TARS

Über

TARS ist ein Versuch, Teile des Penetrationstests in der Cybersicherheit mithilfe von KI-Agenten zu automatisieren. Dieses Projekt war ursprünglich das Haupt‑MVP für ein Startup, das ich mitbegründet habe, genannt Osgil. Jetzt ist es ein Open‑Source‑Projekt, das dazu gedacht ist, Cybersicherheits‑Professionals zu unterstützen. Siehe das Repository HIER.

Demo

Dieses Demo besteht aus 2 Teilen. Das kurze Demo und das lange Demo. Das kurze Demo ist ein sehr schnelles Demo von TARS in Aktion ohne Audio. Das lange Demo ist TARS, das in Echtzeit läuft, während ich erkläre, was TARS im Hintergrund tut. Das kurze Demo geht von Zeitstempel 0:00 bis 1:38 und das lange Demo von 1:39 bis 15:39 (das Ende des Videos). Sieh dir das Demo unten an!

Langfristige Vision

Bieten Sie intelligente Verteidigungslösungen, indem Sie KI‑Agent‑basierte Werkzeuge zur Automatisierung von Penetrationstests in der Cybersicherheit entwickeln. Kurz gesagt, der Plan ist:

1. Agenten bauen, die bestehende Cybersicherheits‑Tools für Schwachstellenscans und Bedrohungsanalyse korrekt nutzen können.
2. Diese Agenten optimieren, um die Identifizierung und das Patchen von Schwachstellen zu automatisieren, anstatt nur zu scannen und Bedrohungen zu melden.
3. Ein reaktives Verteidigungssystem bauen, das in Echtzeit Gegenmaßnahmen gegen Angreifer erzeugen kann.
4. (Langfristig) Werkzeuge entwickeln, um sich auf eine Zukunft vorzubereiten, in der fortschrittliche, dynamische und automatisierte KI‑gesteuerte Angriffe leicht eingesetzt werden können.

Geschichte

TARS wurde für ein Startup, das ich mitbegründet habe, namens Osgil Ende April 2024 entwickelt. Es wurde ursprünglich für Unternehmenskunden entwickelt, aber wir wechselten später zu anderen Projekten und machten TARS im August 2024 Open‑Source.

Aktueller Stand

Derzeit kann TARS die folgenden Werkzeuge nutzen:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Grundlegendes Web‑Browsing (Brave API)

Das Frontend verwendet Streamlit, aber wir haben begonnen, ein besseres Frontend mit React zu bauen, da Streamlit sehr einschränkend ist. Wir durchsuchen auch einige Fachartikel, um zu sehen, wie wir die Denk‑ und Problemlösungsfähigkeiten von TARS verbessern können, weil wir derzeit CrewAI verwenden, das ziemlich begrenzt ist, wenn man komplexere Aufgaben angeht, wie TARS es versucht zu tun. Momentan setzen wir CrewAI für bestimmte Aufgaben ein und konzentrieren uns stärker auf die Nutzung von LangGraph.

Marketingstrategie

Als TARS ursprünglich für Unternehmenskunden gedacht war, bestand unsere Marketingstrategie darin, zu Konferenzen, Hackathons und Veranstaltungen im Silicon Valley zu gehen, wo wir mit Entwicklern, Geschäftsinhabern und Investoren sprechen konnten. Wir nutzten auch LinkedIn und E‑Mail, um potenzielle Kontakte kalt anzuschreiben. Aber seit der Open‑Source‑Veröffentlichung des Projekts besteht die Hauptstrategie für das Marketing von TARS darin, über Twitter (X), Hacker News und Reddit zu gehen. Dabei war Reddit am effektivsten.