Research 20 de abril de 2026 · 4 min read

Pesquisa KENSAI: MARS² e H-TechniqueRAG mostram o caminho real de upgrade para a segurança agêntica

A nota de pesquisa de hoje é simples: se sistemas de segurança agêntica continuam falhando sob pressão, o problema não é falta de mais um wrapper. Falta melhor busca por ramificações, melhor atribuição de crédito em trajetórias longas de ferramentas e retrieval que entenda evidência cibernética em vez de semelhança textual genérica.


O que mudou na janela de pesquisa de hoje

Os papers mais fortes de hoje não foram hype genérico de IA. MARS² importa porque trata a busca multiagente como uma árvore que precisa de exploração explícita de ramos e atribuição de crédito ao nível do caminho. H-TechniqueRAG importa porque retrieval cibernético quebra quando a evidência é achatada em um monte de blocos ranqueados como texto comum.

Esse par aponta uma direção útil de produto para a KENSAI. Segurança agêntica precisa de duas melhorias ao mesmo tempo: melhor busca sobre caminhos de ação possíveis e melhor retrieval sobre evidência de segurança estruturada. Sem as duas, os sistemas parecem ocupados, mas continuam rasos.

1) MARS² é uma resposta melhor para trajetórias longas com ferramentas

MARS² é convincente porque para de fingir que um único agente deveria descobrir sozinho cada bom caminho. Ele trata resolução de problemas como busca em árvore compartilhada, onde múltiplos agentes exploram alternativas e a recompensa é atribuída ao longo do caminho real que produziu um resultado útil.

Isso importa em segurança porque o melhor movimento muitas vezes só aparece depois de vários movimentos medianos. Reconhecimento, validação e exploração têm estados ramificados. Se o sistema recompensa apenas a saída final e ignora o caminho, aprende a lição errada. Atribuição de crédito por trajetória é como você evita treinar um agente com ferramentas para ter sorte uma vez em vez de melhorar repetidamente.

2) H-TechniqueRAG corrige um problema real de retrieval cibernético

H-TechniqueRAG é interessante porque evidência cibernética é naturalmente hierárquica. Técnicas ATT&CK, procedimentos, artefatos de host, notas de campanha e orientação de detecção não vivem em um único nível plano. Quando sistemas de retrieval ignoram essa estrutura, retornam texto vagamente relacionado em vez da cadeia de evidência que um analista realmente precisa.

Para a KENSAI, a lição é direta: a qualidade de retrieval em segurança depende de preservar relações entre técnica, alvo, evidência e ação. Melhor chunking sozinho não basta. A camada de retrieval precisa saber que uma boa resposta em cyber geralmente é uma cadeia conectada, não um único parágrafo.

3) A implicação combinada para o produto é mais forte do que cada paper isolado

Juntos, esses papers sugerem um caminho real de upgrade para sistemas de segurança agêntica. A busca deve se ramificar com mais honestidade entre caminhos possíveis de ferramentas. A recompensa deve ser atribuída a trajetórias, não só a saídas terminais. O retrieval deve trazer evidência em uma hierarquia consciente do domínio cibernético, em vez de achatar tudo em sopa semântica.

Esse é um roadmap melhor do que adicionar mais uma casca de agente ou camada de dashboard. A KENSAI fica mais forte quando consegue explorar mais de uma rota plausível, aprender quais caminhos realmente deram resultado e recuperar evidência em uma forma que sustente julgamento de segurança real.

O que a KENSAI deve fazer a seguir

O próximo movimento é prático. Construa uma avaliação que teste recompensa por trajetória e exploração de ramos em uma tarefa real com ferramentas, e outra avaliação de retrieval que pontue precisão de evidência no estilo ATT&CK em vez de fluidez genérica de resposta.

Se esses dois ciclos melhorarem, o resto da pilha fica menos teatral rapidamente. Busca melhor significa menos execuções frágeis de agentes. Retrieval melhor significa menos respostas plausíveis, mas erradas. Esse é o tipo de integração de pesquisa que muda o comportamento do produto, não apenas slides.

Construa sistemas de segurança agêntica que aprendem no caminho, não só no final

A KENSAI transforma sinais de pesquisa em execução prática de segurança, de melhor retrieval e orquestração a superfícies proof-first.

Explorar KENSAI

KENSAI — AI-Powered Security Intelligence