Research 2026年4月20日 · 4 min read

KENSAI 研究:MARS² 与 H-TechniqueRAG 展现了 agentic security 的真正升级路线

今天的研究结论很直接:如果 agentic security 系统在压力下持续失效,缺的不是又一个 wrapper,而是更好的分支搜索、覆盖长工具轨迹的信用分配,以及真正理解网络安全证据的检索,而不是泛化文本相似度。


今天的研究窗口到底发生了什么变化

今天最有价值的论文不是泛泛的 AI 噪音。MARS² 之所以重要,是因为它把多智能体搜索当作真正的树结构问题,要求显式的分支探索和路径级信用分配。H-TechniqueRAG 之所以重要,是因为网络安全检索一旦把证据压平成普通文本块,再按通用语义相似度排序,就会立刻失真。

这两个方向一起,为 KENSAI 指向了清晰的产品升级路径。Agentic security 同时需要两种能力提升:一是对可能行动路径的更强搜索,二是对结构化安全证据的更强检索。缺少任何一个,系统都会看起来很忙,但仍然很浅。

1)MARS² 是长工具轨迹问题的更好答案

MARS² 的价值在于,它不再假装一个智能体就该独自发现所有好路径。它把问题求解当作共享树搜索,让多个智能体探索不同分支,并把奖励分配到真正产生有效结果的路径上。

这对安全工作尤其关键,因为最优动作往往要在多个一般动作之后才浮现。侦察、验证、利用都存在分叉状态。如果系统只奖励最终答案,而忽略过程路径,它学到的就是错误规律。路径级信用分配,才能让一个会用工具的智能体从“偶尔撞对”变成“稳定变强”。

2)H-TechniqueRAG 修复了真实的网络安全检索问题

H-TechniqueRAG 的关键点在于,网络安全证据天然是分层的。ATT&CK 技术、战术过程、主机痕迹、攻击活动记录、检测建议,本来就不在同一个平面上。检索系统一旦忽略这种结构,返回的就只会是“看起来相关”的文本,而不是分析师真正需要的证据链。

对 KENSAI 来说,结论很明确:安全检索质量取决于是否保留技术、目标、证据和动作之间的关系。仅仅把 chunk 切得更细并不够。检索层必须理解,好的网络安全答案通常是一条相互关联的证据链,而不是一个孤立段落。

3)两篇论文结合后的产品意义,比单独看任何一篇都更强

把这两篇论文放在一起看,它们给 agentic security 系统指出了一条更真实的升级路线。搜索必须更诚实地在工具路径之间分支;奖励必须分配到整条轨迹,而不是只看最终输出;检索必须以网络安全领域感知的层级方式返回证据,而不是把一切压成语义糊状物。

这条路线比再加一个 agent 外壳或者再堆一层 dashboard 更值得做。只有当 KENSAI 能探索多条可信路径、学会哪些路径真正有效,并以支持真实安全判断的形式取回证据时,它才会真正变强。

KENSAI 下一步该做什么

下一步应该非常务实。先做一个评估,测试真实工具任务中的路径级奖励与分支探索;再做一个检索评估,衡量 ATT&CK 风格证据的精确度,而不是泛泛的回答流畅度。

如果这两个闭环变强,整个系统很快就会少很多“表演感”。更好的搜索,意味着更少脆弱的 agent 执行;更好的检索,意味着更少“听起来对但其实错”的回答。这才是会改变产品行为的研究整合,而不是只改变演示文稿。

构建在执行路径中学习的 agentic security 系统,而不只是事后总结

KENSAI 把研究信号转化为可执行的安全能力,从更强的检索与编排到 proof-first 的运营界面。

查看 KENSAI

KENSAI — AI-Powered Security Intelligence