TARS

परिचय

TARS AI एजेंटों का उपयोग करके साइबर सुरक्षा पेनिट्रेशन टेस्टिंग के कुछ हिस्सों को स्वचालित करने का एक प्रयास है। यह परियोजना मूल रूप से मेरे द्वारा सह-स्थापित स्टार्टअप Osgil के मुख्य MVP के रूप में विकसित की गई थी। अब यह एक ओपन-सोर्स प्रोजेक्ट है जो साइबर सुरक्षा पेशेवरों की मदद के लिए बनाया गया है। रिपॉज़िटरी देखें यहाँ।

डेमो

यह डेमो दो भागों में विभाजित है। छोटा डेमो और लंबा डेमो। छोटा डेमो TARS के कार्य को बिना ऑडियो के बहुत तेज़ी से दिखाता है। लंबा डेमो TARS को वास्तविक समय में चलाते हुए मैं बताता हूँ कि TARS बैकग्राउंड में क्या कर रहा है। छोटा डेमो टाइमस्टैम्प 0:00 से 1:38 तक है और लंबा डेमो 1:39 से 15:39 (वीडियो का अंत) तक है। नीचे डेमो देखें!

दीर्घकालिक दृष्टि

बुद्धिमान रक्षा समाधान प्रदान करने के लिए AI-एजेंट आधारित टूल्स बनाकर साइबर सुरक्षा पेनिट्रेशन टेस्टिंग को स्वचालित करने का लक्ष्य। संक्षेप में, योजना इस प्रकार है:

1. ऐसे एजेंट बनाना जो मौजूदा साइबर सुरक्षा टूल्स का सही उपयोग करके वल्नरेबिलिटी स्कैनिंग और थ्रेट एनालिसिस कर सकें।
2. उन एजेंटों को अनुकूलित करके वल्नरेबिलिटी पहचान और पैचिंग को स्वचालित करना, केवल स्कैनिंग और थ्रेट रिपोर्टिंग के बजाय।
3. एक प्रतिक्रियात्मक रक्षा प्रणाली बनाना जो वास्तविक समय में हमलावरों के खिलाफ काउंटरमेज़र उत्पन्न कर सके।
4. (दीर्घकालिक) ऐसे टूल विकसित करना जो भविष्य में उन्नत, डायनामिक और स्वचालित AI-ड्रिवेन हमलों के लिए तैयार हो।

इतिहास

TARS को मेरे द्वारा सह-स्थापित स्टार्टअप Osgil के लिए अप्रैल 2024 के अंत में विकसित किया गया था। यह मूल रूप से एंटरप्राइज़ ग्राहकों के लिए विकसित किया गया था, लेकिन बाद में हम अन्य प्रोजेक्ट्स पर काम करने लगे और अगस्त 2024 में इसे ओपन-सोर्स बना दिया।

वर्तमान स्थिति

वर्तमान में, TARS निम्नलिखित टूल्स का उपयोग कर सकता है:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• बेसिक वेब ब्राउज़िंग (Brave API)

फ्रंटएंड Streamlit का उपयोग करता है, लेकिन हमने React का उपयोग करके एक बेहतर फ्रंटएंड बनाना शुरू किया है क्योंकि Streamlit बहुत सीमित है। हम कुछ पेपरों को देख रहे हैं कि कैसे TARS की तर्क और समस्या समाधान क्षमताओं को सुधार सकते हैं, क्योंकि वर्तमान में हम CrewAI का उपयोग कर रहे हैं, जो अधिक उन्नत कार्यों के लिए सीमित है। वर्तमान में हम कुछ कार्यों के लिए CrewAI का उपयोग कर रहे हैं और अधिकतर LangGraph का उपयोग करने पर ध्यान केंद्रित कर रहे हैं।

मार्केटिंग रणनीति

जब TARS मूल रूप से एंटरप्राइज़ ग्राहकों के लिए था, हमारी मार्केटिंग रणनीति सिलिकॉन वैली में कॉन्फ़्रेंस, हैकाथॉन और इवेंट्स में भाग लेना था, जहाँ हम डेवलपर्स, व्यवसाय मालिक और निवेशकों से बात कर सकते थे। हम LinkedIn और ईमेल के माध्यम से भी संपर्क करते थे। लेकिन, जब से हमने प्रोजेक्ट को ओपन-सोर्स किया, TARS की मार्केटिंग मुख्य रूप से Twitter (X), Hacker News और Reddit के माध्यम से की गई है। इनमें से Reddit सबसे प्रभावी रहा है।