1/ A capacidade de auditoria é frequentemente vista como uma funcionalidade de complemento pós-fato.

Logs, painéis, relatórios e ferramentas para revisão humana são adicionados somente após o sistema já estar em funcionamento.

Essa abordagem pode ser viável em sistemas de software com supervisão humana contínua.

Mas quando agentes autônomos agem a uma velocidade de máquina e não há mais intervenção humana, esse modelo se tornará completamente ineficaz.

2/ O problema é que a visibilidade pós-fato não pode sustentar uma operação verdadeiramente autônoma.

Quando um agente atua de forma independente, o sistema deve ser capaz de responder claramente no momento da execução:

quem está autorizado a agir,

quais restrições se aplicam naquele momento,

se essas restrições estão sendo rigorosamente seguidas.

Uma vez que autorização, restrições e execução estejam dispersas em sistemas separados ou desconectados, a capacidade de auditoria se tornará fragmentada, dependente de interpretações e extremamente frágil.

Nesse ponto, a confiança é baseada em suposições, e não em garantias verificáveis.

3/ O Kite aborda essa questão tratando a capacidade de auditoria como uma propriedade de primeira classe do sistema.

No Kite, a identidade, permissões, restrições e liquidações do agente são aplicadas de forma nativa e registradas em tempo real na cadeia.

O sistema não depende de confiança implícita, nem requer uma junção ou restauração posterior.

Portanto, a autonomia não é retardada pela auditoria, mas sim possui verificabilidade desde o início do design.

No Kite, os agentes não apenas podem agir de forma independente, mas cada uma de suas ações pode sempre ser verificada.

🪁