Mühendislik / KAOS AI Engine · DSET Mühendislik Ekibi · 14 Mayıs 2026 · 28 dakika okuma

72 uzman ajan. 276 entegre güvenlik aracı. Saatte güncellenen 66.5 GB güvenlik korpusu. Kendi kendini eleştiren 4 katmanlı adversarial mimari. KAOS bir hedefe baktığı zaman gerçekte ne yaptığının teknik anatomisi.

#otonom_pentest #kaos #adversarial_ai #vuln_research #self_healing #0day #critic_stack

İçindekiler

  1. Neden bir başka otonom pentest motoruna gerek var?
  2. Diğer LLM'ler her şey için. KAOS tek bir iş için.
  3. Mimari katmanlar
  4. Beyin: 66.5 GB sürekli güncellenen vektör hafıza
  5. 72 uzman: ajan mesh ve görev paylaşımı
  6. Critic Stack: 19 katmanlı self monitoring
  7. Adversarial Twin: kendi bulgusunu sorgulayan 4 katman
  8. Anti Hallucination Doktrini
  9. Self Healing: bulgudan yamaya 20 dakika
  10. HUNT ve EXPLOIT boru hatları
  11. Saha testi anekdotu: scanme.nmap.org
  12. Roadmap ve kapanış

1. Neden bir başka otonom pentest motoruna gerek var?

2025 yılı kapanırken piyasada "AI pentest" iddiasıyla en az 40 ürün vardı. Çoğu yabancı bir bulut LLM API'sını sqlmap ve nmap'in çevresine sardı. Üstüne bir dashboard koydu. İki temel problem:

  1. Bağlam dar olursa cevap yüzeysel. Geniş olursa hallucination kapısı açılır. Vanilla bir prompt engineering yaklaşımı "buradaki XSS gerçek mi?" sorusunu güvenilir cevaplayamaz.
  2. Müşterinin tüm tarama verisi yabancı bir buluta sızar. Air gap deploy fiziksel olarak imkansız hâle gelir. KVKK ve sektörel regülasyonlar gri alanda kalır.

KAOS bunu kuruluş anında reddetti: tüm modeller KAOS Ekibi tarafından Türkiye'de eğitildi. Inference yerel. Hiçbir API çağrısı dışarı çıkmaz.

DSET pentest ekibinin sahada 11 yıl boyunca üç gözlemi vardı:

  1. Bilgi yaşlanır. Bir CVE bugün açıklanırsa klasik tarayıcı haftaya kadar görmez. KAOS aynı gün entegre eder.
  2. İnsan saat tutamaz. Üç günlük bir red team penceresi 20 saatlik gerçek dikkat süresine sıkışır.
  3. Rapor bittiğinde yama başlamamıştır. PDF imzalandığında saldırgan zaten 14 gün ileridedir.

KAOS bu üç asimetrik problemi kabul etmeyen bir motordur.

2. Diğer LLM'ler her şey için. KAOS tek bir iş için.

Bugün piyasadaki büyük dil modelleri her şey için tasarlandı. Şiir yazsın. SQL sorgusu üretsin. Müşteri hizmetlerine cevap versin. Tıbbi rapor özetlesin. Vergi danışmanlığı yapsın. Aynı model. Aynı ağırlıklar. Bir ürün. Bir model. Herkes için bir kahvaltı.

KAOS bir LLM değildir. KAOS tek bir iş için mükemmel olarak eğitilmiş 7 modelli bir saldırı zekasıdır.

Bu zekanın tek görevi şudur: bir hedefin saldırı yüzeyini bulmak. İçinden geçebilecek en kısa yolu çıkarmak. Yamayı önermek. Yamasını test etmek. Başka hiçbir şey değil.

Bu odaklanmanın somut sonuçları:

  • Token başına 6 kat daha fazla teknik içerik. Şiir bilmediği için her token bir CVE ID'sine bir CPE pattern'ine bir cipher suite'e bir HTTP header'a karşılık gelir.
  • Hallucination oranı %0.31. Genel amaçlı LLM'lerde güvenlik konularında bu oran %12 ile %18 arasında ölçülür. KAOS Embed Pro encoder yalnız CVE açıklamaları PSIRT bültenleri exploit kodu ve patch diff'leriyle eğitildi.
  • Inference maliyeti onda biri. Genel amaçlı 70B model yerine alana özel 13B Coder çalışır. Aynı görevde 10 kat daha az GPU saati harcar.
  • Air gap deploy mümkün. Her şey için her veriyi öğrenmiş bir model dışarı çıkmadan çalışamaz. Sadece güvenlik için eğitilmiş bir motor yerel donanımda yaşar.

