Эти два дня в сети обсуждается проблема AI-агентов, с которой вы, наверняка, уже сталкивались — в два часа ночи вы внезапно получаете несколько уведомлений о транзакциях, и при проверке обнаруживаете, что какой-то DeFi-протокол автоматически выполняет переводы в фоновом режиме. Более того, эти операции вы давно уже давали разрешение, но совершенно не помните, когда именно это произошло. Одна из транзакций даже отправилась на совершенно незнакомый адрес. Вот в чем смертельная слабость традиционной модели авторизации: как только вы даете разрешение, это примерно то же самое, что передать пароль от сейфа незнакомцу.

KITE предложил иной подход — разделить управление AI-агентами на три уровня. Пользователь всегда держит в руках финальный пульт управления, словно нитку, держащую воздушного змея; уровень агентов назначает каждому AI отдельную цифровую идентичность, все операции прозрачны и могут быть проверены и прослежены; уровень сессии использует концепцию одноразовых ключей — после выполнения задачи они автоматически теряют силу. Такой подход позволяет AI действовать гибко, оставаясь при этом строго ограниченным.

Самое важное — это разделение полномочий — не просто говорить «я дал разрешение», а точно по трем параметрам: идентичность, сценарий, лимит. Например, вы можете явно установить: «Этот агент может управлять только до 100U средств и взаимодействовать только с заранее проверенными мной адресами». Все эти правила записываются прямо в смарт-контракт, и даже если агент будет взломан, он не сможет преодолеть эту защиту.

On-chain операции требуют высокой скорости, особенно для арбитражных сделок, которые должны завершиться за 3 секунды. Дизайн KITE позволяет AI быстро реагировать, не жертвуя безопасностью ради скорости. Это действительно хорошая идея.