Pentesting con IA con TARS

Acerca de

TARS es un intento de automatizar partes de las pruebas de penetración de ciberseguridad usando agentes de IA. Este proyecto fue originalmente el MVP principal para una startup que cofundé llamada Osgil. Ahora es un proyecto de código abierto diseñado para ayudar a profesionales de la ciberseguridad. Consulta el repositorio AQUÍ.

Demostración

A continuación se muestra una demostración rápida de TARS en acción. Para la demostración completa presentada a los inversores, por favor ponte en contacto.

Visión a largo plazo

Proporcionar soluciones defensivas inteligentes mediante la creación de herramientas basadas en agentes de IA para automatizar las pruebas de penetración de ciberseguridad. En resumen, el plan es:

1. Construir agentes que puedan utilizar correctamente las herramientas de ciberseguridad existentes para el escaneo de vulnerabilidades y el análisis de amenazas.
2. Optimizar esos agentes para automatizar la identificación y el parcheo de vulnerabilidades, en lugar de solo el escaneo y la elaboración de informes de amenazas.
3. Construir un sistema defensivo reactivo que pueda producir contramedidas contra atacantes en tiempo real.
4. (Largo plazo) Desarrollar herramientas para prepararse para un futuro en el que ataques avanzados, dinámicos y automatizados impulsados por IA puedan desplegarse fácilmente.

Historia

TARS fue desarrollado para una startup que cofundé llamada Osgil a finales de abril de 2024. Originalmente se desarrolló para clientes empresariales, pero luego pasamos a otros proyectos, haciendo que TARS fuera de código abierto en agosto de 2024.

Estado actual

Actualmente, TARS puede utilizar las siguientes herramientas:

• Nettacker
• RustScan
• Proxy de Ataque Zed (ZAP)
• Ping
• Nmap
• Navegación web básica (API de Brave)

El frontend utiliza Streamlit, pero hemos empezado a construir un mejor frontend usando React en su lugar, ya que Streamlit es muy limitante. También estamos revisando algunos artículos para ver cómo podemos mejorar las capacidades de razonamiento y resolución de problemas de TARS porque, actualmente, estamos usando CrewAI, que es bastante limitado cuando empiezas a hacer tareas más avanzadas como lo que TARS intenta hacer. Actualmente, nos estamos apoyando en usar CrewAI para ciertos trabajos y centrándonos más en utilizar LangGraph.

Estrategia de marketing

Cuando TARS era originalmente para clientes empresariales, nuestra estrategia de marketing consistía en ir a convenciones, hackatones y eventos en Silicon Valley donde podíamos hablar con desarrolladores, propietarios de negocios e inversores. También usamos LinkedIn y el correo electrónico para contactar fríamente a personas. Pero, desde que abrimos el proyecto como código abierto, la estrategia principal para comercializar TARS ha sido a través de Twitter (X), Hacker News y Reddit. De estos, Reddit ha sido el más efectivo.