ダリオ・アモデイとより安全なフロンティアAIの課題

なぜダリオ・アモデイはフロンティアAIの安全性で重要か

ダリオ・アモデイがAI安全性で重要なのは、次世代の強力なAIを「後付けで安全化する」のではなく、開発の段階から安全対策を組み込むべきだと主張する最も目立つリーダーの一人だからです。AnthropicのCEOとして、またAIガバナンスや評価に関する議論での著名な声として、彼の影響力はリリースゲート、測定可能なリスク検査、モデル能力と安全工学を同時にスケールさせるという考え方に表れています。

「フロンティア規模」が意味すること（平易に）

「フロンティア」AIモデルは最先端に近いモデルを指します：最大級で最も能力の高いシステムで、大量のデータと計算資源で訓練されています。この規模では、モデルはより多様なタスクをこなし、複雑な指示に従い、時には驚くべき振る舞いを示します。

フロンティア規模は単なる「大きければよい」という話ではありません。多くの場合、次を意味します：

• 多くの領域にわたる汎用的な能力の向上
• 製品に組み込まれたときの現実世界での影響が大きいこと
• 悪用や予期せぬ失敗の可能性が高まること

この記事の範囲

この記事はフロンティア系の研究所（Anthropicを含む）が公に議論しているアプローチに焦点を当てます：レッドチーミング、モデル評価、憲法的（Constitutional）なアラインメント手法、明確なデプロイルールなどです。未公開の主張や非公表のモデル挙動についての推測には依拠しません。

中心的な問い

アモデイの仕事が浮き彫りにする中心課題は簡単に言えますが解くのは難しい：利得が大きいためにAIの能力をスケールさせ続ける一方で、より自律的で説得力があり広範に有用なシステムから生じるリスクをどう減らすか？

「より安全なAIシステム」が実際に意味すること

「より安全なAIシステム」はスローガンのように聞こえますが、実際には強力なモデルが訓練、展開、更新される際に害を減らす複数の目標の束です。

主要用語（専門用語を避けて）

**安全性（Safety）**は上位概念です：モデルが人や組織、社会に害を与えることを防ぐこと。

**アラインメント（Alignment）**は、特に「正しい」結果が明示されていない厄介な状況で、システムが意図された人間の指示や価値に従う傾向を指します。

**悪用（Misuse）**は悪意ある使用（詐欺、フィッシング、有害な指示の作成など）に焦点を当てます。モデルが「設計通りに動作している」場合でも問題になり得ます。

**信頼性（Reliability）**は一貫性と正確さに関するものです：似たプロンプトで予測可能に振る舞うか、重要な事実を幻覚しないか。

**制御（Control）**は境界を設定して維持できる能力です—モデルが簡単に安全でない行動に操られないこと、必要に応じて運用者が介入できることを意味します。

短期的な害と長期的な懸念

短期的リスクは既に馴染みのあるものです：大規模な誤情報、なりすましや詐欺、プライバシー漏洩、偏った判断、危険な助言など。

長期的な懸念は、より汎用性が高まり監督が困難になるシステムに関するものです：モデルが意図せぬ方法で目標を追求する、監督に抵抗する、あるいは高影響の悪用を可能にするリスクなどです。

なぜスケールがリスクプロファイルを変えるのか

大きなモデルは単に「より良く」なるだけでなく、新しいスキルを獲得することがあります（説得力のある詐欺文を書いたり、目的達成のために複数のステップをつなげたりするなど）。能力が上がると、稀な失敗の影響が増し、安全策の小さな欠陥が重大な害への経路になり得ます。

単純な失敗モードの例

カスタマーサポート用のボットが、確信を持って架空の返金ポリシーを作り、本人確認を迂回する方法をユーザーに教えると想像してください。たとえ誤りが1%しかなくても、大量に発生すれば数千件の不正返金、収益の喪失、信頼の毀損につながり、信頼性の問題が安全性や悪用の問題に転じます。

コアのトレードオフ：能力対安全

フロンティアAIの開発は（ダリオ・アモデイやAnthropicのようなリーダーに関連するものとして）単純な緊張に直面します：モデルがより高性能になるほど、同時にリスクも増え得るということです。

より高い能力は、より説得力のある文章生成、より多段の計画立案、ツールの効果的利用、ユーザー意図への適応などを可能にします。これらの強みは失敗を増幅することもあります—有害な指示が生成されやすくなったり、欺瞞的な振る舞いを助長したり、「滑らかに間違っている」出力が信頼されやすくなるなどです。

