টারস-এর সাথে এআই পেন্টেস্টিং

সম্বন্ধে

টারস হলো এআই এজেন্ট ব্যবহার করে সাইবার নিরাপত্তা পেনিট্রেশন টেস্টিংয়ের অংশগুলো স্বয়ংক্রিয় করার একটি প্রচেষ্টা। এই প্রকল্পটি মূলত একটি স্টার্টআপের জন্য প্রধান এমভিপি ছিল, যা আমি সহ-প্রতিষ্ঠা করেছিলাম, নাম Osgil। এখন এটি একটি ওপেন-সোর্স প্রকল্প, যা সাইবার নিরাপত্তা পেশাজীবীদের সাহায্য করার জন্য তৈরি। রিপোটি এখানে দেখুন।

ডেমো

নীচে কার্যরত টারস-এর একটি সংক্ষিপ্ত ডেমো রয়েছে। বিনিয়োগকারীদের সামনে উপস্থাপিত সম্পূর্ণ ডেমোর জন্য, অনুগ্রহ করে যোগাযোগ করুন।

দীর্ঘমেয়াদি দৃষ্টি

সাইবার নিরাপত্তা পেনিট্রেশন টেস্টিং স্বয়ংক্রিয় করার জন্য এআই-এজেন্টভিত্তিক টুল তৈরি করে বুদ্ধিমান প্রতিরক্ষা সমাধান প্রদান করা। সংক্ষেপে, পরিকল্পনাটি হলো:

1. এমন এজেন্ট তৈরি করা, যারা দুর্বলতা স্ক্যানিং এবং হুমকি বিশ্লেষণের জন্য বিদ্যমান সাইবার নিরাপত্তা টুলগুলো সঠিকভাবে ব্যবহার করতে পারে।
2. শুধু স্ক্যানিং এবং হুমকি প্রতিবেদন নয়, বরং দুর্বলতা শনাক্তকরণ এবং প্যাচিং স্বয়ংক্রিয় করার জন্য এসব এজেন্টকে অপ্টিমাইজ করা।
3. এমন একটি প্রতিক্রিয়াশীল প্রতিরক্ষা ব্যবস্থা তৈরি করা, যা বাস্তব সময়ে আক্রমণকারীদের বিরুদ্ধে পাল্টা ব্যবস্থা তৈরি করতে পারে।
4. (দীর্ঘমেয়াদে) উন্নত, গতিশীল, এবং স্বয়ংক্রিয় এআই-চালিত আক্রমণ সহজে মোতায়েন করা যেতে পারে—এমন একটি ভবিষ্যতের জন্য প্রস্তুত হতে টুলস বিকাশ করা।

ইতিহাস

টারস ২০২৪ সালের এপ্রিলের শেষের দিকে আমি সহ-প্রতিষ্ঠা করা Osgil নামের একটি স্টার্টআপের জন্য তৈরি করা হয়েছিল। এটি মূলত এন্টারপ্রাইজ গ্রাহকদের জন্য তৈরি করা হয়েছিল, কিন্তু পরে আমরা অন্য প্রকল্পে এগিয়ে যাই, ফলে ২০২৪ সালের আগস্টে টারস ওপেন-সোর্স হয়।

বর্তমান অবস্থা

বর্তমানে, টারস নিম্নলিখিত টুলগুলো ব্যবহার করতে পারে:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• মৌলিক ওয়েব ব্রাউজিং (Brave API)

ফ্রন্টএন্ডটি Streamlit ব্যবহার করে, কিন্তু আমরা এর পরিবর্তে React ব্যবহার করে একটি আরও ভালো ফ্রন্টএন্ড তৈরি করা শুরু করেছি, কারণ Streamlit খুবই সীমাবদ্ধ। আমরা কিছু গবেষণাপত্রও পর্যালোচনা করছি, যাতে টারসের যুক্তি-প্রয়োগ এবং সমস্যা সমাধানের ক্ষমতা কীভাবে উন্নত করা যায় তা দেখা যায়, কারণ বর্তমানে আমরা CrewAI ব্যবহার করছি, যা তখনই বেশ সীমিত হয়ে পড়ে যখন আপনি টারস যে ধরনের আরও উন্নত কাজ করতে চায়, সেরকম কাজ শুরু করেন। বর্তমানে, আমরা নির্দিষ্ট কিছু কাজের জন্য CrewAI ব্যবহার করার দিকে ঝুঁকছি এবং LangGraph বেশি ব্যবহার করার ওপর মনোযোগ দিচ্ছি।

বিপণন কৌশল

টারস যখন মূলত এন্টারপ্রাইজ গ্রাহকদের জন্য ছিল, তখন আমাদের বিপণন কৌশল ছিল কনভেনশন, হ্যাকাথন, এবং সিলিকন ভ্যালির ইভেন্টগুলোতে যাওয়া, যেখানে আমরা ডেভেলপার, ব্যবসার মালিক, এবং বিনিয়োগকারীদের সঙ্গে কথা বলতে পারতাম। আমরা লিংকডইন এবং ইমেইল ব্যবহার করে শীতল-যোগাযোগও করতাম। কিন্তু প্রকল্পটি ওপেন-সোর্স করার পর, টারস-এর প্রধান বিপণন কৌশল হয়েছে টুইটার (X), Hacker News, এবং Reddit-এর মাধ্যমে। এদের মধ্যে Reddit-ই সবচেয়ে কার্যকর প্রমাণিত হয়েছে।