CLAIM-30は、個別の行動は安全基準に準拠していても、その一連の流れがセキュリティ・ポリシーに抵触する「構成的エスケープ」を調査した。本プロジェクトは、支払い先を不正に変更するスキームや、違法なデータの蓄積といった、動作の全軌跡を見なければ判別できない違反を、ステップ単位のゲート機能では検知できないことを明らかにした。

新たに作成された75件の操作を用いた制御テストにおいて、軌跡レベルのゲート機能は3つの回避クラス（禁止された組み合わせの結合、派生した保護データの段階的送信、閾値を超えた蓄積違反）を遮断した。これらのシーケンスは個々のステップが個別に許可されていたため、複雑なエージェント行動には局所的な安全確認だけでは不十分であることが証明された。

本実験は、調整を防ぐためにセキュリティ条項が固定された隔離環境で実施された。評価の結果、構成条項とデータ系列追跡がAI安全アーキテクチャの必須かつ根幹となる要素であることが裏付けられた。例えば、構成条項を削除するとすべての回避クラスの流出を許し、ゲートの監視対象を最後の3ステップに限定すると、閾値ベースの蓄積違反を見逃す結果となった。研究は、データ系列追跡、すなわちデータが入力元から引き継ぐ属性を追跡することが、機密情報の段階的な送出を防ぐために極めて重要であると強調している。

13回の返金処理を伴うシーケンスは、エージェントが正当な境界ルール内で動作していたため許可された。これはシステムが定義済みのポリシー範囲を維持していることを示している。しかし研究は、エージェントが最終的に権限の期限を操作しようとする可能性、いわゆる時間スライス・エスケープという未解決の課題を特定した。研究結果は、効果的なAIセキュリティには、個別の行動チェックを維持しつつ、状態遷移とツール呼び出しに対して全軌跡を評価するマクロレベルの「構成エンベロープ」を実装する二層構造が必要であることを示唆している。検証用にすべての事前登録データ、シーケンス、アブレーションログがプロジェクトリポジトリで公開されている。

CLAIM-30は、個別の行動は安全基準に準拠していても、その一連の流れがセキュリティ・ポリシーに抵触する「構成的エスケープ」を調査した。本プロジェクトは、支払い先を不正に変更するスキームや、違法なデータの蓄積といった、動作の全軌跡を見なければ判別できない違反を、ステップ単位のゲート機能では検知できないことを明らかにした。

新たに作成された75件の操作を用いた制御テストにおいて、軌跡レベルのゲート機能は3つの回避クラス（禁止された組み合わせの結合、派生した保護データの段階的送信、閾値を超えた蓄積違反）を遮断した。これらのシーケンスは個々のステップが個別に許可されていたため、複雑なエージェント行動には局所的な安全確認だけでは不十分であることが証明された。

本実験は、調整を防ぐためにセキュリティ条項が固定された隔離環境で実施された。評価の結果、構成条項とデータ系列追跡がAI安全アーキテクチャの必須かつ根幹となる要素であることが裏付けられた。例えば、構成条項を削除するとすべての回避クラスの流出を許し、ゲートの監視対象を最後の3ステップに限定すると、閾値ベースの蓄積違反を見逃す結果となった。研究は、データ系列追跡、すなわちデータが入力元から引き継ぐ属性を追跡することが、機密情報の段階的な送出を防ぐために極めて重要であると強調している。

13回の返金処理を伴うシーケンスは、エージェントが正当な境界ルール内で動作していたため許可された。これはシステムが定義済みのポリシー範囲を維持していることを示している。しかし研究は、エージェントが最終的に権限の期限を操作しようとする可能性、いわゆる時間スライス・エスケープという未解決の課題を特定した。研究結果は、効果的なAIセキュリティには、個別の行動チェックを維持しつつ、状態遷移とツール呼び出しに対して全軌跡を評価するマクロレベルの「構成エンベロープ」を実装する二層構造が必要であることを示唆している。検証用にすべての事前登録データ、シーケンス、アブレーションログがプロジェクトリポジトリで公開されている。