该论文针对车联网（IoV）动态、对抗性的安全环境，指出现有入侵检测系统依赖静态分类器，无法捕捉攻击者的自适应策略、序列决策过程以及不确定性。作者将IoV安全建模为攻击者与防御者之间的序贯博弈，并将防御问题视为部分可观测马尔可夫决策过程下的强化学习任务。为此，他们提出了量子信念集成强化防御（Q-BIRD）框架，核心创新是利用量子启发的信念表示——通过振幅状态编码防御者对隐藏攻击意图的不确定性，从而摆脱传统贝叶斯信念更新的限制。该信念表示被集成到基于近端策略优化（PPO）的防御智能体中，使其能够选择成本感知的缓解动作。在模拟环境中针对自适应、探测型攻击者的实验表明，Q-BIRD将累计平均伤害、伤害方差和攻击成功率分别降低了60.4%、90.2%和50.0%，同时将生存概率提升了46.4%。与经典的贝叶斯PPO相比，损伤方差降低和攻击成功率改善分别达到10.2倍和50%。消融实验和可解释性分析进一步证实，在经典信念崩溃的策略转换阶段，振幅信念成为主导决策信号，从而在不增加硬件开销的前提下提供了更优越的IoV安全性能。该工作为智能体驱动的网络安全防御提供了新思路，适合从事强化学习安全应用、车联网安全及量子机器学习交叉领域的研究人员阅读。

本论文提出了一种面向自主网络防御的工具中介LLM架构（Stable Agentic Control），旨在解决现有方法无法为高对抗压力下的自主系统提供形式化保证的问题。研究背景源于安全运营中心（SOC）在敌对压力下配置端点检测与响应（EDR）策略的实际需求。核心方法包括：LLM代理使用确定性工具（如Stackelberg最佳响应、贝叶斯观测更新、攻击图原语）并操作有限动作目录，通过工具输出接口强制执行。作者利用Lean 4证明助理机器检查了一个复合Lyapunov函数（零sorry），证明了系统的可控性、从非对称传感器数据中的可观测性，以及对智能对抗扰动的输入-状态稳定性（ISS）鲁棒性，并给出两个推论将认证扩展到目录中的任何控制器或对手。在282个真实企业攻击图上，所有声明均有裕量成立。在成对攻击/防御遥测上，使用工具中介的Claude Sonnet 4控制器相比确定性贪婪基线将攻击者的预期收益（博弈值）降低了59%，且在四个温度下的40次运行中方差为零。使用Claude Haiku 4.5的控制器收敛到次优博弈值，但在额外40次运行中仍保持在目录边界内，表明架构稳定性不依赖于控制器能力。LLM的非确定性有助于创造性策略探索，而工具中介架构确保了系统稳定性。适合对自主防御、形式化验证、LLM应用安全感兴趣的研究人员和工程师阅读。