KI-Pentesting mit TARS

Über

TARS ist ein Versuch, Teile des Cybersecurity-Penetrationstests mithilfe von KI-Agenten zu automatisieren. Dieses Projekt war ursprünglich das Haupt-MVP für ein Startup, das ich mitgegründet habe, namens Osgil. Jetzt ist es ein Open-Source-Projekt, das darauf abzielt, Cybersecurity-Profis zu unterstützen. Schau dir das Repo HIER an.

Demo

Schnelle Demo von TARS in Aktion unten. Für die vollständige Demo, die Investoren präsentiert wurde, bitte nimm Kontakt auf.

Langfristige Vision

Intelligente Verteidigungslösungen bereitstellen, indem KI-Agenten-basierte Werkzeuge für die Automatisierung von Cybersecurity-Penetrationstests entwickelt werden. Kurz gesagt, der Plan ist:

1. Agenten entwickeln, die bestehende Cybersecurity-Tools für die Schwachstellensuche und Bedrohungsanalyse richtig nutzen können.
2. Diese Agenten optimieren, um die Identifizierung und Behebung von Schwachstellen zu automatisieren, anstatt nur zu scannen und Bedrohungen zu melden.
3. Ein reaktives Verteidigungssystem aufbauen, das in der Lage ist, Gegenmaßnahmen gegen Angreifer in Echtzeit zu produzieren.
4. (Langfristig) Werkzeuge entwickeln, um sich auf eine Zukunft vorzubereiten, in der fortschrittliche, dynamische und automatisierte KI-gesteuerte Angriffe leicht eingesetzt werden können.

Geschichte

TARS wurde für ein Startup entwickelt, das ich mitgegründet habe, namens Osgil Ende April 2024. Es wurde ursprünglich für Unternehmenskunden entwickelt, aber wir haben später zu anderen Projekten gewechselt und TARS im August 2024 Open Source gemacht.

Aktueller Stand

Derzeit kann TARS die folgenden Tools nutzen:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Grundlegendes Web-Browsing (Brave API)

Das Frontend verwendet Streamlit, aber wir haben begonnen, ein besseres Frontend mit React zu entwickeln, da Streamlit sehr einschränkend ist. Wir prüfen auch einige Papers, um zu sehen, wie wir die Denk- und Problemlösungsfähigkeiten von TARS verbessern können, da wir derzeit CrewAI verwenden, das ziemlich begrenzt ist, wenn man versucht, fortgeschrittenere Aufgaben zu erledigen, wie es TARS anstrebt. Derzeit setzen wir CrewAI für bestimmte Aufgaben ein und konzentrieren uns mehr auf die Nutzung von LangGraph.

Marketingstrategie

Als TARS ursprünglich für Unternehmenskunden gedacht war, bestand unsere Marketingstrategie darin, zu Konferenzen, Hackathons und Veranstaltungen im Silicon Valley zu gehen, wo wir mit Entwicklern, Geschäftsinhabern und Investoren sprechen konnten. Wir haben auch LinkedIn und E-Mail genutzt, um Menschen kalt zu kontaktieren. Aber seit der Open-Source-Veröffentlichung des Projekts ist die Hauptstrategie für das Marketing von TARS über Twitter (X), Hacker News und Reddit erfolgt. Davon war Reddit am effektivsten.