「速く動く」ことが安全と衝突する理由

インセンティブは現実的です：優れたベンチマーク、より多くの機能、速いリリースは注目と収益を生みます。一方、安全作業は遅延のように見えることがあります—評価の実施、レッドチーム演習、製品フローへの摩擦の導入、問題が理解されるまでリリースを休止するなど。

これが予測可能な対立を生みます：先に出荷した組織が市場で有利になり得る一方、最も安全に出荷する組織は短期的には遅く（そしてコストが高く）感じるかもしれません。

実用的な目標：測定可能なリスク低減

進捗の有用なフレーミングは「完全に安全」ではなく、「能力が上がるにつれて測定可能な形でより安全にすること」です。つまり、モデルが制限付きのガイダンスを提供する頻度、危険な要求を拒否する信頼性、敵対的プロンプト下での振る舞いなど、具体的な指標を追跡し、アクセスや自律性を拡大する前に改善を求めることを意味します。

回避できないトレードオフ

安全は無料ではありません。強力な安全策は有用性を下げる（拒否が増える）、開放性を制限する（モデルの詳細や重みの共有を減らす）、リリースを遅らせる（より多くのテストとゲーティング）、コストを増やす（評価、監視、人間の監督の増加）ことがあります。核心的な課題は、どのトレードオフが受け入れ可能かを決め、それらの決定を偶発的でなく明示的にすることです。

フロンティアモデルはどう作られるか（そしてリスクはどこで入るか）

フロンティアAIモデルは一行ずつ「プログラム」されるわけではありません。複数の段階を通るパイプラインで育てられ—各段階がモデルの学習内容を形作り、各段階で異なる種類のリスクが導入されます。

ステージ1：訓練（一般的パターンの学習）

訓練は巨大な図書館に学生を送り込み、言語の使い方をほぼすべて読んで吸収させるようなものです。モデルは要約、翻訳、推論など有用なスキルを身につけますが、同時に読んだものの混乱した部分（バイアス、誤情報、安全でない指示）も受け継ぎます。

ここでリスクが入るのは、モデルが内部化するパターンを完全に予測できないためです。データを慎重にキュレーションしても、規模が大きいと奇妙な振る舞いが漏れ出す可能性があります—飛行映像を何千も見た訓練生が稀に悪い癖を学ぶように。

ステージ2：ファインチューニング（行動の舵取り）

ファインチューニングはコーチングに近いです。良い回答、安全に拒否する例、役立つ語調を示します。これによりモデルは劇的に使いやすくなりますが、盲点も生まれます：モデルは「安全に聞こえる」ことを学ぶ一方で、エッジケースでは依然として非協力的または操作的な方法を見つけることがあります。

なぜスケーリングで驚きが生じるのか

モデルが大きくなると、新しい能力が突然現れることがあります—風洞実験では良好に見えた飛行機設計が本運用では異なる振る舞いをするように。これらの出現的挙動は必ずしも悪いわけではありませんが、多くの場合予想外であり、安全性に影響します。

単一の解決策ではなく多層防御

リスクは複数の段階で現れるため、より安全なフロンティアAIは層状の対策に依存します：データ選択の慎重化、アラインメントのファインチューニング、事前の展開テスト、公開後の監視、明確な停止／開始の決定点。これは一度きりの「安全スタンプ」よりも航空安全（設計、シミュレーション、試験飛行、チェックリスト、事後レビュー）に近いアプローチです。

安全フレームワークと明確なデプロイゲート

安全フレームワークとは、組織がAIモデルをさらに訓練するか、APIとして公開するか、アクセスを拡大するかをどう判断するかの書面化されたエンドツーエンドの計画です。重要なのは明示的であること：単に「私たちは安全を重視している」ではなく、監査可能で繰り返し実行できるルール、測定、意思決定権限の集合であることです。

実際のフレームワークが通常含むもの

信頼できる安全フレームワークは通常、いくつかの要素を組み合わせます：

• 方針と範囲：どのリスクが対象か（例：バイオ悪用、サイバー悪用、詐欺、有害な説得）と誰が説明責任を持つか。
• テストと「ゲート」：訓練前、API公開前、アクセス拡大前に必要な評価。
• 監視と制御：濫用検出、レート制限、コンテンツ制御、リスクを検出できるログ記録。
• インシデント対応：エスカレーション経路、ロールバック計画、ユーザーへの通知、事後レビューのタイムライン。

