KENSAI Research: MARS² und H-TechniqueRAG zeigen den echten Upgrade-Pfad für agentische Sicherheit
Die heutige Forschungsnote ist simpel: Wenn agentische Sicherheitssysteme unter Druck scheitern, fehlt nicht noch ein Wrapper. Es fehlen bessere Suche über Verzweigungen, bessere Credit Assignment über lange Tool-Pfade und Retrieval, das Cyber-Evidenz versteht statt nur Textähnlichkeit.
Was sich im heutigen Forschungsfenster verändert hat
Die stärksten Papers heute waren kein generischer AI-Hype. MARS² ist relevant, weil es Multi-Agenten-Suche als Baum mit expliziter Exploration von Ästen und pfadbasiertem Credit Assignment behandelt. H-TechniqueRAG ist relevant, weil Cyber-Retrieval scheitert, wenn Evidenz zu einem flachen Stapel von Chunks gemacht und wie normaler Text gerankt wird.
Dieses Paar zeigt eine nützliche Produktrichtung für KENSAI. Agentische Sicherheit braucht zwei Upgrades gleichzeitig: bessere Suche über mögliche Handlungspfade und besseres Retrieval über strukturierte Security-Evidenz. Ohne beides wirken Systeme beschäftigt, bleiben aber flach.
1) MARS² ist die bessere Antwort auf lange Tool-Trajektorien
MARS² überzeugt, weil es nicht so tut, als müsste ein einzelner Agent jeden guten Pfad allein entdecken. Es behandelt Problemlösung als geteilte Baumsuche, in der mehrere Agenten Alternativen erkunden und Belohnung entlang des tatsächlichen Pfads verteilt wird, der ein nützliches Ergebnis erzeugt hat.
Das ist für Security-Arbeit wichtig, weil der beste Zug oft erst nach mehreren mittelmäßigen Zügen sichtbar wird. Recon, Validierung und Exploitation haben verzweigte Zustände. Wenn das System nur das Endergebnis belohnt und den Pfad ignoriert, lernt es die falsche Lektion. Pfadbasiertes Credit Assignment verhindert, dass ein tool-nutzender Agent nur einmal Glück hat statt wiederholt besser zu werden.
2) H-TechniqueRAG behebt ein echtes Cyber-Retrieval-Problem
H-TechniqueRAG ist interessant, weil Cyber-Evidenz von Natur aus hierarchisch ist. ATT&CK-Techniken, Prozeduren, Host-Artefakte, Kampagnennotizen und Detection-Hinweise liegen nicht auf einer flachen Ebene. Wenn Retrieval-Systeme diese Struktur ignorieren, liefern sie vage verwandten Text statt der Beweiskette, die ein Analyst wirklich braucht.
Für KENSAI ist die Lehre klar: Retrieval-Qualität in Security hängt davon ab, Beziehungen zwischen Technik, Ziel, Evidenz und Aktion zu erhalten. Besseres Chunking allein reicht nicht. Die Retrieval-Schicht muss wissen, dass eine gute Cyber-Antwort meistens eine verknüpfte Kette ist und nicht ein einzelner Absatz.
3) Die kombinierte Produktimplikation ist stärker als jedes Paper allein
Zusammen zeigen diese Arbeiten einen echten Upgrade-Pfad für agentische Sicherheitssysteme. Suche sollte ehrlicher über mögliche Tool-Pfade verzweigen. Belohnung sollte über Trajektorien verteilt werden und nicht nur über Endausgaben. Retrieval sollte Evidenz in einer cyberbewussten Hierarchie holen statt alles zu semantischem Brei zu glätten.
Das ist eine bessere Roadmap, als noch eine Agenten-Hülle oder Dashboard-Ebene hinzuzufügen. KENSAI wird stärker, wenn es mehr als einen plausiblen Weg erkunden kann, lernt, welche Pfade wirklich ausgezahlt haben, und Evidenz in einer Form abruft, die echtes Sicherheitsurteil unterstützt.
Was KENSAI als Nächstes tun sollte
Der unmittelbare Schritt ist praktisch. Baue ein Eval, das pfadbasierten Reward und Branch Exploration auf einer echten Tool-Aufgabe testet, und baue ein Retrieval-Eval, das ATT&CK-artige Evidenzpräzision statt generischer Antwort-Flüssigkeit misst.
Wenn diese beiden Schleifen besser werden, wird der Rest des Stacks schnell weniger theatralisch. Bessere Suche bedeutet weniger spröde Agentenläufe. Besseres Retrieval bedeutet weniger plausibel klingende, aber falsche Antworten. Genau diese Art Forschungsintegration verändert Produktverhalten statt nur Folien.
- Die Exploration von Verzweigungen muss explizit sein, wenn Tool-Pfade qualitativ auseinanderlaufen.
- Belohnung sollte an Trajektorien hängen, nicht nur am Endergebnis.
- Cyber-Retrieval sollte die Evidenzhierarchie erhalten statt sie wegzuflachen.
Baue agentische Sicherheitssysteme, die auf dem Weg lernen, nicht nur am Ende
KENSAI übersetzt Forschungssignale in praktische Sicherheitsausführung, von besserem Retrieval und Orchestrierung bis zu proof-first Operationsflächen.
KENSAI ansehenKENSAI — AI-Powered Security Intelligence