TARS

GitHub stars

Hakkında

TARS, AI ajanları kullanarak siber güvenlik penetrasyon testinin bazı bölümlerini otomatikleştirmeye yönelik bir girişimdir. Bu proje, ortak kurduğum Osgil adlı startup için ilk MVP olarak ortaya çıktı. Şimdi ise siber güvenlik profesyonellerine yardımcı olmak amacıyla açık kaynaklı bir proje. Depoyu BURADA inceleyin.

Demo

Bu demo 2 bölümden oluşur. Kısa demo ve uzun demo. Kısa demo, ses olmadan TARS’ın eylemde çok hızlı bir gösterimidir. Uzun demo ise TARS’ın gerçek zamanlı çalışmasını ve arka planda ne yaptığını açıklamalarımla birlikte gösterir. Kısa demo 0:00 ile 1:38 arasındadır, uzun demo ise 1:39 ile 15:39 (videonun sonu) arasındadır. Aşağıdaki demoyu inceleyin!

Uzun Vadeli Vizyon

AI-Temelli ajanlar kullanarak siber güvenlik penetrasyon testini otomatikleştiren akıllı savunma çözümleri sunmak. Kısaca plan:

  1. Mevcut siber güvenlik araçlarını zafiyet taraması ve tehdit analizi için doğru şekilde kullanabilen ajanlar oluşturmak.
  2. Bu ajanları sadece tarama ve tehdit raporlaması yerine zafiyet tespiti ve yamalama otomasyonu yapacak şekilde optimize etmek.
  3. Gerçek zamanlı olarak saldırganlara karşı karşı önlemler üretebilen reaktif bir savunma sistemi oluşturmak.
  4. (Uzun Vadeli) Gelişmiş, dinamik ve otomatik AI destekli saldırıların kolayca uygulanabileceği bir geleceğe hazırlık için araçlar geliştirmek.

Tarihçe

TARS, ortak kurduğum Osgil adlı startup için Nisan 2024 sonunda geliştirildi. Başlangıçta kurumsal müşteriler için geliştirilmişti, ancak daha sonra diğer projelere geçtik ve TARS’ı Ağustos 2024’te açık kaynaklı hale getirdik.

Güncel Durum

Şu anda TARS aşağıdaki araçları kullanabiliyor:

Frontend, Streamlit kullanıyor, ancak Streamlit’in çok sınırlı olması nedeniyle React ile daha iyi bir frontend geliştirmeye başladık. Ayrıca TARS’ın mantık ve problem çözme yeteneklerini geliştirmek için bazı makaleler inceliyoruz; şu anda daha gelişmiş görevler için CrewAI kullanıyoruz, ancak bu sınırlı. Şu anda belirli işler için CrewAI’ye yöneliyor ve LangGraph’i daha fazla kullanmaya odaklanıyoruz.

Pazarlama Stratejisi

TARS başlangıçta kurumsal müşteriler için olduğunda, pazarlama stratejimiz Silikon Vadisi’ndeki konferanslar, hackathonlar ve etkinliklere giderek geliştiriciler, iş sahipleri ve yatırımcılarla konuşmaktı. Ayrıca LinkedIn ve e-posta ile soğuk iletişim de kullanıyorduk. Ancak proje açık kaynak olduğundan, TARS’ı tanıtma stratejimiz Twitter (X), Hacker News ve Reddit üzerinden yürütülüyor. Bu platformlar arasında Reddit en etkili olanı oldu.