Research 20 avril 2026 · 4 min read

Recherche KENSAI : MARS² et H-TechniqueRAG montrent la vraie voie d’évolution pour la sécurité agentique

La note de recherche du jour est simple : si les systèmes de sécurité agentique échouent sous pression, le problème n’est pas l’absence d’un wrapper de plus. Il manque une meilleure recherche sur les branches, une meilleure attribution du crédit sur les longues trajectoires d’outils et une récupération qui comprend la preuve cyber.


Ce qui a changé dans la fenêtre de recherche d’aujourd’hui

Les papiers les plus forts du jour n’étaient pas du bruit IA générique. MARS² compte parce qu’il traite la recherche multi-agents comme un arbre avec exploration explicite des branches et attribution du crédit au niveau du chemin. H-TechniqueRAG compte parce que la récupération cyber échoue dès que la preuve est aplatie en tas de fragments classés comme du texte ordinaire.

Ce duo pointe une direction produit utile pour KENSAI. La sécurité agentique a besoin de deux améliorations en même temps : une meilleure recherche sur les chemins d’action possibles et une meilleure récupération sur des preuves de sécurité structurées. Sans les deux, les systèmes ont l’air actifs mais restent superficiels.

1) MARS² répond mieux aux longues trajectoires d’outils

MARS² est convaincant parce qu’il cesse de prétendre qu’un seul agent doit découvrir seul chaque bon chemin. Il traite la résolution de problème comme une recherche arborescente partagée, où plusieurs agents explorent des alternatives et où la récompense est attribuée le long du chemin réel qui a produit un résultat utile.

C’est important en sécurité parce que le meilleur mouvement n’apparaît souvent qu’après plusieurs mouvements moyens. La reconnaissance, la validation et l’exploitation ont des états branchés. Si le système ne récompense que la sortie finale en ignorant le chemin, il apprend la mauvaise leçon. L’attribution du crédit au niveau de la trajectoire évite de former un agent outillé à être chanceux une fois au lieu de progresser de façon répétée.

2) H-TechniqueRAG corrige un vrai problème de retrieval cyber

H-TechniqueRAG est intéressant parce que la preuve cyber est naturellement hiérarchique. Techniques ATT&CK, procédures, artefacts hôte, notes de campagne et guidance de détection ne vivent pas sur un seul plan plat. Quand les systèmes de retrieval ignorent cette structure, ils renvoient du texte vaguement lié au lieu de la chaîne de preuves dont un analyste a besoin.

Pour KENSAI, la leçon est nette : la qualité du retrieval en sécurité dépend de la préservation des relations entre technique, cible, preuve et action. Un meilleur découpage ne suffit pas. La couche de retrieval doit savoir qu’une bonne réponse cyber est généralement une chaîne liée, pas un paragraphe isolé.

3) L’implication produit combinée est plus forte que chaque papier isolé

Pris ensemble, ces papiers suggèrent une vraie trajectoire d’amélioration pour les systèmes de sécurité agentique. La recherche doit brancher plus honnêtement sur les chemins d’outils possibles. La récompense doit être attribuée aux trajectoires, pas uniquement aux sorties terminales. Le retrieval doit rapporter des preuves dans une hiérarchie cyber au lieu de tout aplatir en bouillie sémantique.

C’est une meilleure feuille de route que d’ajouter une nouvelle coque d’agent ou une couche de dashboard. KENSAI devient plus fort lorsqu’il peut explorer plusieurs routes plausibles, apprendre lesquelles ont réellement payé et récupérer les preuves dans une forme qui soutient un vrai jugement de sécurité.

Ce que KENSAI doit faire ensuite

Le mouvement immédiat est pratique. Construire une évaluation qui teste la récompense au niveau du chemin et l’exploration des branches sur une tâche réelle avec outils, puis une évaluation de retrieval qui mesure la précision de preuves de type ATT&CK plutôt qu’une simple fluidité de réponse.

Si ces deux boucles progressent, le reste de la pile devient vite moins théâtral. Une meilleure recherche signifie moins d’exécutions d’agents fragiles. Un meilleur retrieval signifie moins de réponses plausibles mais fausses. Voilà une intégration de recherche qui change le comportement produit, pas seulement les slides.

Construisez des systèmes de sécurité agentique qui apprennent sur le trajet, pas seulement à la fin

KENSAI transforme les signaux de recherche en exécution sécurité concrète, du retrieval plus solide à l’orchestration et aux surfaces proof-first.

Découvrir KENSAI

KENSAI — AI-Powered Security Intelligence