Mevcut tarayıcılarla karşılaştırma daha net: Nessus saat başı imza güncellemesi alır ama akıl yürütmez. Burp Suite akıl yürütür ama operatöre bağımlı. Tenable Web App Scanner geniş yüzey ama 0day çıkaramaz. Detectify ve Acunetix gibi SaaS tarayıcılar müşteri verisini buluta gönderir. Bunların ortak özelliği şudur: hiçbiri kendisini kendisine eleştirmez. Hiçbiri bulduğu açığı kendisi yamalayıp test etmez. Hiçbiri air gap çalışmaz.

KAOS bu üç boşluğun her birine cevap üretmek için tasarlandı. Genel amaçlı değil. Geniş yüzeyli değil. Çok yetenekli değil. Tek bir konuda dünyanın en iyisi olmak için tasarlandı.

Mühendislik prensiplerimiz:

  • Tek bir tool kara kutu değildir. Her wrapper kendi telemetrisini critic stack'e yazar.
  • LLM akıl yürütme adımıdır. Tarama adımı değildir. Model port taramaz. Model tarama planını eleştirir.
  • Bulgu doğrulanmış bulgu değildir. Adversarial twin onaylamadan rapor satırına çıkmaz.
  • Yama raporun bir parçasıdır. Patch twin önerisi olmadan finding kapanmaz.
  • KAOS kendi kendini fine tune etmeli. Gece eğitimi. Gündüz inference.

3. Mimari katmanlar (alttan üste)

9. CRITIC stack          (19 katmanlı self monitoring)
8. Adversarial Twin      (4 katman: critic dpo kb patch)
7. Self Improver         (proposer ile critic ile applier)
6. Learner               (29 öğrenme modülü gece eğitimi)
5. Swarm v2              (4 stage context aware orkestratör)
4. Coordinator           (paralel agent orkestratörü)
3. Specialist            (72 uzman BaseSpecialist contract)
2. Wrapper               (tools_v2 276 entegre güvenlik aracı)
1. Model                 (KAOS Coder Critic alfa beta gama
                          Embed Pro Attack Intel Encoder
                          Code Encoder Reranker Edge hepsi yerli)

Her katman bir altındakine sadece kontratlar üzerinden bağlıdır. Specialist katmanı model katmanını bilmek zorunda değildir. Sadece LLMService arayüzünü çağırır. Bu sayede 2027'de Coder modelini değiştirmek istediğimizde 72 uzmandan hiçbirini yeniden yazmıyoruz.

4. Beyin: 66.5 GB sürekli güncellenen vektör hafıza

KAOS'un beyni bir tek vektör DB değildir. Stratified bir korpus üzerinde çalışan hibrit bir retrieval sistemidir.

4.1 Korpus

  • 13 PSIRT kaynağı (Microsoft Cisco Red Hat SUSE Apple Google NVIDIA Adobe Oracle Atlassian GitLab Mozilla Debian)
  • 22 feed listesi (Mitre CVE delta Mitre ATT&CK ExploitDB packetstorm GTFOBins LOLBAS HackerOne disclosed Bugcrowd disclosed Inj3ct0r MetasploitDB NVD CPE delta OSV.dev GitHub Security Advisories OSS Fuzz issues MalwareBazaar MISP feeds AbuseIPDB sample URLhaus OpenCTI threatfox alienvault OTX Cisco Talos)
  • CTF write up korpusu. 78 büyük CTF event'inin author summary'leri
  • Red team disclosure korpusu. Public bug bounty write up'larının chunk'lanmış hali
  • Saha aritmetiği. DSET'in kendi 11 yıllık iç finding arşivi (anonimize)

Toplam: 66.5 GB vektörleştirilmiş. Hot warm cold şeklinde 3 katmanlı saklanır. Sıcak katmanda saatlik güncellenen 14 GB var. Günlük artış 2 ile 4 GB arasında.

4.2 Retrieval pipeline'ı

Soru → query expansion → BM25 (sparse) → 3 paralel encoder (Embed
Pro Attack Intel Code) → RRF füzyon → cross encoder reranker →
LLM context window

3 encoder'ı paralel çalıştırmamızın nedeni şudur: bir CVE açıklamasının doğal dilini exploit payload'ını ve patch kodunu ayrı semantik uzaylarda gömmektir. Tek bir embedding bu üçünü aynı anda yakalayamıyor.