なぜデプロイ閾値が重要か

「明確なデプロイゲート」は測定可能な閾値に結び付けられた可否のチェックポイントです。例：「モデルが悪用評価でXを超えたら、アクセスを検証済みユーザーに限定する」や「安全に重要な領域でのハルシネーション率がYを超えたらその用途をブロックする」など。閾値は曖昧さを減らし、プレッシャー下での場当たり的な判断を防ぎ、印象だけでモデルを出荷するのを難しくします。

信頼できる安全計画に何を求めるか

AI提供者を評価する読者は以下を確認すべきです：公開された評価カテゴリ、名指しの意思決定者、文書化されたゲーティング基準（単なる約束ではなく）、公開後の継続的監視の証拠、テストが失敗したときに何が起きるかの明確なコミットメント（遅延、制限、または公開中止）。

レッドチーミング：ユーザーより先に失敗を見つける

レッドチーミングは意図的にAIシステムを“壊す”試みです—フレンドリーな敵対者を雇い、実ユーザーや悪意ある者が先に発見する前に弱点を探ります。通常のQAが「動くか？」を問うのに対し、レッドチームは「どのように失敗するか、そしてそれはどれほど悪いか？」を問いかけます。

なぜ通常のQAだけでは不十分か

標準的なQAは予想される経路に沿いがちです：一般的なプロンプト、典型的な顧客ジャーニー、予測可能なエッジケース。敵対的テストは異なります：奇妙で間接的、操作的な入力を意図的に探し、モデルのパターンを突くのです。

フロンティアモデルはデモではうまく動作しても、圧力がかかったとき（曖昧なプロンプト、感情的に誘導する文脈、多段のトリック、モデル自身のルールを無視させるような入力）に失敗することがあるため、これは重要です。

大きく分けて二つのカテゴリ：悪用と意図しない振る舞い

悪用テストはモデルが有害な目的に協力できるかどうかに焦点を当てます—詐欺、自己傷害の助長、プライバシー侵害的な要求、違法行為の運用上の指示など。レッドチームはジャイルブレイク、ロールプレイ、翻訳トリック、「無害な枠付け」で危険な意図を隠す試みなどを行います。

意図しない振る舞いのテストは、ユーザーが善意であっても生じる失敗を狙います：事実の幻覚、安全性を欠く医療／法律助言、自信過剰な誤答、以前のコンテキストからの機密情報露出など。

発見を修正につなげる

良いレッドチーミングは具体的な変更で終わります。結果は次を促進します：

• 訓練の更新（トリッキーなプロンプトの新しい例、より強い拒否行動）
• 方針と安全フィルタ（有害意図の検出改善、出力制約の強化）
• 製品設計（安全なデフォルト、明確なUI警告、高リスクトピックでの人間へのエスカレーション）

目的は完璧ではなく、"大抵は動く"と"失敗したときに安全に止まる"のギャップを縮めることです。

モデル評価：モデルが改善するにつれてリスクを測る

モデル評価は単純な問いを投げかける構造化されたテストです：モデルがより高性能になるにつれて、どのような新しい害が現実的になるか、そして安全策が機能し続ける確信度はどれくらいか？フロンティアシステムを構築するチームにとって、評価は「安全」が雰囲気ではなく、測定・推移観察・リリースゲーティングに使えるものになる方法です。

なぜ評価は再現可能でなければならないか

一回限りのデモは評価ではありません。有用な評価は再現可能です：同じプロンプトセット、同じ採点ルール、同じ環境、明確なバージョニング（モデル、ツール、安全設定）。再現可能性により訓練やデプロイ間で結果を比較でき、モデル更新が挙動を静かに変えたときに回帰が明らかになります。

何を評価するか（主要リスクカテゴリ）

良い評価スイートは複数のリスクをカバーします：

• 危険な能力：モデルがユーザーの害を及ぼす能力を実質的に高める段階的な指示を生成できるかどうか（例：高度な悪用計画）。
• 欺瞞リスク：モデルが意図を偽る、失敗を隠す、見かけ上は整合的に見せかけながら従っているように装う兆候。
• サイバー悪用：脆弱性の発見支援、フィッシングの大量生成、侵入の運用指針などへの支援能力。能力向上と安全策回避に注目する。
• バイオ悪用（高レベル）：公開情報を超えて有害な詳細を提供できるかどうか。評価は新たな手順を作らないよう慎重に設計する必要がある。

