AI पेनटेस्टिंग TARS के साथ

बारे में

TARS साइबरसुरक्षा पेनेट्रेशन टेस्टिंग के कुछ हिस्सों को AI एजेंटों का उपयोग करके स्वचालित करने का एक प्रयास है। यह परियोजना मूल रूप से उस स्टार्टअप के लिए मुख्य MVP थी जिसकी मैंने सह-स्थापना की थी, जिसका नाम Osgil था। अब यह एक ओपन-सोर्स परियोजना है, जिसे साइबरसुरक्षा पेशेवरों की मदद के लिए डिज़ाइन किया गया है। रिपॉज़िटरी यहाँ देखें।

डेमो

नीचे कार्रवाई में TARS का त्वरित डेमो दिया गया है। निवेशकों को प्रस्तुत किए गए पूर्ण डेमो के लिए, कृपया संपर्क करें।

दीर्घकालिक दृष्टि

साइबरसुरक्षा पेनेट्रेशन टेस्टिंग को स्वचालित करने के लिए AI-एजेंट आधारित उपकरण बनाकर बुद्धिमान रक्षा समाधान प्रदान करना। संक्षेप में, योजना यह है:

1. ऐसे एजेंट बनाना जो भेद्यता स्कैनिंग और खतरे के विश्लेषण के लिए मौजूदा साइबरसुरक्षा उपकरणों का सही उपयोग कर सकें।
2. केवल स्कैनिंग और खतरा रिपोर्टिंग करने के बजाय, भेद्यता की पहचान और पैचिंग को स्वचालित करने के लिए उन एजेंटों को अनुकूलित करना।
3. एक प्रतिक्रियाशील रक्षात्मक प्रणाली बनाना जो वास्तविक समय में हमलावरों के विरुद्ध प्रतिरोधात्मक उपाय उत्पन्न कर सके।
4. (दीर्घावधि) ऐसे उपकरण विकसित करना जो उस भविष्य के लिए तैयारी करें जहाँ उन्नत, गतिशील, और स्वचालित AI-संचालित हमले आसानी से तैनात किए जा सकें।

इतिहास

TARS को 2024 के अप्रैल के अंत में उस स्टार्टअप के लिए विकसित किया गया था जिसकी मैंने सह-स्थापना की थी, जिसका नाम Osgil था। इसे मूल रूप से एंटरप्राइज़ ग्राहकों के लिए विकसित किया गया था, लेकिन बाद में हम अन्य परियोजनाओं की ओर बढ़ गए, जिससे अगस्त 2024 में TARS को ओपन-सोर्स बना दिया गया।

वर्तमान स्थिति

वर्तमान में, TARS निम्नलिखित उपकरणों का उपयोग कर सकता है:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• मूलभूत वेब ब्राउज़िंग (Brave API)

फ्रंटएंड Streamlit का उपयोग करता है, लेकिन हमने इसके बजाय React का उपयोग करके एक बेहतर फ्रंटएंड बनाना शुरू कर दिया है क्योंकि Streamlit बहुत सीमित है। हम कुछ शोधपत्रों को भी देख रहे हैं ताकि यह समझ सकें कि TARS की तर्क-विचार और समस्या-समाधान क्षमताओं को कैसे सुधारा जाए, क्योंकि वर्तमान में हम CrewAI का उपयोग कर रहे हैं, जो तब काफ़ी सीमित हो जाता है जब आप TARS जैसे अधिक उन्नत कार्य करने लगते हैं। इस समय, हम कुछ कार्यों के लिए CrewAI का उपयोग करने पर निर्भर हैं और अधिक ध्यान LangGraph के उपयोग पर केंद्रित कर रहे हैं।

विपणन रणनीति

जब TARS मूल रूप से एंटरप्राइज़ ग्राहकों के लिए था, तो हमारी विपणन रणनीति सम्मेलनों, हैकाथॉन, और सिलिकॉन वैली में होने वाले कार्यक्रमों में जाना थी, जहाँ हम डेवलपर्स, व्यवसाय मालिकों, और निवेशकों से बात कर सकते थे। हमने लोगों से ठंडे संपर्क के लिए LinkedIn और ईमेल का भी उपयोग किया। लेकिन परियोजना को ओपन-सोर्स बनाने के बाद, TARS के विपणन की मुख्य रणनीति Twitter (X), Hacker News, और Reddit के माध्यम से रही है। इनमें से Reddit सबसे प्रभावी रहा है।