KENSAI Research: MARS² と H-TechniqueRAG が agentic security の本当のアップグレード経路を示す
今日の research note は単純です。Agentic security が圧力下で崩れ続けるなら、足りないのは別の wrapper ではありません。必要なのは、より良い branch search、長い tool trajectory 全体に対する credit assignment、そして一般的なテキスト類似ではなく cyber evidence を理解する retrieval です。
今日の research window で何が変わったのか
今日いちばん重要だった論文は、ありがちな AI hype ではありませんでした。MARS² が重要なのは、multi-agent search を本当に分岐する tree として扱い、明示的な branch exploration と path-level credit assignment を要求しているからです。H-TechniqueRAG が重要なのは、cyber retrieval が evidence を平坦な chunk 群に潰して普通のテキストのように並べた瞬間に壊れるからです。
この2本は、KENSAI にとってかなり実用的な product direction を示しています。Agentic security には、possible action path に対するより良い search と、structured security evidence に対するより良い retrieval の両方が同時に必要です。どちらかが欠けると、system は忙しそうに見えても浅いままです。
1) MARS² は長い tool trajectory に対するより良い答え
MARS² が強いのは、1人の agent がすべての良い path を自力で見つけるべきだという前提を捨てている点です。問題解決を shared tree search として扱い、複数の agents が代替ルートを探索し、実際に useful result を生んだ path 全体に reward を配分します。
これは security work で特に重要です。最良の一手は、たいてい複数の平凡な一手の後に見えてきます。Recon、validation、exploitation はどれも分岐状態を持っています。System が final output だけを reward して path を無視すると、学ぶのは間違った教訓です。Path-level credit assignment があるからこそ、tool-using agent は一度だけ運良く当てる存在ではなく、繰り返し強くなる存在になります。
2) H-TechniqueRAG は本物の cyber retrieval 問題を直す
H-TechniqueRAG が面白いのは、cyber evidence が本質的に hierarchical だからです。ATT&CK technique、procedure、host artifact、campaign note、detection guidance は、最初から1つの平面にはありません。Retrieval system がこの構造を無視すると、analyst が本当に必要とする evidence chain ではなく、なんとなく関連した text しか返せなくなります。
KENSAI にとっての lesson は明快です。Security における retrieval quality は、technique、target、evidence、action の関係を保てるかどうかにかかっています。Chunking を改善するだけでは足りません。Retrieval layer は、良い cyber answer がたいてい単独の paragraph ではなく linked chain であることを理解していなければなりません。
3) 2本を合わせた product implication は単体より強い
この2本を合わせて見ると、agentic security system の本当の upgrade path が見えてきます。Search は possible tool path の間でより正直に branch すべきです。Reward は terminal output だけでなく trajectory 全体に配分されるべきです。Retrieval は evidence を cyber-aware な hierarchy で返すべきで、すべてを semantic mush に潰すべきではありません。
これは、別の agent shell や dashboard layer を足すより、ずっとましな roadmap です。KENSAI は、複数の plausible route を探索し、どの path が本当に payoff を生んだかを学び、real security judgment を支える形で evidence を取り出せるときに強くなります。
KENSAI が次にやるべきこと
次の一手は実務的です。Live tool task で path-level reward と branch exploration を試す eval を1つ作り、generic fluency ではなく ATT&CK-style evidence precision を測る retrieval eval を1つ作るべきです。
この2つの loop が改善すれば、stack 全体はすぐに演出っぽさを失います。より良い search は brittle な agent run を減らし、より良い retrieval は “もっともらしいけれど間違っている” 回答を減らします。これこそが、slides ではなく product behavior を変える research integration です。
- Tool path の質が分岐するなら、branch exploration は明示的であるべきです。
- Reward は final output だけでなく trajectory に結びつくべきです。
- Cyber retrieval は evidence hierarchy を保つべきで、押し潰すべきではありません。
最後だけでなく、経路の途中で学習する agentic security を作る
KENSAI は research signal を実際の security execution に変えます。より強い retrieval と orchestration から、proof-first な運用 surface まで。
KENSAI を見るKENSAI — AI-Powered Security Intelligence