NeFut Logo NeFut
EN 管理员登录

[AI学术] 非侵入式MCP多代理管道:保障关键基础设施的持续合规性

发布于:2026-07-11 22:00 最后更新:2026-07-13 08:40
#C++ #Open Source #Compliance

在关键基础设施中,操作技术环境通常无法进行主动扫描,但仍需系统反馈以进行风险评估和合规性管理。本文提出了一种非侵入式、基于MCP的多代理管道,该管道将自然语言系统描述转换为源验证的知识图谱和符合NIST OSCAL格式的审计准备文档,实现持续的自动合规管理。

该架构将基于大型语言模型(LLM)的推理与针对权威威胁情报源的确定性知识检索解耦,从而降低了虚假漏洞和虚构攻击路径的风险。在一个基于证据的合成场景中,该管道在水务公用事业的应用中达到了0.90的CVE召回率和完美的D3FEND召回率。它生成了符合架构的OSCAL系统安全计划和OSCAL安全评估报告。

然而,核心见解并不是通过MCP的基础消除了管道中的错误(例如,虚构现象),而是将错误转移到资产从自然语言描述提取的第一阶段。在这一阶段,单个错误提取的实体可能导致后续阶段生成真实但不相关的CVE,从而消耗时间和资源。但是,它使得剩余的风险可见、可验证,并适合进行高效的人工审查,因为基础设施(例如,版本号、操作系统等)通常是已知的。

博主点评: 该研究展示了如何利用MCP与多代理系统结合,有效应对关键基础设施中的合规挑战。通过将LLM推理与知识检索分离,显著降低了潜在的错误风险,为自动化合规管理提供了一种新的思路。尽管仍存在提取错误的风险,但其透明性为后续人工审查提供了便利。

原文链接: https://arxiv.org/abs/2607.08288

[h] 返回首页