اختبار الاختراق بالذكاء الاصطناعي مع TARS

حول

TARS هي محاولة لأتمتة أجزاء من اختبار اختراق الأمن السيبراني باستخدام وكلاء الذكاء الاصطناعي. كان هذا المشروع في الأصل هو الحد الأدنى القابل للتنفيذ الرئيسي لشركة ناشئة شاركت في تأسيسها تُدعى Osgil. وهو الآن مشروع مفتوح المصدر مصمم لمساعدة المتخصصين في الأمن السيبراني. اطلع على المستودع هنا.

العرض التوضيحي

عرض توضيحي سريع لـ TARS أثناء العمل أدناه. للحصول على العرض التوضيحي الكامل المقدم للمستثمرين، يُرجى التواصل.

الرؤية طويلة المدى

توفير حلول دفاعية ذكية من خلال بناء أدوات قائمة على وكلاء الذكاء الاصطناعي لأتمتة اختبار اختراق الأمن السيبراني. باختصار، الخطة هي:

1. بناء وكلاء يمكنهم استخدام أدوات الأمن السيبراني الحالية بشكل صحيح لفحص الثغرات وتحليل التهديدات.
2. تحسين هؤلاء الوكلاء لأتمتة تحديد الثغرات وتصحيحها، بدلاً من مجرد الفحص وإعداد تقارير التهديدات.
3. بناء نظام دفاعي تفاعلي يمكنه إنتاج تدابير مضادة ضد المهاجمين في الوقت الفعلي.
4. (على المدى الطويل) تطوير أدوات للاستعداد لمستقبل يمكن فيه نشر هجمات متقدمة وديناميكية ومؤتمتة مدفوعة بالذكاء الاصطناعي بسهولة.

التاريخ

تم تطوير TARS لشركة ناشئة شاركت في تأسيسها تُدعى Osgil في أواخر أبريل 2024. وقد طُوِّر في الأصل لعملاء المؤسسات، لكننا انتقلنا لاحقًا إلى مشاريع أخرى، مما جعل TARS مفتوح المصدر في أغسطس 2024.

الحالة الحالية

حاليًا، يمكن لـ TARS الاستفادة من الأدوات التالية:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• التصفح الأساسي للويب (Brave API)

تستخدم الواجهة الأمامية Streamlit، لكننا بدأنا في بناء واجهة أمامية أفضل باستخدام React بدلًا من ذلك لأن Streamlit محدود جدًا. كما أننا نبحث في بعض الأوراق البحثية لمعرفة كيف يمكننا تحسين قدرات TARS على الاستدلال وحل المشكلات، لأنه حاليًا نستخدم CrewAI، وهو محدود جدًا عندما تبدأ في تنفيذ مهام أكثر تقدمًا مثل ما يحاول TARS القيام به. حاليًا، نعتمد على CrewAI في بعض المهام ونركز أكثر على الاستفادة من LangGraph.

استراتيجية التسويق

عندما كان TARS مخصصًا في الأصل لعملاء المؤسسات، كانت استراتيجية التسويق لدينا تتمثل في الذهاب إلى المؤتمرات والهاكاثونات والفعاليات في وادي السيليكون حيث كنا نستطيع التحدث مع المطورين وأصحاب الأعمال والمستثمرين. كما استخدمنا LinkedIn والبريد الإلكتروني للتواصل البارد مع الأشخاص. لكن منذ إتاحة المشروع كمصدر مفتوح، أصبحت الاستراتيجية الرئيسية لتسويق TARS تتم عبر Twitter (X) وHacker News وReddit. ومن بينها، كان Reddit الأكثر فعالية.