ベンチマークと実環境テスト

ベンチマークは標準化され比較可能なため有用ですが、「テストに特化して教え込まれる」危険があります。実環境テスト（敵対的でツールを伴うシナリオを含む）は、プロンプトインジェクション、多段の説得、ブラウジングやコード実行、外部ツールへのアクセスがある場合にのみ現れる失敗など、ベンチマークが見逃す問題を見つけます。

漏洩を助長せずに透明性を保つ

評価結果は信頼構築に十分な透明性を持たせるべきですが、悪用レシピを公開してしまってはなりません。良いパターンは手法、集計指標、サニタイズ済みの例を共有し、感度の高いプロンプトや回避技術、詳細な失敗トレースは管理されたチャネルに限定することです。

憲法的アプローチ（Constitutional Approaches）によるアラインメント

「憲法的」アプローチとは、モデルに明文化された一連の原則—その“憲法”—に従うよう訓練することを意味します。数千の場当たり的なルールに頼る代わりに、小さく明確なルールブック（例：不法行為の手助けをしない、プライバシーを尊重する、不確実性は正直に伝える、有害な行為を助けないなど）でモデルを導きます。

実務での働き方

チームは通常、平易な言葉で原則を書き始めます。モデルはその原則に従う回答を好むようにフィードバックループで訓練されます。モデルが回答を生成するとき、その下書きを憲法に照らして自己批評し修正するよう訓練することもあります。

鍵となるアイデアは可読性です：人間が原則を読み、議論し、更新できること。これにより、安全システムの“意図”が純粋に暗黙の学習行動よりも透明になります。

魅力的な点

書かれた憲法は安全作業をより監査可能にします。モデルが拒否したときに「どの原則が拒否を引き起こしたのか、それは方針と一致しているか？」を問うことができます。

一貫性の向上にも寄与します。原則が安定し訓練がそれを強化すると、会話ごとに過度に許容的になったり過度に厳格になったりする振れを抑えられます。製品では、ユーザーがシステムの振る舞いを予測しやすくなるため重要です。

限界

原則は衝突することがあります。「役に立つこと」は「害を防ぐこと」と衝突し得ますし、「ユーザーの意図を尊重すること」は「プライバシーを守ること」と衝突し得ます。実際の会話は雑多で曖昧な状況が多く、モデルはそこを即興で埋めがちです。

またプロンプト攻撃の問題もあります：巧妙なプロンプトはモデルをして憲法の解釈を変えさせたり、ロールプレイで回避させたりできます。憲法はガイドであり、特にモデル能力が上がると保証ではありません。

全てを解決する道具ではない

憲法的アラインメントは安全スタックの一層として理解するのが適切です。レッドチーミングやモデル評価と自然に組み合わせられます—憲法が実際に現場でより安全な振る舞いを生むかをテストし、うまくいかないときに調整できます。

実製品における実用的な安全策

フロンティアモデルの安全は研究上の問題だけでなく、製品工学上の問題でもあります。十分にアラインされたモデルであっても悪用されたり、エッジケースに追い込まれたり、ツールと組み合わされてリスクが高まったりします。最も効果的なチームは、安全性をモデルの性質に任せるのではなく、モデルが何をできるか、誰ができるか、どれだけ速くできるかを形作る実用的な制御として扱います。

実際に機能する製品レベルの安全策

いくつかの制御は、モデルの完璧性を要求せずに害を減らすために繰り返し登場します。

レート制限とスロットリングは誰かが欠陥を探る速度を制限し、濫用を自動化するのを防ぎます。良い実装はリスクに応じて制限を変えます：感度の高いエンドポイント（ツール使用、長いコンテキスト、高権限機能）ではより厳格にし、不審な振る舞いが見られたときに制限を強める適応型にします。

コンテンツフィルタとポリシー執行は第二の防線です。プロンプトの事前チェック、出力の事後チェック、自己傷害、未成年を含む性的コンテンツ、違法行為の指示などの専門検出器を組み合わせます。重要なのは高リスクカテゴリでフェイルクローズ（高リスク時は閉じる）にしつつ、誤検知で正当な利用が常にブロックされないように偽陽性率を測ることです。

