TARS

Sobre

TARS es un intento de automatizar partes de las pruebas de penetración de ciberseguridad usando agentes de IA. Este proyecto fue originalmente el MVP principal para una startup que cofundé llamada Osgil. Ahora es un proyecto de código abierto diseñado para ayudar a los profesionales de ciberseguridad. Consulta el repositorio AQUÍ.

Demostración

Esta demostración consta de 2 partes: la demo corta y la demo larga. La demo corta es una demostración muy rápida de TARS en acción sin audio. La demo larga muestra a TARS funcionando en tiempo real mientras explico lo que TARS está haciendo en segundo plano. La demo corta va de 0:00 a 1:38 y la demo larga de 1:39 a 15:39 (el final del video). ¡Mira la demo a continuación!

Visión a largo plazo

Proporcionar soluciones de defensa inteligentes mediante la creación de herramientas basadas en agentes de IA para automatizar pruebas de penetración de ciberseguridad. En resumen, el plan es:

1. Construir agentes que puedan usar correctamente las herramientas de ciberseguridad existentes para escaneo de vulnerabilidades y análisis de amenazas.
2. Optimizar esos agentes para automatizar la identificación y parcheo de vulnerabilidades, en lugar de solo escanear y reportar amenazas.
3. Construir un sistema defensivo reactivo que pueda producir contramedidas contra atacantes en tiempo real.
4. (A largo plazo) Desarrollar herramientas para prepararse para un futuro donde los ataques avanzados, dinámicos y automatizados impulsados por IA puedan desplegarse fácilmente.

Historia

TARS se desarrolló para una startup que cofundé llamada Osgil a finales de abril de 2024. Originalmente se desarrolló para clientes empresariales, pero luego pasamos a otros proyectos, convirtiendo a TARS en código abierto en agosto de 2024.

Estado actual

Actualmente, TARS puede utilizar las siguientes herramientas:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navegación web básica (Brave API)

El frontend usa Streamlit, pero hemos comenzado a construir un frontend mejor usando React, ya que Streamlit es muy limitante. También estamos revisando algunos artículos para ver cómo mejorar el razonamiento y la capacidad de resolución de problemas de TARS, porque actualmente usamos CrewAI, que es bastante limitado cuando se realizan tareas más avanzadas como las que TARS intenta hacer. Actualmente, nos apoyamos en CrewAI para ciertos trabajos y nos enfocamos más en utilizar LangGraph.

Estrategia de marketing

Cuando TARS estaba originalmente dirigido a clientes empresariales, nuestra estrategia de marketing consistía en asistir a convenciones, hackathons y eventos en Silicon Valley donde podíamos hablar con desarrolladores, propietarios de negocios e inversores. También utilizamos LinkedIn y correo electrónico para contactar en frío a personas. Pero, desde que el proyecto se abrió al público, la estrategia principal para promocionar TARS ha sido a través de Twitter (X), Hacker News y Reddit. De estos, Reddit ha sido el más efectivo.