MalRAGは、サイバーセキュリティにおけるIDS(侵入検知システム)によってフラグ付けされた疑わしいトラフィックを詳細に識別するための検索強化型の大規模言語モデル(LLM)フレームワークです。本研究では、悪意のあるトラフィックの新たな例を発見することが重要であることを前提に、LLMを固定しつつ、広範なトラフィック知識の構築、適応的な検索、プロンプトエンジニアリングを通じて機能します。具体的には、過去の悪意のあるトラフィックを多面的に分析しマルチビューのデータベースを構築します。また、カバレッジ強化型検索アルゴリズムにより、異なる視点から候補を抽出し、信頼性の高い証拠を得るための最適化を行います。本手法は、さまざまな現実のデータセットにおいて、既知のクラスの詳細な識別と新たな悪意のあるトラフィックの発見で最先端の結果を示しました。