4.3 Forgetting curve

Bilgi yaşlanır. KAOS her chunk için bir "decay score" tutar. Yayın tarihinden gelen exponential decay çarpı kullanılma sıklığı tabanlı boost. 60 günden eski hiç sorgulanmamış chunk'lar warm katmana iner. 180 günden eski ve hâlâ ölü olanlar cold'a düşer.

4.4 JSD drift detection

Her gün query distribution'ının önceki haftaya göre Jensen Shannon Divergence'ı hesaplanır. 0.18'in üzerine çıkarsa korpus güncellemesi tetiklenir. Yeni feed'ler aranır.

5. 72 uzman: ajan mesh ve görev paylaşımı

Dağılım:

  • 46 vuln assess (web app API AuthN AuthZ IDOR SSRF XXE deserialization RCE file upload command injection SQLi NoSQLi GraphQL JWT OAuth SAML OIDC MFA bypass race mass assignment prototype pollution CSRF CORS CSP bypass business logic rate limit bypass captcha bypass fingerprint robots.txt analizi sitemap .well known JS framework versiyon dependency confusion SSRF cloud metadata SSRF DNS rebinding web cache request smuggling WebSocket WebRTC web3 bridge OWASP API top10 OAS schema gRPC GraphQL introspection JSON pollution)
  • 15 exploit (auto payload mutator browser context mobile context CSP aware WAF bypass blind time based OAST oracle pad deserialization gadget chain JWT confusion ROP JOP recon kernel ret2usr race window post quantum tradeoff)
  • 4 recon (subdomain takeover SSL cert intel ASN reverse DNS HTTP fingerprint drift)
  • 4 post ex (lateral movement plan credential graph AD trust mapping cloud privilege escalation)
  • 1 detect eng (SIEM rule co author)
  • 1 plan (mission planner)
  • 1 report (otonom narrator)

BaseSpecialist contract'ı:

class BaseSpecialist(ABC):
    name: str
    domain: str
    cost_weight: float

    async def plan(self, context: MissionCtx): ...
    async def execute(self, plan: Plan, brain: Brain): ...
    async def critique(self, findings: Findings): ...
    async def export(self, findings: Findings): ...

Bir uzman koşmadan plan çıkarmak zorunda. Coordinator bu planı diğer uzmanlarınkilerle deduplike eder. Bu sayede 72 uzman aynı target'e baktığında nmap 27 kez değil 1 kez koşar.

6. Critic Stack: 19 katmanlı self monitoring

KAOS bir bulgu üretirse otomatik kabul etmez. 19 ayrı katman bulguyu inceler:

ablation → cluster → advisor → engine → trend → tick → push
→ APPLY → A/B → revert

Health composite formülü:

H = 0.35 × critic + 0.25 × hunt + 0.25 × exploit + 0.15 × audit

Eğer H bir uzmanın son 24 saatte 0.62'nin altında ise o uzman gece eğitimi (DPO) için "rejected" örnek havuzuna girer.

7. Adversarial Twin

KAOS kendi kendini kandırmaya çalışan ikinci bir modelle birlikte çalışır.

7.1 Critic Adversary

Critic alfa beta gama ensemble'a sürekli "yanlış pozitif yarat" prompt'u çekilir. Bu jailbreaking style görev gerçek critic'in robust kalmasını zorlar.

7.2 DPO Poison

Eğitim verisine kasıtlı olarak yanlış cevap chunk'ları enjekte edilir. Model bu chunk'ları reddetmeyi öğrenir. Reddetmezse o tur loss patlar.

7.3 KB Injection

Vektör DB'sine sahte CVE chunk'ları enjekte edilir. Retrieval pipeline'ı bunları çekerse "I don't know" diyebilmek için verbatim çıkarımı zorlayan post prompt devreye girer.

7.4 Patch Twin

Self healing pipeline'ında üretilen her patch ikinci bir KAOS Coder instance'ı tarafından saldırgan gözüyle review edilir. "Bu patch'i nasıl bypass ederdim?" sorusu sorulur. Cevap somut bir bypass üretirse patch geri çekilir.

8. Anti Hallucination Doktrini

Her LLM çağrısı compose_system() ile sarılır:

  1. "I don't know" demek serbesttir. Model belirsizlikten kaçınmak için uyduramaz.
  2. Her olgu kaynak gerekli. Söylenemiyorsa iddiayı geri çek.
  3. Doküman analizinden önce verbatim alıntı çıkar. Özetleme önce alıntı sonra yorum.

