282 件の実企業攻撃グラフを用いた検証で、Claude Sonnet 4 ベースの制御器が攻撃者の期待利得をベースライン比で 59% 削減した。

Lean 4 を用いてリアプノフ関数を機械チェックし、制御可能性、観測可能性、および入力状態安定性（ISS）堅牢性を数学的に証明した。

4 つの温度設定で行われた 40 回の試行において出力の分散がゼロ（zero variance）であり、LLM 特有の非決定性に左右されない実行安定性を実証した。

Claude Haiku 4.5 のような小規模モデルにおいても、アーキテクチャが規定するアクションカタログの範囲内に挙動が制限される「モデル非依存の安定性」を確認した。

セキュリティ運用（SOC）のような高リスク環境で LLM エージェントを導入する際、非決定的な挙動や暴走を数学的に防ぐ「形式証明」の手法が確立された。

プロンプトによる指示（ソフトな制約）ではなく、制御理論に基づいた「決定論的ツール」を介在させることで、LLM の創造性とシステムの安全性を分離できることを示した。

ハルシネーションや敵対的入力（脱獄）が致命的となるドメインにおいて、エージェントを「信頼できるコンポーネント」として組み込むための設計指針となる。