Handel między agentami brzmi futurystycznie, dopóki nie spojrzysz na to, co już dzieje się w nowoczesnym oprogramowaniu. „Przepływ pracy”, który kiedyś polegał na tym, że człowiek klikał przez zakładki, coraz częściej staje się agentem wywołującym API, pobierającym dane, pytającym innego agenta o specjalistyczne zadanie, a następnie wywołującym jakąś akcję, która kosztuje pieniądze. Trudnością nie jest skłonienie agenta do podjęcia decyzji, co zrobić. Trudnością jest pozwolenie mu na wykonanie płatnej czynności bez wręczania mu kluczy do królestwa.

Dziś większość agentów nadal działa jak sprytni praktykanci na wizie gościa. Pożyczają ludzką tożsamość, dziedziczą stos długoterminowych poświadczeń i poruszają się przez usługi za pomocą handshake'ów OAuth oraz kluczy API, które nigdy nie miały być dzielone w autonomicznych, wieloetapowych łańcuchach działań. Dlatego ten sam agent, który potrafi analizować łańcuch dostaw w ciągu kilku sekund, kończy czekając na okno rozliczeniowe płatności, które zostało zaprojektowane dla wynagrodzeń. To również powód, dla którego zespoły kończą z budowaniem kruchych systemów uprawnień w kodzie aplikacji, mając nadzieję, że pamiętali o każdym przypadku brzegowym. Kiedy coś idzie nie tak, nie tracisz tylko pieniędzy; tracisz zdolność do udowodnienia, co się stało i dlaczego.