TARS

À propos

TARS est une tentative d’automatiser des parties des tests de pénétration en cybersécurité en utilisant des agents IA. Ce projet était à l’origine le MVP principal d’une startup que j’ai cofondée appelée Osgil. Il s’agit maintenant d’un projet open source conçu pour aider les professionnels de la cybersécurité. Consultez le dépôt ICI.

Démo

Cette démonstration se compose de 2 parties. La courte démonstration et la longue démonstration. La courte démonstration est une démonstration très rapide de TARS en action sans audio. La longue démonstration montre TARS en temps réel avec moi expliquant ce que TARS fait en arrière-plan. La courte démonstration va de 0:00 à 1:38 et la longue démonstration de 1:39 à 15:39 (la fin de la vidéo). Regardez la démonstration ci-dessous !

Vision à long terme

Fournir des solutions de défense intelligentes en créant des outils basés sur des agents IA pour automatiser les tests de pénétration en cybersécurité. En bref, le plan est :

1. Construire des agents capables d’utiliser correctement les outils de cybersécurité existants pour l’analyse des vulnérabilités et des menaces.
2. Optimiser ces agents afin d’automatiser l’identification et le correctif des vulnérabilités, au lieu de simplement scanner et rapporter les menaces.
3. Construire un système de défense réactif capable de produire des contre-mesures contre les attaquants en temps réel.
4. (Long terme) Développer des outils pour se préparer à un futur où des attaques avancées, dynamiques et automatisées pilotées par l’IA pourront être facilement déployées.

Historique

TARS a été développé pour une startup que j’ai cofondée appelée Osgil à la fin avril 2024. Il a été initialement développé pour des clients d’entreprise mais nous sommes ensuite passés à d’autres projets, rendant TARS open source en août 2024.

État actuel

Actuellement, TARS peut utiliser les outils suivants :

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navigation Web de base (Brave API)

Le frontend utilise Streamlit, mais nous avons commencé à créer un meilleur frontend en utilisant React à la place, car Streamlit est très limitatif. Nous parcourons également quelques articles pour voir comment nous pouvons améliorer les capacités de raisonnement et de résolution de problèmes de TARS car, actuellement, nous utilisons CrewAI, qui est assez limité lorsque vous commencez à effectuer des tâches plus avancées comme ce que TARS essaie de faire. Actuellement, nous nous appuyons sur CrewAI pour certaines tâches et nous concentrons davantage sur l’utilisation de LangGraph.

Stratégie marketing

Lorsque TARS était initialement destiné aux clients d’entreprise, notre stratégie marketing consistait à nous rendre à des conventions, hackathons et événements dans la Silicon Valley où nous pouvions parler avec des développeurs, des chefs d’entreprise et des investisseurs. Nous utilisions également LinkedIn et le courriel pour contacter des personnes à froid. Mais, depuis l’open source du projet, la principale stratégie de marketing de TARS a été via Twitter (X), Hacker News et Reddit. Parmi ceux-ci, Reddit a été le plus efficace.