Ці два дні проблеми з AI-агентами, які заполонили всі стрічки новин, напевно, вже трапилися й вам — о 2-й ночі раптом отримуєте кілька повідомлень про транзакції, і тільки тоді з’ясуєте, що якийсь DeFi-протокол автоматично виконує перекази у фоновому режимі. Ще більш боляче те, що ці операції ви давно вже надали дозвіл, але й самі не пам’ятаєте, коли саме натискали «дозволити». Одна з транзакцій навіть надійшла на зовсім незнайому адресу. Це і є смертельна слабкість традиційної моделі авторизації: як тільки ви надали дозвіл, це фактично означає, що ви передали пароль від сейфу незнайомій особі.

KITE змінив підхід і розділив AI-агента на три рівні управління. Кінцевий користувач завжди тримає в руках фінальний пульт — це як нитка, якою керують повітряного змія; рівень агентів призначає кожному AI окрему цифрову ідентичність, усі операції прозорі та підлягають аудиту; рівень сесії використовує концепцію одноразових ключів — після виконання завдання вони автоматично стають недійсними. Таким чином, AI може діяти гнучко, але при цьому залишається під жорстким контролем.

Найжорсткіше — це розподіл прав доступу: не просто «я дав дозвіл», а точне визначення за трьома параметрами: ідентичність, сценарій, ліміт. Наприклад, ви можете чітко встановити «цей агент може керувати не більше ніж 100U коштів і може взаємодіяти лише з адресами, які я попередньо підтвердив». Усі ці правила закодовані безпосередньо у смарт-контракті, і навіть якщо агент буде зламаний хакерами, ця захисна стіна не буде подолана.

Операції в блокчейні вимагають високої швидкості, особливо для арбітражних транзакцій, які потрібно завершити за 3 секунди. Концепція KITE дозволяє AI швидко реагувати, не жертвуючи безпекою через швидкість. Це дійсно хороший підхід.