تست نفوذ هوش مصنوعی با TARS

ستاره‌های گیت‌هاب

درباره

TARS تلاشی برای خودکارسازی بخش‌هایی از تست نفوذ امنیت سایبری با استفاده از عامل‌های هوش مصنوعی است. این پروژه در اصل مهم‌ترین MVP برای یک استارتاپی بود که من آن را هم‌بنیان‌گذاری کردم و Osgil نام داشت. اکنون این یک پروژه متن‌باز است که برای کمک به متخصصان امنیت سایبری طراحی شده است. مخزن اینجا را بررسی کنید.

دمو

دموی کوتاهی از TARS در عمل در زیر آمده است. برای دموی کامل ارائه‌شده به سرمایه‌گذاران، لطفاً تماس بگیرید.

چشم‌انداز بلندمدت

ارائه راهکارهای دفاعی هوشمند با ساخت ابزارهای مبتنی بر عامل‌های هوش مصنوعی برای خودکارسازی تست نفوذ امنیت سایبری. به‌طور خلاصه، برنامه این است:

  1. ساخت عامل‌هایی که بتوانند به‌درستی از ابزارهای موجود امنیت سایبری برای اسکن آسیب‌پذیری و تحلیل تهدید استفاده کنند.
  2. بهینه‌سازی آن عامل‌ها برای خودکارسازی شناسایی آسیب‌پذیری و وصله‌کردن، به‌جای صرفاً اسکن و گزارش‌دادن تهدیدها.
  3. ساخت یک سیستم دفاعی واکنشی که بتواند در برابر مهاجمان به‌صورت بلادرنگ اقدامات مقابله‌ای تولید کند.
  4. (بلندمدت) توسعه ابزارهایی برای آماده‌سازی آینده‌ای که در آن حملات پیشرفته، پویا و خودکارِ مبتنی بر هوش مصنوعی بتوانند به‌راحتی پیاده‌سازی شوند.

تاریخچه

TARS در اواخر آوریل ۲۰۲۴ برای یک استارتاپی که من آن را هم‌بنیان‌گذاری کردم و Osgil نام داشت توسعه داده شد. این پروژه در ابتدا برای مشتریان سازمانی توسعه داده شد، اما بعداً ما به پروژه‌های دیگری رفتیم و TARS را در اوت ۲۰۲۴ متن‌باز کردیم.

وضعیت فعلی

در حال حاضر، TARS می‌تواند از ابزارهای زیر استفاده کند:

فرانت‌اند از Streamlit استفاده می‌کند، اما ما ساخت یک فرانت‌اند بهتر را با استفاده از React به‌جای آن شروع کرده‌ایم، چون Streamlit بسیار محدودکننده است. ما همچنین در حال بررسی برخی مقالات هستیم تا ببینیم چگونه می‌توانیم توانایی‌های استدلال و حل مسئله TARS را بهبود دهیم، زیرا در حال حاضر از CrewAI استفاده می‌کنیم که وقتی شروع به انجام کارهای پیشرفته‌تر می‌کنید، مانند کاری که TARS تلاش می‌کند انجام دهد، نسبتاً محدود است. در حال حاضر، ما بیشتر به استفاده از CrewAI برای برخی کارها تکیه می‌کنیم و تمرکز بیشتری بر بهره‌گیری از LangGraph داریم.

استراتژی بازاریابی

وقتی TARS در اصل برای مشتریان سازمانی بود، استراتژی بازاریابی ما رفتن به همایش‌ها، هکاتون‌ها و رویدادها در سیلیکون‌ولی بود، جایی که می‌توانستیم با توسعه‌دهندگان، صاحبان کسب‌وکار و سرمایه‌گذاران صحبت کنیم. ما همچنین از لینکدین و ایمیل برای تماس سرد با افراد استفاده می‌کردیم. اما از زمان متن‌باز کردن پروژه، استراتژی اصلی برای بازاریابی TARS از طریق توییتر (X)، Hacker News و Reddit بوده است. که در میان آن‌ها، Reddit مؤثرترین بوده است.