Estas últimas semanas, el problema de los agentes de IA que se han vuelto virales seguramente también te ha tocado — a las dos de la madrugada recibes varias notificaciones de transacciones y al investigar descubres que un protocolo DeFi está realizando transferencias automáticamente en segundo plano. Lo más inquietante es que ya habías otorgado permisos para estas operaciones, pero no recuerdas exactamente cuándo lo hiciste. Una de esas transferencias incluso fue a una dirección completamente desconocida. Esa es la vulnerabilidad fatal del modelo de autorización tradicional: una vez que otorgas permisos, es como entregar la contraseña de tu caja fuerte a un desconocido.

KITE ha cambiado de enfoque, dividiendo directamente el control del agente de IA en tres capas. La capa del usuario siempre tiene en sus manos el control final, como la cuerda que controla la cometa; la capa del proxy asigna una identidad digital independiente a cada IA, haciendo que todas las operaciones sean transparentes y auditables; la capa de sesión utiliza la idea de claves de un solo uso, donde la tarea se invalida automáticamente una vez completada. De esta forma, la IA puede actuar con flexibilidad, pero siempre bajo estrictas restricciones.

Lo más potente es la división de permisos — no basta con decir "he otorgado permisos", sino que se precisa en tres dimensiones: identidad, escenario y límite. Por ejemplo, puedes establecer claramente que "este proxy solo puede manejar fondos de hasta 100U" y que "solo puede interactuar con direcciones previamente verificadas por mí". Todas estas reglas están codificadas en contratos inteligentes en la cadena, por lo que incluso si un hacker controla el proxy, no podrá atravesar esa barrera.

Las operaciones en la cadena valoran la velocidad, especialmente en transacciones de arbitraje que deben completarse en 3 segundos. El diseño de KITE permite que la IA responda rápidamente sin sacrificar la seguridad por la velocidad. Realmente, es una idea bastante buena.