Pentesting IA avec TARS

À propos

TARS est une tentative d’automatiser certaines parties des tests de pénétration en cybersécurité en utilisant des agents IA. Ce projet était à l’origine le MVP principal pour une startup que j’ai cofondée appelée Osgil. Maintenant, c’est un projet open-source conçu pour aider les professionnels de la cybersécurité. Consultez le dépôt ICI.

Démo

Une démo rapide de TARS en action ci-dessous. Pour la démo complète présentée aux investisseurs, veuillez nous contacter.

Vision à long terme

Fournir des solutions de défense intelligentes en construisant des outils basés sur des agents IA pour automatiser les tests de pénétration en cybersécurité. En résumé, le plan est :

1. Construire des agents capables d’utiliser correctement les outils de cybersécurité existants pour le scan de vulnérabilités et l’analyse des menaces.
2. Optimiser ces agents pour automatiser l’identification et le patching des vulnérabilités, au lieu de simplement scanner et rapporter les menaces.
3. Construire un système défensif réactif capable de produire des contre-mesures contre les attaquants en temps réel.
4. (À long terme) Développer des outils pour se préparer à un avenir où des attaques avancées, dynamiques et automatisées pilotées par IA peuvent être facilement déployées.

Histoire

TARS a été développé pour une startup que j’ai cofondée appelée Osgil fin avril 2024. Il a été initialement développé pour des clients d’entreprise, mais nous avons ensuite évolué vers d’autres projets, rendant TARS open-source en août 2024.

État actuel

Actuellement, TARS peut utiliser les outils suivants :

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navigation Web de base (Brave API)

Le frontend utilise Streamlit, mais nous avons commencé à construire un meilleur frontend en utilisant React à la place, car Streamlit est très limitant. Nous examinons également certains articles pour voir comment nous pouvons améliorer les capacités de raisonnement et de résolution de problèmes de TARS, car actuellement, nous utilisons CrewAI, qui est assez limité lorsque vous commencez à faire des tâches plus avancées comme ce que TARS essaie de faire. Actuellement, nous comptons sur l’utilisation de CrewAI pour certains travaux et nous concentrons davantage sur l’utilisation de LangGraph.

Stratégie marketing

Lorsque TARS était à l’origine destiné aux clients d’entreprise, notre stratégie marketing consistait à aller à des conventions, des hackathons et des événements dans la Silicon Valley où nous pouvions parler avec des développeurs, des propriétaires d’entreprise et des investisseurs. Nous avons également utilisé LinkedIn et Email pour contacter des personnes à froid. Mais, depuis l’open-source du projet, la principale stratégie de marketing de TARS a été à travers Twitter (X), Hacker News et Reddit. Parmi ceux-ci, Reddit a été le plus efficace.