Ricerca KENSAI: MARS² e H-TechniqueRAG mostrano il vero percorso di upgrade per la sicurezza agentica
La nota di ricerca di oggi è semplice: se i sistemi di sicurezza agentica continuano a fallire sotto pressione, non manca un altro wrapper. Mancano ricerca migliore sui rami, attribuzione del credito su traiettorie lunghe di tool e retrieval che capisca l’evidenza cyber invece della sola similarità testuale.
Cosa è cambiato nella finestra di ricerca di oggi
I paper più forti di oggi non erano hype generico sull’IA. MARS² conta perché tratta la ricerca multi-agente come un albero che richiede esplorazione esplicita dei rami e attribuzione del credito a livello di percorso. H-TechniqueRAG conta perché il retrieval cyber si rompe quando l’evidenza viene appiattita in un mucchio di chunk classificati come testo ordinario.
Questa coppia indica una direzione di prodotto utile per KENSAI. La sicurezza agentica ha bisogno di due upgrade insieme: migliore ricerca sui possibili percorsi d’azione e migliore retrieval su evidenza di sicurezza strutturata. Senza entrambi, i sistemi sembrano occupati ma restano superficiali.
1) MARS² è una risposta migliore alle traiettorie lunghe con tool
MARS² è convincente perché smette di fingere che un singolo agente debba scoprire ogni buon percorso da solo. Tratta la risoluzione dei problemi come una ricerca ad albero condivisa, in cui più agenti esplorano alternative e la ricompensa viene assegnata lungo il percorso reale che ha prodotto un risultato utile.
Questo conta nel lavoro di sicurezza perché la mossa migliore spesso appare solo dopo varie mosse mediocri. Recon, validazione ed exploitation hanno stati ramificati. Se il sistema premia solo l’output finale e ignora il percorso, impara la lezione sbagliata. L’attribuzione del credito lungo la traiettoria evita di addestrare un agente con tool a essere fortunato una volta invece che diventare bravo in modo ripetibile.
2) H-TechniqueRAG corregge un vero problema di retrieval cyber
H-TechniqueRAG è interessante perché l’evidenza cyber è naturalmente gerarchica. Tecniche ATT&CK, procedure, artefatti host, note di campagna e guida di detection non vivono tutti sullo stesso livello piatto. Quando i sistemi di retrieval ignorano questa struttura, restituiscono testo vagamente correlato invece della catena di evidenze che un analista realmente serve.
Per KENSAI, la lezione è netta: la qualità del retrieval nella sicurezza dipende dal preservare le relazioni tra tecnica, target, evidenza e azione. Un chunking migliore da solo non basta. Il layer di retrieval deve sapere che una buona risposta cyber di solito è una catena collegata, non un singolo paragrafo.
3) L’implicazione di prodotto combinata è più forte di ciascun paper preso da solo
Presi insieme, questi paper suggeriscono un vero percorso di upgrade per i sistemi di sicurezza agentica. La ricerca deve ramificarsi in modo più onesto sui possibili percorsi di tool. La ricompensa deve essere assegnata alle traiettorie, non solo agli output terminali. Il retrieval deve recuperare evidenza in una gerarchia cyber-aware invece di appiattire tutto in poltiglia semantica.
Questa è una roadmap migliore rispetto ad aggiungere un’altra shell di agenti o un altro livello dashboard. KENSAI diventa più forte quando può esplorare più di una rotta plausibile, imparare quali percorsi hanno davvero pagato e recuperare evidenza in una forma che supporta vero giudizio di sicurezza.
Cosa dovrebbe fare KENSAI adesso
La prossima mossa è pratica. Costruire una valutazione che testi reward lungo la traiettoria ed esplorazione dei rami su un compito reale con tool, e costruire una valutazione di retrieval che misuri la precisione di evidenza in stile ATT&CK invece della sola fluidità generica della risposta.
Se questi due loop migliorano, il resto dello stack diventa molto meno teatrale. Una ricerca migliore significa meno run fragili degli agenti. Un retrieval migliore significa meno risposte plausibili ma sbagliate. Questo è il tipo di integrazione della ricerca che cambia il comportamento del prodotto, non solo le slide.
- L’esplorazione dei rami deve essere esplicita quando i percorsi dei tool divergono in qualità.
- La ricompensa deve legarsi alle traiettorie, non solo all’esito finale.
- Il retrieval cyber deve preservare la gerarchia dell’evidenza invece di appiattirla.
Costruisci sistemi di sicurezza agentica che imparano lungo il percorso, non solo alla fine
KENSAI trasforma i segnali di ricerca in esecuzione pratica della sicurezza, da retrieval e orchestrazione migliori a superfici proof-first.
Scopri KENSAIKENSAI — AI-Powered Security Intelligence