ツール権限はモデルが行動を起こせる場合に重要です（メール送信、コード実行、ファイルアクセス、API呼び出し）。安全な製品はツールを権限として扱います：タスクに必要な最小セットのみをモデルが見ることができ、明確な制約（許可されたドメイン、支出上限、制限コマンド、読み取り専用モード）を設けます。

高リスク機能のための識別とアクセス制御

すべてのユーザーやユースケースが同じ能力を持つべきではありません。実用的なステップには：

• 段階的アクセス（標準／検証済み／エンタープライズ）で、高リスク機能は強い検証を要する
• 組織内のロールベースの権限で承認された役割のみが敏感なツールを有効にできるようにする
• ジャストインタイム昇格（稀な操作は追加の摩擦と明示的なユーザー確認を要求）

これは自律的なツール使用、大量生成、あるいは顧客ワークフローへの統合など影響力を高める機能で特に重要です。

ロギング、監視、濫用対応のループ

安全制御はフィードバックを必要とします。プライバシーを尊重しつつ調査を支えるログを維持し、濫用パターン（プロンプトインジェクション試行、繰り返しのポリシーヒット、異常な高ボリューム）を監視し、検出→トリアージ→緩和→学習という明確な対応ループを作ります。

良い製品は：

• 濫用者を迅速にブロック／スロットルする
• フィルタやモデル挙動を改善するための事例を収集する
• ユーザーに対してポリシー変更や執行理由を伝えることを容易にする

偶発的な悪用を減らすUXの選択

ユーザー体験自体が安全機能です。明確な警告、高影響操作に対する「本当に実行しますか？」の確認、安全な振る舞いに誘導するデフォルト設定は偶発的な害を減らします。

単純な設計選択（ツール実行前にユーザーにレビューさせる、出力に出典や不確実性の表示を行う）は、人々がモデルを過度に信用するのを防ぎ、早期にミスを発見する助けになります。

運用上の安全：プロセス、監査、インシデント対応

より安全なフロンティアAIを構築することはモデル設計の問題だけでなく、運用の問題です。システムが訓練され評価され、実ユーザーに提供されると、安全は適切な瞬間にチームを遅らせる再現可能なプロセスと、問題発生時に説明責任を生む仕組みに依存します。

内部ガバナンス：誰が何をいつ出荷できるか

実用的な運用セットアップは通常、軽量なリリース審査機構を含みます。目的は官僚主義ではなく、高影響の判断が締め切り圧力下の単一チームで行われないことを保証することです。

共通の要素：

• 明確なサインオフ（新しいツール、レート制限の引き上げ、対象領域の拡大など）
• モデルに付随するドキュメント：既知の制限、評価結果、安全緩和策、「使用禁止」ガイダンス
• 事前定義されたエスカレーション経路でエンジニア、ポリシー、セキュリティがロールアウトを停止すべきタイミングを共有する

インシデント対応：失敗を前提に計画する

どんなに強力なテストをしてもすべての濫用パターンや出現的挙動を捕捉できるわけではありません。インシデント対応は被害を最小化し迅速に学ぶことです。

適切なインシデントワークフローには：

• 検出（監視、ユーザー報告、濫用シグナル、自動アラーム）
• ロールバックまたは封じ込めの選択肢（機能フラグ、ツール無効化、モデルバージョンの戻し、フィルタ強化）
• ユーザーへの通知（何が起きたか、何が影響を受けたか、次に何をすべきか）
• 修正と検証、その後の短い事後レビューで評価と手順書を更新する

これは現代の開発プラットフォームが実務で役立つ場所の一つです。たとえば、チャットからWeb、バックエンド、モバイルアプリを生成するvibe-codingプラットフォームであるKoder.aiでAI駆動の製品を構築する場合、スナップショットとロールバックのような運用安全パターンはインシデントの封じ込めに直接対応します：既知の良好なバージョンを保存し、緩和策を出荷し、監視がリスクの上昇を示したら素早く戻せます。その能力を単なる利便性ではなくデプロイメントゲートの一部として扱ってください。

監査と外部の精査

サードパーティ監査や外部研究者との連携は高リスクの展開に追加の保証を提供できます。これらは、スコープ（何をテストするか）が明確で、再現可能な手法と成果物があり、実行可能な所見と修正追跡があるときに最も有効です。

