Research 20 अप्रैल 2026 · 4 min read

KENSAI Research: MARS² और H-TechniqueRAG agentic security के लिए असली upgrade रास्ता दिखाते हैं

आज की research note सीधी है: अगर agentic security systems दबाव में टूटते रहते हैं, तो समस्या यह नहीं कि एक और wrapper नहीं है। समस्या यह है कि branch search बेहतर नहीं है, लंबे tool trajectories पर credit assignment कमजोर है, और retrieval cyber evidence को समझने के बजाय generic text similarity पर चलता है।


आज की research window में क्या बदला

आज के सबसे मजबूत papers generic AI hype नहीं थे। MARS² इसलिए महत्वपूर्ण है क्योंकि यह multi-agent search को एक ऐसे tree की तरह देखता है जिसमें branches की explicit exploration और path-level credit assignment चाहिए। H-TechniqueRAG इसलिए महत्वपूर्ण है क्योंकि cyber retrieval तब टूट जाता है जब evidence को flat chunks में बदलकर साधारण text की तरह rank किया जाता है।

यह जोड़ी KENSAI के लिए एक उपयोगी product direction दिखाती है। Agentic security को एक साथ दो upgrades चाहिए: possible action paths पर बेहतर search और structured security evidence पर बेहतर retrieval। इनके बिना systems व्यस्त दिखते हैं, लेकिन उथले ही रहते हैं।

1) MARS² लंबे tool trajectories के लिए बेहतर जवाब है

MARS² इसलिए मजबूत है क्योंकि यह यह दिखावा बंद करता है कि एक ही agent हर अच्छा path खुद खोज लेगा। यह problem solving को shared tree search की तरह देखता है, जहाँ multiple agents alternatives explore करते हैं और reward उसी real path पर assign होता है जिसने useful result दिया।

Security work में यह इसलिए मायने रखता है क्योंकि सबसे अच्छा move अक्सर कई mediocre moves के बाद दिखता है। Recon, validation और exploitation सभी branched states रखते हैं। अगर system सिर्फ final answer को reward करे और path को ignore करे, तो वह गलत lesson सीखता है। Path-level credit assignment से tool-using agent सिर्फ एक बार lucky होने के बजाय बार-बार बेहतर बनता है।

2) H-TechniqueRAG एक असली cyber retrieval समस्या को ठीक करता है

H-TechniqueRAG दिलचस्प है क्योंकि cyber evidence स्वाभाविक रूप से hierarchical होता है। ATT&CK techniques, procedures, host artifacts, campaign notes और detection guidance एक flat layer में नहीं रहते। जब retrieval systems इस structure को ignore करते हैं, तो वे analyst को जरूरी evidence chain देने के बजाय बस vaguely related text लौटाते हैं।

KENSAI के लिए lesson साफ है: security में retrieval quality इस बात पर निर्भर करती है कि technique, target, evidence और action के रिश्ते सुरक्षित रहें। सिर्फ बेहतर chunking काफी नहीं है। Retrieval layer को समझना होगा कि cyber में अच्छा answer अक्सर linked chain होता है, सिर्फ एक paragraph नहीं।

3) दोनों papers मिलकर जो product implication देते हैं, वह अलग-अलग papers से बड़ा है

साथ में देखें तो ये papers agentic security systems के लिए एक असली upgrade path दिखाते हैं। Search को possible tool paths पर ज्यादा ईमानदारी से branch करना चाहिए। Reward को trajectories पर assign होना चाहिए, सिर्फ terminal outputs पर नहीं। Retrieval को evidence को cyber-aware hierarchy में लाना चाहिए, न कि सब कुछ semantic mush में flatten कर देना चाहिए।

यह roadmap किसी और agent shell या dashboard layer से बेहतर है। KENSAI तब मजबूत होगा जब वह एक से ज्यादा plausible routes explore कर सके, सीख सके कि कौन से paths सच में payoff देते हैं, और evidence को ऐसे रूप में retrieve करे जो real security judgment को support करे।

KENSAI को अब क्या करना चाहिए

अगला कदम practical है। एक eval बनाइए जो live tool task पर path-level reward और branch exploration को test करे, और एक retrieval eval बनाइए जो generic fluency के बजाय ATT&CK-style evidence precision को score करे।

अगर ये दोनों loops बेहतर होते हैं, तो बाकी stack बहुत जल्दी कम theatrical हो जाएगा। बेहतर search का मतलब कम brittle agent runs। बेहतर retrieval का मतलब कम plausible लेकिन गलत answers। यही वह research integration है जो product behavior बदलती है, सिर्फ slides नहीं।

ऐसे agentic security systems बनाइए जो रास्ते में सीखें, सिर्फ अंत में नहीं

KENSAI research signals को practical security execution में बदलता है, बेहतर retrieval और orchestration से लेकर proof-first operational surfaces तक.

KENSAI देखें

KENSAI — AI-Powered Security Intelligence