TARS ile Yapay Zeka Pentesting

GitHub yıldızları

Hakkında

TARS, yapay zeka ajanları kullanarak siber güvenlik sızma testinin bazı bölümlerini otomatikleştirme girişimidir. Bu proje başlangıçta birlikte kurduğum Osgil adlı bir startup için ana MVP idi. Şimdi ise siber güvenlik profesyonellerine yardımcı olmak için tasarlanmış açık kaynaklı bir projedir. Depoya BURADAN göz atın.

Demo

Aşağıda TARS’ın çalışır durumdaki kısa demosu yer alıyor. Yatırımcılara sunulan tam demo için lütfen iletişime geçin.

Uzun Vadeli Vizyon

Yapay zeka ajanı tabanlı araçlar geliştirerek siber güvenlik sızma testini otomatikleştirmek için akıllı savunma çözümleri sunmak. Kısacası, plan şu şekildedir:

  1. Güvenlik açığı taraması ve tehdit analizi için mevcut siber güvenlik araçlarını doğru şekilde kullanabilen ajanlar geliştirmek.
  2. Bu ajanları, sadece tarama ve tehdit raporlaması yapmak yerine, güvenlik açığı tespiti ve yamalanmasını otomatikleştirecek şekilde optimize etmek.
  3. Saldırganlara karşı gerçek zamanlı karşı önlemler üretebilen reaktif bir savunma sistemi kurmak.
  4. (Uzun Vade) Gelişmiş, dinamik ve otomatikleştirilmiş yapay zeka güdümlü saldırıların kolayca devreye alınabildiği bir geleceğe hazırlanmak için araçlar geliştirmek.

Tarihçe

TARS, Nisan 2024’ün sonlarında birlikte kurduğum Osgil adlı bir startup için geliştirildi. Başlangıçta kurumsal müşteriler için geliştirilmişti, ancak daha sonra başka projelere yöneldik ve TARS’ı Ağustos 2024’te açık kaynaklı hale getirdik.

Mevcut Durum

Şu anda TARS aşağıdaki araçları kullanabiliyor:

Ön yüz Streamlit kullanıyor, ancak Streamlit çok kısıtlayıcı olduğu için bunun yerine React kullanarak daha iyi bir ön yüz geliştirmeye başladık. Ayrıca TARS’ın muhakeme ve problem çözme yeteneklerini nasıl geliştirebileceğimizi görmek için bazı makaleleri inceliyoruz; çünkü şu anda CrewAI kullanıyoruz ve TARS’ın yapmaya çalıştığı gibi daha gelişmiş görevler yapmaya başladığınızda bu oldukça sınırlı kalıyor. Şu anda bazı işler için CrewAI kullanmaya ve daha çok LangGraph’tan yararlanmaya odaklanmaya yöneliyoruz.

Pazarlama Stratejisi

TARS başlangıçta kurumsal müşteriler için tasarlandığında, pazarlama stratejimiz geliştiriciler, işletme sahipleri ve yatırımcılarla konuşabileceğimiz konferanslara, hackathonlara ve Silikon Vadisi’ndeki etkinliklere gitmekti. Ayrıca insanlarla ilk temas kurmak için LinkedIn ve E-posta kullandık. Ancak projeyi açık kaynaklı hale getirdiğimizden beri, TARS’ı pazarlamak için ana strateji Twitter (X), Hacker News ve Reddit oldu. Bunlar arasında Reddit en etkili olanıydı.