CraftからKernelへ：ガバナンス優先の実行アーキテクチャとエージェント型コンピュータのセマンティックISA

Abstract

エージェント型AIが脆弱な試作からプロダクションシステムへ移行することは、「職人技（craft）」の深刻な危機が広く蔓延していることによって停滞しています。本稿では、支配的なオーケストレーションのパラダイム――すなわち、システム制御ループを大規模言語モデルに委任し、ヒューリスティックなガードレールで「つぎはぎ」するだけ――が、この脆弱性の根本原因であると提案します。代わりに、モデルの本質を、決定論的なニューラル記号論（neuro-symbolic）カーネルによりカプセル化された確率的プロセッシングユニットとして捉え直す、ガバナンス・ファーストの実行アーキテクチャであるArbiter-Kを提案します。Arbiter-Kは、確率的メッセージを離散的な命令へと実体化するためのセマンティック命令セットアーキテクチャ（ISA）を実装します。これにより、カーネルは実行時にセキュリティコンテキストレジストリを維持し、命令依存関係グラフを構築できるようになります。さらに、各推論ノードのデータフローの「系譜（pedigree）」に基づいて能動的なタント伝播（taint propagation）を可能にします。この仕組みを活用することで、Arbiter-Kは危険な経路を、決定論的なシンク（例：高リスクなツール呼び出しや、認可されていないネットワークへの外部送信）において正確に遮断し、セキュリティポリシーが発動した際には、自律的な実行の是正とアーキテクチャのロールバックを可能にします。OpenClawおよびNanoBotでの評価により、Arbiter-Kはセキュリティをマイクロアーキテクチャ上の性質として強制し、ネイティブなポリシーに対して絶対的な改善が92.79%となり、76%〜95%の危険な挙動を遮断することを達成したことが示されます。コードは https://github.com/cure-lab/ArbiterOS で公開されています。