Tests d'intrusion par IA avec TARS

À propos

TARS est une tentative d’automatiser certaines parties des tests d’intrusion en cybersécurité à l’aide d’agents IA. Ce projet était à l’origine le principal MVP d’une startup que j’ai cofondée et qui s’appelle Osgil. C’est maintenant un projet open source conçu pour aider les professionnels de la cybersécurité. Consultez le dépôt ICI.

Démo

Une courte démonstration de TARS en action ci-dessous. Pour la démonstration complète présentée aux investisseurs, veuillez prendre contact.

Vision à long terme

Fournir des solutions de défense intelligentes en construisant des outils basés sur des agents IA pour automatiser les tests d’intrusion en cybersécurité. En bref, le plan est le suivant :

1. Construire des agents capables d’utiliser correctement les outils de cybersécurité existants pour l’analyse des vulnérabilités et des menaces.
2. Optimiser ces agents pour automatiser l’identification et le correctif des vulnérabilités, au lieu de simplement effectuer des analyses et des rapports sur les menaces.
3. Construire un système défensif réactif capable de produire des contre-mesures contre les attaquants en temps réel.
4. (Long terme) Développer des outils pour se préparer à un avenir où des attaques avancées, dynamiques et automatisées pilotées par l’IA pourront être facilement déployées.

Historique

TARS a été विकसित pour une startup que j’ai cofondée appelée Osgil vers fin avril 2024. Il a d’abord été développé pour des clients d’entreprise, mais nous sommes ensuite passés à d’autres projets, rendant TARS open source en août 2024.

État actuel

Actuellement, TARS peut utiliser les outils suivants :

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navigation Web de base (Brave API)

Le frontend utilise Streamlit, mais nous avons commencé à construire un meilleur frontend en utilisant React à la place, car Streamlit est très limité. Nous examinons également certains articles pour voir comment nous pouvons améliorer les capacités de raisonnement et de résolution de problèmes de TARS, car actuellement nous utilisons CrewAI, qui est assez limité lorsque l’on commence à réaliser des tâches plus avancées comme celles que TARS cherche à accomplir. Actuellement, nous nous appuyons sur CrewAI pour certaines tâches et nous nous concentrons davantage sur l’utilisation de LangGraph.

Stratégie marketing

Lorsque TARS était à l’origine destiné à des clients d’entreprise, notre stratégie marketing consistait à aller à des conventions, des hackathons et des événements dans la Silicon Valley où nous pouvions parler avec des développeurs, des chefs d’entreprise et des investisseurs. Nous utilisions également LinkedIn et les e-mails pour contacter des personnes à froid. Mais, depuis que le projet est passé en open source, la principale stratégie de marketing de TARS a été Twitter (X), Hacker News et Reddit. Parmi ceux-ci, Reddit a été le plus efficace.