Pentesting de IA con TARS

Acerca de

TARS es un intento de automatizar partes de las pruebas de penetración en ciberseguridad utilizando agentes de IA. Este proyecto fue originalmente el MVP principal para una startup que cofundé llamada Osgil. Ahora es un proyecto de código abierto diseñado para ayudar a los profesionales de ciberseguridad. Consulta el repositorio AQUÍ.

Demostración

Demostración rápida de TARS en acción a continuación. Para la demostración completa presentada a los inversores, por favor ponte en contacto.

Visión a Largo Plazo

Proporcionar soluciones de defensa inteligentes construyendo herramientas basadas en Agentes de IA para automatizar las pruebas de penetración en ciberseguridad. En resumen, el plan es:

1. Construir agentes que puedan utilizar adecuadamente las herramientas de ciberseguridad existentes para el escaneo de vulnerabilidades y el análisis de amenazas.
2. Optimizar esos agentes para automatizar la identificación y parcheo de vulnerabilidades, en lugar de solo escanear e informar sobre amenazas.
3. Construir un sistema defensivo reactivo que pueda producir contramedidas contra atacantes en tiempo real.
4. (A Largo Plazo) Desarrollar herramientas para prepararse para un futuro donde ataques avanzados, dinámicos y automatizados impulsados por IA puedan ser fácilmente desplegados.

Historia

TARS fue desarrollado para una startup que cofundé llamada Osgil a finales de abril de 2024. Originalmente fue desarrollado para clientes empresariales, pero luego pasamos a otros proyectos, haciendo que TARS sea de código abierto en agosto de 2024.

Estado Actual

Actualmente, TARS puede utilizar las siguientes herramientas:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navegación Web Básica (Brave API)

El frontend utiliza Streamlit, pero hemos comenzado a construir un mejor frontend utilizando React en su lugar, ya que Streamlit es muy limitante. También estamos revisando algunos documentos para ver cómo podemos mejorar las capacidades de razonamiento y resolución de problemas de TARS porque, actualmente, estamos utilizando CrewAI, que es bastante limitado cuando comienzas a realizar tareas más avanzadas como lo que TARS está tratando de hacer. Actualmente, estamos inclinándonos a usar CrewAI para ciertos trabajos y enfocándonos más en utilizar LangGraph.

Estrategia de Marketing

Cuando TARS era originalmente para clientes empresariales, nuestra estrategia de marketing consistía en asistir a convenciones, hackatones y eventos en Silicon Valley donde podíamos hablar con desarrolladores, propietarios de negocios e inversores. También utilizamos LinkedIn y correo electrónico para contactar a personas en frío. Pero, desde que hicimos el proyecto de código abierto, la estrategia principal para comercializar TARS ha sido a través de Twitter (X), Hacker News y Reddit. De los cuales, Reddit ha sido el más efectivo.