Research 20 april 2026 · 4 min read

KENSAI-onderzoek: MARS² en H-TechniqueRAG laten het echte upgrade-pad voor agentische beveiliging zien

De onderzoeksnoot van vandaag is simpel: als agentische beveiligingssystemen onder druk blijven falen, ontbreekt er niet nog een wrapper. Er ontbreekt betere zoekvertakking, betere krediettoewijzing over lange tooltrajecten en retrieval die cyberbewijs begrijpt in plaats van generieke tekstgelijkheid.


Wat er veranderde in het onderzoeksvenster van vandaag

De sterkste papers van vandaag waren geen generieke AI-hype. MARS² is relevant omdat het multi-agent search behandelt als een boom met expliciete verkenning van takken en padniveau-krediettoewijzing. H-TechniqueRAG is relevant omdat cyber retrieval stukloopt wanneer bewijs wordt platgeslagen tot één hoop chunks die als gewone tekst worden gerangschikt.

Dat duo wijst op een nuttige productrichting voor KENSAI. Agentische beveiliging heeft twee upgrades tegelijk nodig: betere zoeklogica over mogelijke actiepaden en betere retrieval over gestructureerd security-bewijs. Zonder beide zien systemen er druk uit maar blijven ze oppervlakkig.

1) MARS² is een beter antwoord op lange tooltrajecten

MARS² is sterk omdat het stopt met doen alsof één agent elke goede route alleen moet ontdekken. Het behandelt probleemoplossing als gedeelde boomzoeking, waarbij meerdere agents alternatieven verkennen en waarbij beloning wordt toegekend over het echte pad dat een nuttig resultaat opleverde.

Dat is belangrijk in securitywerk omdat de beste stap vaak pas zichtbaar wordt na meerdere middelmatige stappen. Recon, validatie en exploitatie hebben vertakte toestanden. Als het systeem alleen de einduitkomst beloont en het pad negeert, leert het de verkeerde les. Krediettoewijzing op padniveau voorkomt dat je een toolgebruikende agent traint om één keer geluk te hebben in plaats van herhaaldelijk beter te worden.

2) H-TechniqueRAG lost een echt cyber-retrievalprobleem op

H-TechniqueRAG is interessant omdat cyberbewijs van nature hiërarchisch is. ATT&CK-technieken, procedures, hostartefacten, campagnenotities en detectierichtlijnen leven niet op één plat niveau. Wanneer retrievalsystemen die structuur negeren, geven ze vaag verwante tekst terug in plaats van de bewijs-keten die een analist echt nodig heeft.

Voor KENSAI is de les helder: retrievalkwaliteit in security hangt af van het behouden van relaties tussen techniek, doelwit, bewijs en actie. Beter chunken alleen is niet genoeg. De retrievallaag moet weten dat een goed cyberantwoord meestal een gekoppelde keten is en niet één losse paragraaf.

3) De gecombineerde productimplicatie is sterker dan elk paper afzonderlijk

Samen suggereren deze papers een echt upgrade-pad voor agentische beveiligingssystemen. Zoeklogica moet eerlijker vertakken over mogelijke toolpaden. Beloning moet over trajecten worden toegewezen en niet alleen aan eindoutputs. Retrieval moet bewijs ophalen in een cyberbewuste hiërarchie in plaats van alles plat te slaan tot semantische soep.

Dat is een betere roadmap dan nog een agentschil of dashboardlaag toevoegen. KENSAI wordt sterker wanneer het meer dan één plausibele route kan verkennen, leert welke paden echt uitbetaalden en bewijs kan ophalen in een vorm die echt security-oordeel ondersteunt.

Wat KENSAI hierna moet doen

De directe stap is praktisch. Bouw één eval die padniveau-beloning en branch exploration test op een live tooltaak, en bouw één retrieval-eval die ATT&CK-achtige bewijsprecisie meet in plaats van generieke antwoordvloeiendheid.

Als die twee lussen verbeteren, wordt de rest van de stack snel minder theatraal. Betere zoeklogica betekent minder broze agentruns. Betere retrieval betekent minder aannemelijke maar foutieve antwoorden. Dat is het soort onderzoeksintegratie dat productgedrag verandert in plaats van alleen slides.

Bouw agentische beveiligingssystemen die onderweg leren, niet alleen aan het einde

KENSAI vertaalt onderzoekssignalen naar praktische security-executie, van betere retrieval en orkestratie tot proof-first operationele oppervlakken.

Bekijk KENSAI

KENSAI — AI-Powered Security Intelligence