Investigación KENSAI: MARS² y H-TechniqueRAG muestran la ruta real de mejora para la seguridad agéntica
La nota de investigación de hoy es simple: si los sistemas de seguridad agéntica siguen fallando bajo presión, no falta otro wrapper. Falta mejor búsqueda entre ramas, mejor asignación de crédito a trayectorias largas de herramientas y recuperación que entienda evidencia ciber en vez de similitud textual genérica.
Qué cambió en la ventana de investigación de hoy
Los papers más fuertes de hoy no fueron hype genérico de IA. MARS² importa porque trata la búsqueda multiagente como un árbol que necesita exploración explícita de ramas y asignación de crédito a nivel de trayectoria. H-TechniqueRAG importa porque el retrieval ciber falla cuando la evidencia se aplana en un montón de fragmentos y se ordena como texto normal.
Esa pareja apunta a una dirección de producto útil para KENSAI. La seguridad agéntica necesita dos mejoras al mismo tiempo: mejor búsqueda sobre rutas de acción posibles y mejor retrieval sobre evidencia de seguridad estructurada. Sin ambas, los sistemas parecen ocupados pero siguen siendo superficiales.
1) MARS² es una mejor respuesta para trayectorias largas con herramientas
MARS² convence porque deja de fingir que un solo agente debe descubrir por sí mismo cada buena ruta. Trata la resolución del problema como una búsqueda en árbol compartida, donde varios agentes exploran alternativas y donde la recompensa se asigna a lo largo de la ruta real que produjo un resultado útil.
Eso importa en seguridad porque el mejor movimiento muchas veces solo aparece después de varios movimientos mediocres. Reconocimiento, validación y explotación tienen estados ramificados. Si el sistema solo recompensa la salida final e ignora la trayectoria, aprende la lección equivocada. La asignación de crédito por trayectoria evita entrenar a un agente con herramientas para tener suerte una vez en lugar de mejorar de forma repetida.
2) H-TechniqueRAG corrige un problema real de retrieval ciber
H-TechniqueRAG es interesante porque la evidencia ciber es naturalmente jerárquica. Técnicas ATT&CK, procedimientos, artefactos de host, notas de campaña y guía de detección no viven en un único nivel plano. Cuando los sistemas de retrieval ignoran esa estructura, devuelven texto vagamente relacionado en vez de la cadena de evidencia que un analista realmente necesita.
Para KENSAI, la lección es directa: la calidad del retrieval en seguridad depende de preservar las relaciones entre técnica, objetivo, evidencia y acción. Mejor chunking no basta. La capa de retrieval tiene que saber que una buena respuesta ciber suele ser una cadena enlazada y no un solo párrafo.
3) La implicación de producto combinada es más fuerte que cada paper por separado
Tomados juntos, estos papers sugieren una ruta real de mejora para los sistemas de seguridad agéntica. La búsqueda debe ramificarse con más honestidad entre trayectorias posibles de herramientas. La recompensa debe asignarse sobre trayectorias, no solo sobre salidas terminales. El retrieval debe traer evidencia en una jerarquía consciente del dominio ciber en lugar de aplanarlo todo en una masa semántica.
Esa es una mejor hoja de ruta que añadir otra carcasa de agente o una capa más de dashboard. KENSAI se vuelve más fuerte cuando puede explorar más de una ruta plausible, aprender qué trayectorias realmente dieron resultado y recuperar evidencia en una forma que apoye juicio de seguridad real.
Qué debería hacer KENSAI ahora
El siguiente movimiento es práctico. Construir una evaluación que pruebe reward por trayectoria y exploración de ramas sobre una tarea real con herramientas, y otra evaluación de retrieval que mida precisión de evidencia estilo ATT&CK en vez de fluidez genérica de respuesta.
Si esas dos curvas mejoran, el resto del stack se vuelve menos teatral muy rápido. Mejor búsqueda significa menos ejecuciones frágiles de agentes. Mejor retrieval significa menos respuestas plausibles pero equivocadas. Ese es el tipo de integración de investigación que cambia el comportamiento del producto, no solo las diapositivas.
- La exploración de ramas debe ser explícita cuando las rutas de herramientas divergen en calidad.
- La recompensa debe unirse a las trayectorias, no solo a la salida final.
- El retrieval ciber debe preservar la jerarquía de evidencia en lugar de aplastarla.
Construye sistemas de seguridad agéntica que aprendan en el recorrido, no solo al final
KENSAI convierte señales de investigación en ejecución práctica de seguridad, desde mejor retrieval y orquestación hasta superficies proof-first.
Explorar KENSAIKENSAI — AI-Powered Security Intelligence