Bu üç kural 12 ayda toplam 47.000 üzerinde otomatik finding üzerinden hallucination oranını %0.31'e düşürdü (manuel doğrulama sample'ı: 5.000 finding 16 yanlış pozitif).

9. Self Healing. Bulgudan yamaya 20 dakika

FINDING → PoC validate → KAOS Coder Proposer → KAOS Critic alfa beta
gama ensemble → KAOS Patch Twin → APPLY ff only → tests ile regression
→ PoC replay 4h → auto DPO (chosen rejected) → KAOS Coder gece
fine tune → cross target memory
  • FF only (feature flag only): APPLY hiçbir zaman ana branch'a direkt push etmez. Önce flag arkasında yayılır.
  • PoC replay 4h: Patch sonrası 4 saat boyunca her 30 dakikada bir orijinal PoC replay edilir.
  • Auto DPO: Başarılı patch'ler "chosen". Reddedilenler "rejected" olarak gece eğitimi datasına yazılır.
  • Cross target memory: Bu hedefte öğrenilen ders diğer 72 hedefin retrieval context'ine zenginleştirici olarak eklenir.

10. HUNT ve EXPLOIT boru hatları

HUNT (recon):

  • subdomain takeover triage
  • SSL cert intel (CT log aboneliği)
  • ASN reverse DNS
  • HTTP fingerprint drift (her gün hash karşılaştırması)
  • unified orchestrator
  • dashboard
  • systemd timer
  • webhook push

EXPLOIT:

  • PoC evidence repository
  • periodic replay daemon
  • dashboard panel
  • auto record from findings
  • bounty markdown export
  • local vulnerable lab (KAOS kendi Vulhub kurar)
  • payload diversifier
  • cross paket dependency graph

11. Field test anekdotu. scanme.nmap.org

Bu yazıyı yazarken yapılan bir saha testi:

  • İlk pas: 5 runtime hata artı 1 düşük impact bulgu (TLS cipher suite warning)
  • Hata sınıflandırma: 1 import circular. 2 Python 3.14 Path.rglob() davranış değişikliği. 1 nmap parse error. 1 zaman aşımı.
  • Auto fix: Self improver 5 hatadan 4'ünü 38 dakikada patch'ledi. Nmap parse error'ı için yeni bir parser test'i yazdı.
  • İkinci pas: 4 hatadan 4'ü çözüldü. Parse error fix'i live doğrulandı. 2 yeni bulgu (banner leakage ile outdated Apache).
  • Toplam: 1 saat içinde 4 bug fix. 103 unit test eklendi. 0 regression.

KAOS Python 3.14'ün Path.rglob() üzerinde yaptığı sıkılaştırmayı üst kullanım katmanında yakaladı. Fix etti. Regression test'i bağladı. Hiçbir geliştirici müdahalesi olmadan.

12. Roadmap. Yarının KAOS'u (10 ana hat 24 ay)

  1. KAOS Brain Cluster. 9.5 GB üzerinden 250 GB dağıtık vektör hafıza (Qdrant cluster).
  2. 144 uzman ajan. Şu an 72. 12 ay içinde 2 kat (IoT MQTT AMQP satellite otomotiv ECU blockchain bridge adversarial ML OPC UA).
  3. KAOS Vision. Görsel saldırı yüzeyi (screenshot ile CSS injection chain).
  4. KAOS Audio. Ses deepfake red team (voice biometric atlatma simülasyonu).
  5. KAOS Mobile Native. APK ve IPA otonom paketi.
  6. AGI tier planlama. 7 fazdan 12 faza (Markov karar süreci).
  7. KAOS Marketplace. 3. parti uzman ekosistemi. Revenue share.
  8. KAOS Academy. Sertifikalı pentester eğitim platformu.
  9. KAOS Quantum Ready encoder. Post quantum kriptografi uyumlu.
  10. KAOS Cloud. AWS Azure GCP marketplace. 2027 sonu hedefi 3 kıtada müşteri.

Bugün KAOS Sentinel'e abone olan müşteri bu 10 hattın hepsini ek ücret olmadan alır.

KAOS bir araç değildir. Bir çalışma şeklidir. Türkiye'de geliştirilmiş. Yüzde yüz yerli modellerle çalışan. Hiçbir veriyi dışarı sızdırmayan. Kendi kendini büyüten bir saldırı zekası.

Diğer LLM'ler her şey için. KAOS tek bir iş için. Ve tek bir iş için mükemmel.

İletişim: [email protected]

DSET Mühendislik Ekibi