- MZLA (đội Thunderbird) ngày 16/04/2026 ra mắt Thunderbolt — AI client nguồn mở MPL 2.0, chạy cloud hay Ollama tùy chọn, deploy Docker/Kubernetes, có đủ app web + iOS + Android + Mac + Linux + Windows.
- Mục tiêu: Firefox-vs-IE moment cho thị trường AI enterprise.
TL;DR
Ngày 16/04/2026, MZLA Technologies — công ty con của Mozilla Foundation, đội duy trì email client Thunderbird — công bố Thunderbolt: một AI client nguồn mở, self-host, licensed dưới MPL 2.0. Điểm mạnh chính là sovereignty: bạn chọn model (OpenAI, Anthropic, Mistral, OpenRouter, hay Ollama / llama.cpp chạy local), bạn giữ data trên hạ tầng của mình (Docker, Kubernetes, hoặc thậm chí 1 máy đơn). Có đủ app native cho Web, iOS, Android, macOS, Linux, Windows. Repo đã có 2.9k sao trên GitHub, nhưng code vẫn đang pre-audit, pre-production — chưa nên đưa vào production cho ngành có compliance nghiêm ngặt.
What's new
Thunderbolt là front-end thuần — không tự chạy inference. Thay vào đó, mọi LLM call đi qua một backend proxy kết nối tới model mà bạn chọn. CEO MZLA Ryan Sipes nói thẳng với The Register: "AI is too important to outsource." Mozilla đang đóng khung đây là khoảnh khắc Firefox vs Internet Explorer cho thị trường AI — tạo lựa chọn mở để các tổ chức không phải đi thuê AI từ vài công ty khổng lồ.
Partner kỹ thuật chủ chốt là deepset của Berlin, chủ của framework Haystack. Haystack lo tầng RAG, agent orchestration và vector storage — Thunderbolt chỉ lo UI. Đây là lựa chọn có tính toán: Haystack đã nằm trong D-Stack — danh sách phần mềm chủ quyền mà chính phủ Đức chuẩn hóa cho khu vực công.
Technical facts
- License: Mozilla Public License 2.0 (MPL 2.0) — tự host miễn phí.
- Cloud providers out-of-box: Anthropic, OpenAI, Mistral, OpenRouter, và bất kỳ endpoint OpenAI-compatible nào.
- Local inference: Ollama và llama.cpp.
- Protocols: Model Context Protocol (MCP — preview), Agent Client Protocol (ACP — target 04/2026), OIDC cho enterprise SSO.
- Deploy: Docker Compose hoặc Kubernetes. Có thể scale xuống 1 máy đơn khi compliance cần.
- Local storage: SQLite offline làm "source of truth" — không round-trip cloud.
- Platforms: Windows, macOS, Linux, iOS, Android, Web — 6 platform, app desktop dùng Tauri.
- Modes: Chat + Search (ready). Research Mode và Tasks (preview).
- Codebase: TypeScript 97.7%, một chút Rust. Repo: 2.9k stars, 175 forks.
- Telemetry: PostHog, on-by-default, opt-out trong settings. Không thu PII nếu chưa đồng ý.
Comparison
Thunderbolt định vị thẳng vào 3 đối thủ proprietary — Microsoft Copilot, ChatGPT Enterprise, Claude Enterprise — và nhóm self-hosted đã có sẵn như Open WebUI, LibreChat.
| Tiêu chí | Thunderbolt | Copilot / ChatGPT Enterprise | Open WebUI / LibreChat |
|---|---|---|---|
| Self-host | ✅ Docker / K8s / 1 máy | ❌ Vendor cloud | ✅ Docker |
| Model-agnostic | ✅ Cloud + local | ❌ Khóa model vendor | ✅ |
| Native mobile apps | ✅ iOS + Android | ✅ | ⚠️ Thường chỉ web |
| RAG backbone built-in | ✅ Haystack | ✅ Proprietary | ⚠️ Tự lắp |
| MCP / ACP support | ✅ (MCP preview, ACP 04/2026) | Partial | Partial |
| License | MPL 2.0 | Proprietary | MIT / Apache 2.0 |
Khác biệt cốt lõi: Thunderbolt tách rõ 3 tầng — interface, orchestration, model — thành 3 mảnh có thể swap riêng. Bạn có thể cắm Haystack RAG pipeline với một deployment Llama local, đặt workspace Thunderbolt lên trên, và data ngồi yên trong SQLite offline. Không round-trip cloud. Sipes nói setup này chạy được trên 1 server khi compliance lên tiếng đủ lớn.
Use cases
Đối tượng chính là tổ chức có yêu cầu khắt khe về data residency hoặc compliance:
- Healthcare / legal / financial: ngành mà data nội bộ không được phép đi qua server bên thứ ba.
- Public sector EU: Haystack đã nằm trong D-Stack của Đức — procurement cycle công sẵn sàng bật đèn xanh.
- Aerospace / defense / multinationals: legal team đã từ chối rollout ChatGPT Enterprise 2 năm qua.
Tác vụ thực tế: chat + search nội dung enterprise, research agent, tự động hóa workflow định kỳ (daily briefing, theo dõi chủ đề, tổng hợp report, trigger hành động theo sự kiện/lịch). Tất cả đều có thể wire vào hệ thống nội bộ qua MCP, ACP, hoặc Haystack pipelines.
Limitations & pricing
Cái chưa xong:
- Pre-audit, pre-production. Security audit đang chạy — regulated buyers trong finance / healthcare / government nên đợi audit đóng trước khi commit deploy.
- Chưa thực sự offline-first. Bản hiện tại vẫn cần internet cho auth + search. Search có thể tắt trong settings; offline-first toàn phần là mục tiêu dài hạn.
- Telemetry on by default. Nhớ opt-out nếu không muốn gửi chat activity / model chọn / location về PostHog.
- Tên trùng Intel Thunderbolt. Press đã bàn kịch bản đổi tên.
- Không có inference endpoint công cộng. Phải tự mang API key hoặc local model.
Giá: source code free dưới MPL 2.0 — tự host thoải mái. MZLA kiếm tiền qua enterprise services (deploy, support, custom dev) và bản managed hosted đang làm cho nhóm nhỏ (chưa có giá).
What's next
Roadmap gần: hoàn tất ACP (target 04/2026), đóng security audit, đưa MCP / Research Mode / Tasks khỏi preview. Dài hạn: fully offline-first, bản cho người dùng cá nhân (chưa có lịch), và bản managed hosted cho nhóm nhỏ.
Hai biến mà MZLA không kiểm soát sẽ quyết định Thunderbolt có thành Firefox-moment hay không: (1) security audit khi nào đóng — regulated buyers không ký trước khi đóng; (2) liệu MZLA có đủ forward-deployed engineers để ngồi trong network ngân hàng cài đặt hay không. Haystack lo được tầng retrieval, nhưng phần "go wire it up" vẫn cần người.
Nếu bạn là indie dev hoặc self-hoster thích kiểm soát tuyệt đối data, repo đã mở — clone về Docker Compose là chạy. Nếu bạn là tổ chức có compliance, hãy chờ audit đóng và theo dõi roadmap.
Nguồn: GitHub thunderbird/thunderbolt, The Register, Phoronix, It's FOSS, Implicator.ai.