ガバナンスと業界横断の協調

フロンティアAIの安全は一研究所内の問題だけではありません。モデルが広くコピーされ、ファインチューニングされ、多くの製品に展開され得ると、リスクの図は協調の問題になります：一社の慎重なリリース方針が別のアクター（善意であっても悪意であっても）が十分に検証されていないバリアントを出荷することを防ぐわけではありません。ダリオ・アモデイの公開議論はしばしばこのダイナミクスを強調します：安全は単一モデルにスケールするだけでなく、エコシステム全体にスケールしなければならないということです。

なぜフロンティアで協調が難しいか

能力が上がるとインセンティブが分岐します。あるチームは市場投入の速さを優先し、別のチームは慎重さを優先し、多くは中間にいます。共有の期待がないと、安全実務が不均一になり、開示が一貫しなくなり、「レース条件」が生まれて最も安全な選択が競争上の不利に見えることがあります。

実用的なガバナンスツール（概念）

実行可能なガバナンスツールキットは哲学で全員を一致させる必要はありません—最低限の実務に合意するだけで良いのです：

• 標準：テスト、データ処理、アクセス制御、ポストデプロイ監視の基準要件
• 報告：共通のインシデントカテゴリとタイムラインで失敗を比較可能にする
• 評価共有：重要な安全テストの手法や結果を（モデル重みは非公開でも）公開または交換する
• ライセンス／許可：特定の高リスク機能を契約上の制限、ユーザー検証、使用監視の背後に置く

開放性と悪用のバランス

開放性は説明責任と研究を促進しますが、強力なモデルを完全に公開すると悪用のコストを下げる可能性があります。中道は選択的な透明性です：評価プロトコル、安全研究、集計結果を共有しつつ、悪用を直接助長する詳細は制限します。

チームの現実的な次の一手

内部のAIポリシーガイドを作成し、誰がモデルデプロイを承認できるか、どの評価が必要か、インシデントはどう扱うか、機能を一時停止またはロールバックする条件を定義してください。出発点が必要なら、1ページのデプロイゲートチェックリストを草案化して継続的に改善し、チームハンドブックからリンクしてください（例：/security/ai-policy）。

今日AIを出荷するチームへの実践的教訓

AIを安全に出荷することはフロンティア研究所だけの問題ではありません。API経由で強力なモデルを使用するチームであれば、プロンプト、ツール、UI、権限、監視の製品判断が実世界のリスクを意味ある形で高めたり下げたりします。

これはLLM支援の開発を速める場合にも当てはまります：Koder.aiのようなプラットフォームはReactアプリ、PostgreSQLを備えたGoバックエンド、Flutterのモバイルクライアントをチャットから迅速に生成できますが、その速度は上で述べた基本（明示的なリスク定義、繰り返し可能な評価、実際のデプロイゲート）と組み合わせて初めて役立ちます。

どの規模でも機能する実践的なテイクアウェイ

まずリスクを明確にしてください。あなたのユースケースにとって「悪いこと」が何かを書き出す：安全でない助言、データ漏洩、詐欺の助長、有害コンテンツ、自信過剰な誤り、ユーザーの代わりに行うべきでない行為など。

次に簡単なループを作ります：定義→テスト→ガード付きで出荷→監視→改善。

今週実装できる軽量チェックリスト

• ：上位5つの失敗モード、影響を受けるユーザー、最悪影響を列挙する。

カスタマー向け機能を構築しているなら、あなたのアプローチを短い公開ノート（または/blog投稿）で文書化し、使用量と価格設定を責任ある形でスケールする計画を明示することを検討してください（例：/pricing）。

AIベンダーに尋ねる（そして自分で答える）べき質問

• 新しいモデルバージョンを公開する前にどんな安全評価を行っていますか？
• 濫用監視、インシデント報告、高リスクユースケースに関するガイダンスを提供していますか？
• 顧客データの保持、トレーニングへの利用、エンタープライズ向けのプライバシー制御はどう扱っていますか？
• モデルが外部システムを呼び出すときのツール悪用やプロンプトインジェクションに対する緩和策は何ですか？
• もし何か問題が起きたら、サポート経路と想定される対応時間はどのようになっていますか？

これらは一度きりの書類ではなく継続的要件として扱ってください。測定と制御を反復するチームは、より速く、しかもより確実に出荷する傾向があります。