Cele mai multe sisteme consideră permisiunile ca fiind „subproduse” ale accesului. Atâta timp cât agentul deține cheia, portofelul sau tokenul API, acesta poate acționa și adesea depășește domeniul de aplicare inițial. Permisiunile devin astfel implicite, cu o valabilitate pe termen lung și greu de definit limitele. Această modalitate este controlabilă pentru oameni, dar reprezintă un risc considerabil pentru agenții autonomi.

Pentru agenți, permisiunile trebuie să fie o primitivă de bază programabilă, nu un efect secundar al accesului. Aceasta înseamnă că permisiunile ar trebui să aibă caracteristici clare: să aibă un domeniu, limitat la comportamente și scenarii specifice; să fie aplicabile, cu verificarea realizată în momentul execuției, nu printr-o revizuire ulterioară; să fie revocabile, fără a distruge sistemul pentru a fi eliminate instantaneu. Altfel, autonomia fie este blocată de procesele de aprobat, fie funcționează în condiții de risc inacceptabil.

Aceasta este exact transformarea centrală în jurul căreia se învârte Kite. În Kite, permisiunile nu mai sunt deduse din proprietate sau încredere, ci sunt codificate explicit împreună cu identitatea, constrângerile și plățile. Agenții nu decid doar ce să facă, ci pot executa doar comportamentele autorizate, iar acest lucru este realizat pe lanț într-un mod verificabil, încă de la începutul proiectării. Aceasta este modalitatea prin care autonomia poate fi scalată în siguranță.🪁