AI पेंटेस्टिंग के साथ TARS

बारे में

TARS साइबर सुरक्षा पेनिट्रेशन परीक्षण के कुछ हिस्सों को स्वचालित करने का एक प्रयास है जो AI एजेंटों का उपयोग करता है। यह प्रोजेक्ट मूल रूप से एक स्टार्टअप के लिए मुख्य MVP था जिसे मैंने सह-स्थापित किया था जिसे Osgil कहा जाता है। अब यह एक ओपन-सोर्स प्रोजेक्ट है जिसे साइबर सुरक्षा पेशेवरों की मदद करने के लिए डिज़ाइन किया गया है। रिपॉजिटरी देखें यहाँ।

डेमो

नीचे TARS के क्रियान्वयन का त्वरित डेमो है। निवेशकों को प्रस्तुत पूर्ण डेमो के लिए, कृपया संपर्क करें।

दीर्घकालिक दृष्टि

साइबर सुरक्षा पेनिट्रेशन परीक्षण को स्वचालित करने के लिए AI-एजेंट आधारित उपकरणों का निर्माण करके बुद्धिमान रक्षा समाधान प्रदान करें। संक्षेप में, योजना है:

1. ऐसे एजेंट बनाना जो मौजूदा साइबर सुरक्षा उपकरणों का सही उपयोग कर सकें जो कमजोरियों की स्कैनिंग और खतरे के विश्लेषण के लिए हैं।
2. उन एजेंटों को अनुकूलित करना ताकि वे केवल स्कैनिंग और खतरे की रिपोर्टिंग के बजाय कमजोरियों की पहचान और पैचिंग को स्वचालित कर सकें।
3. एक प्रतिक्रियाशील रक्षा प्रणाली बनाना जो वास्तविक समय में हमलावरों के खिलाफ प्रतिकूल उपाय उत्पन्न कर सके।
4. (दीर्घकालिक) ऐसे उपकरण विकसित करना जो भविष्य के लिए तैयार हों जहाँ उन्नत, गतिशील, और स्वचालित AI-चालित हमले आसानी से तैनात किए जा सकें।

इतिहास

TARS को एक स्टार्टअप के लिए विकसित किया गया था जिसे मैंने सह-स्थापित किया था जिसे Osgil कहा जाता है, जो अप्रैल 2024 के अंत में था। इसे मूल रूप से उद्यम ग्राहकों के लिए विकसित किया गया था लेकिन हम बाद में अन्य परियोजनाओं पर चले गए, जिससे TARS को अगस्त 2024 में ओपन-सोर्स बना दिया गया।

वर्तमान स्थिति

वर्तमान में, TARS निम्नलिखित उपकरणों का उपयोग कर सकता है:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• बेसिक वेब ब्राउज़िंग (Brave API)

फ्रंटेंड Streamlit का उपयोग करता है, लेकिन हमने इसके बजाय React का उपयोग करके एक बेहतर फ्रंटेंड बनाने की शुरुआत की है क्योंकि Streamlit बहुत सीमित है। हम कुछ पेपर भी देख रहे हैं कि हम TARS की तर्क और समस्या-समाधान क्षमताओं को कैसे सुधार सकते हैं क्योंकि, वर्तमान में, हम CrewAI का उपयोग कर रहे हैं, जो अधिक उन्नत कार्य करने पर काफी सीमित है जैसे कि TARS करने की कोशिश कर रहा है। वर्तमान में, हम कुछ कार्यों के लिए CrewAI का उपयोग करने पर झुकाव कर रहे हैं और LangGraph का उपयोग करने पर अधिक ध्यान केंद्रित कर रहे हैं।

मार्केटिंग रणनीति

जब TARS मूल रूप से उद्यम ग्राहकों के लिए था, तो हमारी मार्केटिंग रणनीति सम्मेलनों, हैकाथनों, और सिलिकॉन वैली में आयोजनों में जाना था जहाँ हम डेवलपर्स, व्यवसाय के मालिकों, और निवेशकों के साथ बात कर सकते थे। हमने लोगों से ठंडे संपर्क के लिए LinkedIn और ईमेल का भी उपयोग किया। लेकिन, परियोजना को ओपन-सोर्स करने के बाद, TARS के लिए मार्केटिंग की मुख्य रणनीति Twitter (X), Hacker News, और Reddit के माध्यम से रही है। जिनमें से, Reddit सबसे प्रभावी रहा है।