medium.com/@visrow/harness-engineering-vs-prompt-engineering-vs-context-engineering-explained-0423b692c87d
• https://openreview.net/pdf?id=eONq7FdiHa
• https://www.preprints.org/frontend/manuscript/969cc3d9a5271168ae0d40072f261f0c/download_pub
• https://datasciencedojo.com/blog/harness-engineering/
• https://github.com/FlorianBruniaux/claude-code-ultimate-guide/blob/main/guide/roles/ai-roles.md
• https://datahub.com/blog/context-engineer/
• https://nvidia.github.io/elements/docs/internal/guidelines/agent-harness/
• https://picrew.github.io/LLM-Harness/
• https://www.taskade.com/blog/context-engineering
• https://www.cnblogs.com/itech/p/19823069
• https://github.com/walkinglabs/awesome-harness-engineering
• https://drata.com/blog/building-harness-engineering
• https://www.researchgate.net/publication/404147972_Harness_Engineering_for_Language_Agents_The_Harness_Layer_as_Control_Agency_and_Runtime
• https://www.preprints.org/frontend/manuscript/567757f184a1af99de64c01b54a2d366/download_pub
• https://sciety.org/articles/activity/10.20944/preprints202603.1756.v1
• https://www.preprints.org/manuscript/202603.1756
• https://www.aitntnews.com/newDetail.html?newId=25259
• https://www.tealhq.com/job/ai-context-harness-engineer_7ea1aa9b936920c852254f9bc16d19808034b