OpenKedge：実行境界付き安全性とエビデンスチェーンによるエージェント的突然変異のガバナンス

Abstract

自律型AIエージェントの台頭は、API中心のアーキテクチャに内在する根本的な欠陥を露呈させます。すなわち、確率的システムが、十分な文脈、協調、または安全性の保証なしに状態変異を直接実行してしまう点です。私たちはOpenKedgeを導入します。これは、変異を「API呼び出しの即時の結果」ではなく「統治されたプロセス」として再定義するプロトコルです。OpenKedgeでは、アクターが宣言的な意図（intent）の提案を提出し、それらを実行前に、決定論的に導出されたシステム状態、時間的シグナル、ならびにポリシー制約に照らして評価します。承認された意図は、許可された操作、リソースのスコープ、時間を厳密に制約する実行契約へとコンパイルされ、エフェメラルでタスク指向のアイデンティティを通じて強制されます。これにより、安全性を「事後的なフィルタリング」から「予防的で、実行に結び付いた強制」へと移行します。重要な点として、OpenKedgeは、意図、文脈、ポリシー判断、実行境界、および結果を暗号学的に1つの系譜（lineage）へ結び付ける、Intent-to-Execution Evidence Chain（IEEC）を導入します。これにより、変異が検証可能で再構築可能なプロセスへと変わり、システム挙動についての決定論的な監査可能性と推論を可能にします。私たちは、OpenKedgeを複数エージェントの競合シナリオおよびクラウド基盤のインフラ変異にわたって評価します。結果は、プロトコルが競合する意図を決定論的に調停しつつ、高いスループットを維持しながら安全でない実行を封じ込めることを示し、エージェント型システムを大規模に安全に運用するための、原理に基づいた基盤を確立します。