KI-Pentesting mit TARS

Über

TARS ist ein Versuch, Teile des Cybersecurity-Penetrationstestings mithilfe von KI-Agenten zu automatisieren. Dieses Projekt war ursprünglich das wichtigste MVP für ein von mir mitgegründetes Startup namens Osgil. Jetzt ist es ein Open-Source-Projekt, das entwickelt wurde, um Fachleute für Cybersicherheit zu unterstützen. Schau dir das Repo HIER an.

Demo

Unten findest du eine kurze Demo von TARS in Aktion. Für die vollständige Demo, die Investoren präsentiert wurde, melde dich bitte.

Langfristige Vision

Intelligente Verteidigungslösungen bereitstellen, indem KI-Agenten-basierte Werkzeuge zur Automatisierung von Cybersecurity-Penetrationstests entwickelt werden. Kurz gesagt, der Plan ist:

1. Agenten entwickeln, die vorhandene Cybersecurity-Tools für Schwachstellenscans und Bedrohungsanalysen korrekt verwenden können.
2. Diese Agenten optimieren, um die Identifizierung und Behebung von Schwachstellen zu automatisieren, statt nur zu scannen und Bedrohungen zu melden.
3. Ein reaktives Verteidigungssystem entwickeln, das in Echtzeit Gegenmaßnahmen gegen Angreifer erzeugen kann.
4. (Langfristig) Werkzeuge entwickeln, um sich auf eine Zukunft vorzubereiten, in der fortgeschrittene, dynamische und automatisierte KI-gesteuerte Angriffe leicht eingesetzt werden können.

Geschichte

TARS wurde für ein Startup entwickelt, das ich Ende April 2024 mitgegründet habe und das Osgil heißt. Es wurde ursprünglich für Unternehmenskunden entwickelt, aber wir gingen später zu anderen Projekten über, wodurch TARS im August 2024 Open Source wurde.

Aktueller Stand

Derzeit kann TARS die folgenden Tools nutzen:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Einfaches Web-Browsing (Brave API)

Das Frontend verwendet Streamlit, aber wir haben begonnen, stattdessen ein besseres Frontend mit React zu entwickeln, da Streamlit sehr einschränkend ist. Wir sehen uns außerdem einige Papers an, um zu prüfen, wie wir die Denk- und Problemlösungsfähigkeiten von TARS verbessern können, denn derzeit verwenden wir CrewAI, das ziemlich begrenzt ist, wenn man mit fortgeschritteneren Aufgaben beginnt, wie sie TARS zu erledigen versucht. Derzeit setzen wir für bestimmte Aufgaben auf CrewAI und konzentrieren uns stärker auf die Nutzung von LangGraph.

Marketingstrategie

Als TARS ursprünglich für Unternehmenskunden gedacht war, bestand unsere Marketingstrategie darin, zu Konferenzen, Hackathons und Veranstaltungen im Silicon Valley zu gehen, wo wir mit Entwicklern, Geschäftsinhabern und Investoren sprechen konnten. Wir nutzten auch LinkedIn und E-Mail, um Leute per Kaltakquise zu kontaktieren. Aber seit der Veröffentlichung des Projekts als Open Source ist die Hauptstrategie für das Marketing von TARS über Twitter (X), Hacker News und Reddit gelaufen. Von diesen hat Reddit am effektivsten gewesen.