TARS ile AI Pentesting

GitHub yıldızları

Hakkında

TARS, siber güvenlik penetrasyon testinin bazı kısımlarını AI ajanları kullanarak otomatikleştirmeye yönelik bir girişimdir. Bu proje, benim ortak kurucusu olduğum Osgil adlı bir girişim için başlangıçta ana MVP olarak geliştirilmiştir. Şimdi, siber güvenlik profesyonellerine yardımcı olmak için tasarlanmış açık kaynaklı bir projedir. Repo’yu BURADAN kontrol edebilirsiniz.

Demo

Aşağıda TARS’ın eylemdeki hızlı demosu bulunmaktadır. Yatırımcılara sunulan tam demo için lütfen iletişime geçin.

Uzun Vadeli Vizyon

Siber güvenlik penetrasyon testini otomatikleştirmek için AI-Ajan tabanlı araçlar inşa ederek akıllı savunma çözümleri sağlamak. Kısacası, plan:

  1. Mevcut siber güvenlik araçlarını zafiyet taraması ve tehdit analizi için doğru bir şekilde kullanabilen ajanlar inşa etmek.
  2. Bu ajanları, sadece tarama ve tehdit raporlama yerine, zafiyet tanımlama ve yamanmayı otomatikleştirecek şekilde optimize etmek.
  3. Saldırganlara karşı gerçek zamanlı olarak karşı önlemler üretebilen reaktif bir savunma sistemi inşa etmek.
  4. (Uzun Vadeli) Gelişmiş, dinamik ve otomatik AI destekli saldırıların kolayca uygulanabileceği bir geleceğe hazırlık yapmak için araçlar geliştirmek.

Tarihçe

TARS, 2024 yılının Nisan ayı sonlarında benim ortak kurucusu olduğum Osgil adlı bir girişim için geliştirilmiştir. Başlangıçta kurumsal müşteriler için geliştirilmişti ancak daha sonra diğer projelere geçtik ve TARS’ı Ağustos 2024’te açık kaynaklı hale getirdik.

Mevcut Durum

Şu anda, TARS aşağıdaki araçları kullanabilmektedir:

Frontend, Streamlit kullanıyor, ancak Streamlit çok sınırlı olduğu için bunun yerine React kullanarak daha iyi bir frontend inşa etmeye başladık. Ayrıca, TARS’ın akıl yürütme ve problem çözme yeteneklerini nasıl geliştirebileceğimizi görmek için bazı makaleleri inceliyoruz çünkü şu anda CrewAI kullanıyoruz ve bu, TARS’ın yapmaya çalıştığı daha ileri düzey görevler için oldukça sınırlı. Şu anda, belirli işler için CrewAI kullanmaya eğilimliyiz ve daha çok LangGraph’ı kullanmaya odaklanıyoruz.

Pazarlama Stratejisi

TARS başlangıçta kurumsal müşteriler için olduğunda, pazarlama stratejimiz, geliştiriciler, iş sahipleri ve yatırımcılarla konuşabileceğimiz etkinlikler, hackathonlar ve konferanslara katılmaktı. Ayrıca, LinkedIn ve E-posta kullanarak insanlara soğuk iletişim kurduk. Ancak, projeyi açık kaynak haline getirdikten sonra, TARS’ı pazarlamak için ana strateji Twitter (X), Hacker News ve Reddit üzerinden oldu. Bunlar arasında, Reddit en etkili olanıydı.