arXiv:2505.04843v1 安全事件响应类型：新 摘要：快速有效的事件响应对于预防对抗性网络攻击至关重要。自主网络防御（ACD）旨在通过人工智能（AI）代理自动化事件响应，这些代理规划并执行行动。大多数ACD方法侧重于单代理场景，并利用强化学习（RL）进行训练。然而，ACD RL训练的代理依赖于昂贵的训练，并且它们的推理并不总是可解释的或可转移的。大型语言模型（LLMs）可以通过提供一般安全背景下可解释的操作来解决这些问题。研究人员已经探索了LLM代理在ACD中的应用，但尚未在多代理场景中评估它们，或与其他ACD代理交互。在本文中，我们通过提出一种新的集成方式来CybORG CAGE 4环境，展示了LLMs在多代理ACD环境中的首次研究。我们通过提出一种新颖的通信协议来探讨ACD中的LLM和RL代理如何交互。我们的结果突显了LLMs和RL的优缺点，并帮助我们确定了创建、训练和部署未来ACD代理团队的有前途的研究方向。