Akademik Veri Yönetim Sistemi
24. AKADEMİK BİLİŞİM, İstanbul, Türkiye, 3 - 05 Şubat 2026, ss.1-4, (Tam Metin Bildiri)
Bu çalışmada, açık kaynak Büyük Dil Modellerini (LLM) karar verme ve planlama mekanizması olarak kullanan agentic bir otonom güvenlik test sistemi ele alınıyor. Geliştirilen sistem; web uygulamalarına yönelik saldırı yüzeyinin keşfi, zafiyet analizi ve istismar adımlarını farklı güvenlik araçlarını orkestre ederek insan müdahalesi olmaksızın yürütebiliyor. Ayrıca yalnızca doğrulanabilir kanıt (Proof of Concept) üretilen bulguların raporlanmasını esas alan yaklaşımıyla, klasik otomatik tarama araçlarına kıyasla daha güvenilir sonuçlar üretmeyi hedefliyor.
This study addresses an agentic autonomous security testing system that utilizes open-source Large Language Models (LLMs) as a decision-making and planning mechanism. The developed system can perform attack surface discovery, vulnerability analysis, and exploitation steps for web applications without human intervention by orchestrating different security tools. Furthermore, with its approach based on reporting only findings that produce verifiable proof of concept, it aims to produce more reliable results compared to classic automated scanning tools.