本文提出 SHIELDS，一个基于多智能体系统和大语言模型（LLM）的自动化操作系统加固框架。针对安全配置错误是操作系统级漏洞的主要成因，而手动维护系统合规性（如符合 DISA STIGs 标准）既繁琐又昂贵的问题，现有自动化工具依赖静态预定义的修复措施，灵活性不足。SHIELDS 将 OS 加固视为迭代的反馈驱动过程：系统利用多个 LLM 智能体，持续提出修复方案，并根据目标系统执行结果和合规性扫描反馈进行优化。作者在多种虚拟机配置上评估了 6 个参数规模从 20B 到 400B 的当代 LLM，实验表明 SHIELDS 最高可修复 73% 的扫描发现项。研究还发现，在此场景下，模型规模（参数数量）对成功的影响小于有效的工具使用和信息收集能力，这为在计算资源受限或安全性/隐私需求驱动本地模型使用的环境中减少安全合规负担提供了可行路径。本文的主要贡献在于：1) 设计并实现了首个将多智能体协作与 LLM 结合用于 OS 加固迭代修复的系统；2) 通过实验证明其有效性，并揭示模型规模并非决定性因素；3) 为利用 LLM 进行自动化合规修复提供了新范式。适合安全运维人员、合规工程师及自动化工具开发者阅读。