TARS দিয়ে এআই পেন্টেস্টিং

সম্পর্কে

টার্স হল একটি প্রচেষ্টা যা এআই এজেন্ট ব্যবহার করে সাইবারসিকিউরিটি পেনিট্রেশন টেস্টিংয়ের কিছু অংশ স্বয়ংক্রিয় করার। এই প্রকল্পটি মূলত আমার সহ-প্রতিষ্ঠিত স্টার্টআপ ওসগিল এর প্রধান MVP ছিল। এখন এটি একটি ওপেন-সোর্স প্রকল্প যা সাইবারসিকিউরিটি পেশাদারদের সাহায্য করার জন্য তৈরি করা হয়েছে। রিপোটি দেখুন এখানে.

ডেমো

নীচে টার্স-এর কার্যকর ডেমোর দ্রুত প্রদর্শনী। বিনিয়োগকারীদের সামনে উপস্থাপন করা পূর্ণ ডেমো দেখতে, অনুগ্রহ করে যোগাযোগ করুন.

দীর্ঘমেয়াদী ভিশন

এআই-এজেন্টভিত্তিক টুল তৈরি করে সাইবারসিকিউরিটি পেনিট্রেশন টেস্টিং স্বয়ংক্রিয় করার মাধ্যমে বুদ্ধিমান প্রতিরক্ষামূলক সমাধান প্রদান করা। সংক্ষেপে, পরিকল্পনাটি হলো:

1. এমন এজেন্ট তৈরি করা যা বিদ্যমান সাইবারসিকিউরিটি টুলগুলোকে দুর্বলতা স্ক্যানিং এবং থ্রেট বিশ্লেষণের জন্য সঠিকভাবে ব্যবহার করতে পারে।
2. কেবল স্ক্যান এবং থ্রেট রিপোর্টিং না করে, দুর্বলতা শনাক্তকরণ ও প্যাচিং স্বয়ংক্রিয় করতে সেই এজেন্টগুলোকে অপ্টিমাইজ করা।
3. একটি প্রতিক্রিয়াশীল প্রতিরক্ষা ব্যবস্থা তৈরি করা যা রিয়েল-টাইমে আক্রমণকারীদের বিরুদ্ধে প্রতিকারমূলক ব্যবস্থা তৈরি করতে পারে।
4. (দীর্ঘমেয়াদী) এমন টুল তৈরি করা যা ভবিষ্যতের জন্য প্রস্তুতি নেবে যেখানে উন্নত, গতিশীল, এবং স্বয়ংক্রিয় এআই-চালিত আক্রমণ সহজেই প্রয়োগযোগ্য হবে।

ইতিহাস

টার্স তৈরি করা হয়েছিল এমন একটি স্টার্টআপের জন্য যা আমি সহ-প্রতিষ্ঠা করেছিলাম — ওসগিল — ২০২৪ সালের এপ্রিলের শেষের দিকে। এটি মূলত এন্টারপ্রাইজ গ্রাহকদের জন্য তৈরি করা হয়েছিল, কিন্তু পরে আমরা অন্যান্য প্রকল্পে এগিয়ে যাওয়ায় টার্সকে ২০২৪ সালের আগস্টে ওপেন-সোর্স করা হয়।

বর্তমান অবস্থা

বর্তমানে, টার্স নিম্নলিখিত টুলগুলো ব্যবহার করতে পারে:

• নেটট্যাকার
• রাস্টস্ক্যান
• জেড অ্যাটাক প্রক্সি (ZAP)
• পিং
• এনম্যাপ
• বেসিক ওয়েব ব্রাউজিং (ব্রেভ API)

ফ্রন্টএন্ডে স্ট্রিমলিট ব্যবহার করা হয়েছে, তবে স্ট্রিমলিট খুব সীমাবদ্ধ হওয়ায় আমরা রিয়্যাক্ট ব্যবহার করে একটি উন্নত ফ্রন্টএন্ড তৈরি করাটা শুরু করেছি। আমরা টার্সের রিজনিং ও সমস্যা-সমাধানের সক্ষমতা কীভাবে উন্নত করা যায় তা দেখার জন্য কিছু পেপারও পর্যালোচনা করছি, কারণ বর্তমানে আমরা কিছু কাজের জন্য ক্রুএআই ব্যবহার করছি, যা আরও উন্নত কাজ করতে শুরু করলে বেশ সীমাবদ্ধ। বর্তমানে, নির্দিষ্ট কাজগুলোর জন্য আমরা ক্রুএআই-র উপর নির্ভর করছি এবং বেশি করে ল্যাঙ্গগ্রাফ ব্যবহার করার দিকে মনোনিবেশ করছি।

মার্কেটিং কৌশল

যখন টার্স মূলত এন্টারপ্রাইজ গ্রাহকদের জন্য ছিল, আমাদের মার্কেটিং কৌশল ছিল কনভেনশন, হ্যাকাথন এবং সিলিকন ভ্যালির ইভেন্টগুলোতে যাওয়া যেখানে আমরা ডেভেলপার, ব্যবসার মালিক এবং বিনিয়োগকারীদের সাথে কথা বলতে পারতাম। আমরা লিংকডইন এবং ইমেইল ব্যবহার করে মানুষকে কোল্ড-কন্ট্যাকটও করতাম। কিন্তু প্রকল্পটি ওপেন-সোর্স করার পরে, টার্সের মারকেটিংয়ের মূল কৌশল হয়েছে টুইটার (X), হ্যাকার নিউজ, এবং রেডিট। যার মধ্যে, রেডিট সবচেয়ে কার্যকর ছিল।