Kite的設計並不是從自主代理應該能夠做什麼的問題開始的。它是從權力應該在哪裏結束的問題開始的。這個問題解釋了爲什麼用戶、代理和會話被視爲不同的級別,而不是一個統一的身份。
在許多系統中,代理實際上繼承了創建它的用戶的所有權限。Kite避免了這種簡化。用戶是獨立存在的。代理在定義的限制範圍內行動。會話代表一個臨時上下文,在該上下文中允許有限的操作。這些級別之間沒有一個會自動超過其他級別。
這種隔離改變了風險管理的方式。如果會話結束,代理保持完好。如果代理受到限制,用戶的身份不受改變。控制變得模塊化,而不是絕對的。這種模塊化引入了摩擦,但也防止了權力的意外擴散。
優勢在於當事情不順利時顯現。行動可以限制在會話中,而不撤銷代理的訪問權限。可以暫停代理,而不撤銷用戶的訪問權限。責任變得可追蹤,而不是通過一個密鑰或地址模糊不清。
Kite似乎對最大化代理的自由興趣較小,而更關注於在其周圍定義安全邊界。自主性被視爲一種臨時提供的東西,在特定背景下,而不是默認假設的東西。這個選擇限制了速度,但改善了可逆性。
這種結構是否令人感到限制,取決於期望。對於圍繞長期自主行爲構建的系統,關於誰在何時和在何種權限下行動的清晰度,可能比純粹的靈活性更重要。Kite的身份模型反映了這種協議,即使這在第一眼看上去並不明顯。
@KITE AI $KITE #KITE
