記憶を持たない： sovereign データ上の訪問エージェントの統治

エンタープライズは既に、外部者が機密データを扱う方法を知っている。それはデータルームを立ち上げ、誰が何を見るかを決定し、すべてのアクセスをログに記録し、弁護士がドアを管理する。この取り決めは、外部者が人間であることを前提としていた。人間は契約に基づいて読み、大部分を忘れ、退職後も契約に拘束される。しかし、状況は変わった。今や外部者はエージェントであり、それは3つの前提を同時に破る：読んだ内容を完全に記憶し、その記憶をデータ所有者が制御できないモデルとオペレーターに運び出す。人間の目のために作られた部屋では制御できない。

本稿は、新しいメカニズムの構築ではなく、問題の特徴付けと解決策がどこにあるべきかの主張である。問題は、エージェント時代における組織間データ共有である。一方の組織は、他方のエージェントに自社の最も機密性の高いデータを処理させる必要があり、エージェントが触れたものを統治し、見たものを証明し、保持するものを制御しなければならない。関連する2つの研究分野を調査すると、それぞれが問題の半分を解決しているが、その交点に位置する研究は存在しない。そして、その交点に到達する唯一の方法は、単一のアーキテクチャ上のコミットメントである。それは、記憶はエージェントのオペレーティングシステムのサービスであり、エージェントの所有物ではないというコミットメントである。訪問の記憶が訪問者ではなくホストに属するとき、データルームはエージェント向けに再構築できる。再構築された部屋がエージェントデータ enclaveである。

エージェントデータ enclaveは、従来のデータルームが提供する「仲介アクセス」という単一サービスをはるかに超える。エージェントが動作するには、メモリ、アイデンティティ、ツール、動的データ統合などのサービスが必要であり、ホストは主権を維持するために、ガバナンス、証明、回復、出力制御のサービスを必要とする。これらのうち複数は、両側から見た一つのサービスである。エージェントの作業を証明することはホストの監査を可能にし、エージェントを制限する能力はそれを認可する能力でもある。

本稿では、このようなものに必要な5つの要件を提示する。1つ目：エージェントが触れるデータを統治する。2つ目：エージェントが見たものを証明する。3つ目：記録を再現可能にする。4つ目：間違いを元に戻す。5つ目：エージェントの記憶が持ち出すものを制御する。最初の4つは既存研究で部分的に満たされているが、最後の要件はどこにも満たされていない。これこそが、エージェントデータ enclave が唯一提供できる価値である。