该论文提出 COHORT，一个基于多智能体大语言模型（LLM）的端到端框架，用于自动化生成并验证企业网络中的攻击缓解措施。核心流程包括：首先由角色分解的多智能体（如提议者、实施者、批评者）协作生成候选缓解命令（针对防火墙、交换机、路由器等真实设备的配置），然后在高保真度的 GNS3 模拟器上部署这些命令，并通过“攻击重放”机制——即在已缓解的网络中重新执行原始攻击，与未缓解的基线进行对比——来客观评估缓解措施是否有效阻断攻击。此外，框架还包含连通性回归检查（确保正常 LAN 和互联网访问不受影响）以及累积评估（将批准的缓解措施叠加到持久化状态，以发现复合效应）。实验在三种网络拓扑和四种攻击场景（勒索软件、横向移动、DNS 外泄、数据窃取）上进行，结果显示 46.7% 的生成缓解措施既能阻断攻击又不破坏连通性，成功率是单智能体基线的 4.4 倍。该研究为自动化网络防御缓解提供了可行的新范式。