1/ Zdolności audytowe są często postrzegane jako funkcja dodatkowa po fakcie.

Dopiero po uruchomieniu systemu dodawane są logi, pulpity nawigacyjne, raporty oraz narzędzia do przeglądania przez ludzi.

W systemach oprogramowania z ciągłym nadzorem ludzkim takie podejście jest wciąż wykonalne.

Jednak gdy autonomiczne inteligentne agenty działają z prędkością maszyn i nie ma już ludzkiej interwencji, ten model staje się całkowicie nieefektywny.

2/ Problem polega na tym, że widoczność po fakcie nie może wspierać prawdziwie autonomicznego działania.

Gdy agenty działają niezależnie, system musi być w stanie w momencie wykonywania jasno odpowiedzieć:

Kto ma uprawnienia do działania,

Jakie ograniczenia obowiązywały w danym czasie,

Czy te ograniczenia były ściśle przestrzegane.

Gdy uprawnienia, ograniczenia i wykonanie są rozproszone w systemach pozachmurowych lub ze sobą niepowiązane, zdolności audytowe stają się fragmentaryczne, zależne od interpretacji i niezwykle kruche.

W tym momencie zaufanie opiera się na założeniach, a nie na weryfikowalnych zabezpieczeniach.

3/ Kite rozwiązuje ten problem, traktując zdolności audytowe jako podstawową cechę systemu.

W Kite tożsamość, uprawnienia, ograniczenia i rozliczenia agenta są natychmiast egzekwowane natywnie w momencie wykonywania i synchronizowane w rejestrze.

System nie polega na ukrytym zaufaniu ani nie wymaga późniejszego łączenia i przywracania.

Dlatego autonomiczność nie jest spowolniona przez audyt, wręcz przeciwnie, od samego początku projektowania posiada weryfikowalność.

W Kite agenty mogą działać niezależnie, a każde ich działanie zawsze może być weryfikowane.

🪁