本文介绍了ACTING平台，旨在解决网络防御训练中跨域、多域演习的互操作性问题。论文主要贡献有三：首先，提出了第一代演习描述语言（EDL-FG），这是一种结构化语言，用于形式化描述网络靶场的训练服务和演习场景。EDL-FG能够捕捉模拟ICT/OT环境所需的技术基础设施，以及控制网络事件、注入和参与者交互的场景逻辑，从而支持跨联邦网络靶场的互操作和自动化场景部署。其次，ACTING平台引入了自动化的参与者表现评估和评分机制，通过在参与靶场间协调数据收集和分析，实时评估受训者在演习中的行动。第三，该平台支持结合民用和军事操作情境的多域网络训练场景。ACTING基于H2020 ECHO项目的联邦能力，展示了可互操作的场景描述和自动化评估如何支持可扩展且逼真的网络防御训练。该研究适合网络靶场设计者、安全培训组织者和从事安全演习自动化的研究人员阅读。

本研究针对LLM驱动的智能体在网络安全领域的评估问题展开。当前基于Jeopardy CTF的基准测试已接近饱和，而静态设计的网络靶场在抵御LLM驱动的攻击者时效果递减。作者通过部署一个LLM驱动的APT智能体在三个不同真实度层级的基础设施（PRO Labs、MHBench、军事级网络靶场）中验证了这一观察。为对抗这一趋势，作者提出动态网络靶场：一种由LLM驱动的防御者智能体增强的网络靶场环境，能够强化基础设施、监控入侵并实时响应。在评估的多个场景中，防御者智能体将攻击者成功率降至0-55%，并在多种配置下实现完全阻止。由于攻击者和防御者智能体共享相同的基础模型能力，动态网络靶场在模型改进时能保持评估头部空间。值得注意的是，一个较小的、专有的本地模型（alias2-mini）在相同未调优提示下，在多个场景中匹配了前沿模型的防御效果，并在一个复杂企业场景中比前沿模型快10倍检测到攻击者，表明保护隐私的本地模型可以作为对抗前沿攻击者的合格防御者。实验还揭示了涌现的智能体行为，包括范围扩展和提示泄露，对AI基准测试完整性和智能体系统设计具有启示意义。