该论文提出了一种面向AI驱动的安全编排、自动化和响应（SOAR）系统的自主红队框架，旨在评估此类系统对自适应对手的韧性。现有研究鲜少探索SOAR系统在面对复杂、多阶段攻击时的表现。作者将大型语言模型（LLM）与强化学习（RL）相结合，构建了一个分层架构：高层LLM规划器负责制定战略意图（如攻击目标与阶段），底层RL控制器则根据规划进行战术执行（如具体操作选择）。通过基于杀伤链进程的奖励塑形机制，该框架能够生成自适应、多阶段的攻击行动，以测试企业网络中的自主防御代理。作者在保真度较高的企业网络仿真环境中进行了评估，结果表明该混合方法能够有效生成复杂攻击，而纯LLM架构则难以维持多阶段攻击，且专门面向网络安全的领域模型仅能达到有限的攻击效果。研究证实，单纯依赖LLM或领域模型均不足以进行有效的红队评估，混合LLM-RL方法更具优势。该工作为AI驱动的安全系统评估提供了新思路，适合红队研究人员、SOAR系统开发者及安全评估工程师关注。