Pengujian Penetrasi AI dengan TARS

Tentang

TARS adalah upaya untuk mengotomatiskan bagian-bagian pengujian penetrasi keamanan siber menggunakan agen AI. Proyek ini awalnya merupakan MVP utama untuk sebuah startup yang saya dirikan bersama bernama Osgil. Sekarang ini adalah proyek sumber terbuka yang dirancang untuk membantu profesional keamanan siber. Lihat repo DI SINI.

Demo

Demo singkat TARS dalam aksi di bawah. Untuk demo lengkap yang dipresentasikan kepada investor, silakan hubungi kami.

Visi Jangka Panjang

Menyediakan solusi pertahanan cerdas dengan membangun alat berbasis Agen-AI untuk mengotomatiskan pengujian penetrasi keamanan siber. Singkatnya, rencananya adalah:

1. Membangun agen yang dapat menggunakan alat keamanan siber yang ada dengan benar untuk pemindaian kerentanan dan analisis ancaman.
2. Mengoptimalkan agen-agen tersebut untuk mengotomatiskan identifikasi kerentanan dan patching, bukan hanya pemindaian dan pelaporan ancaman.
3. Membangun sistem pertahanan reaktif yang dapat menghasilkan langkah kontra terhadap penyerang secara real-time.
4. (Jangka Panjang) Mengembangkan alat untuk bersiap menghadapi masa depan di mana serangan yang digerakkan AI yang maju, dinamis, dan otomatis dapat dengan mudah dikerahkan.

Sejarah

TARS dikembangkan untuk sebuah startup yang saya dirikan bersama bernama Osgil pada akhir April 2024. Awalnya dikembangkan untuk pelanggan enterprise tetapi kami kemudian melanjutkan ke proyek lain, sehingga membuat TARS menjadi sumber terbuka pada Agustus 2024.

Kondisi Saat Ini

Saat ini, TARS dapat memanfaatkan alat-alat berikut:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Penjelajahan Web Dasar (Brave API)

Frontend menggunakan Streamlit, tetapi kami telah mulai membangun frontend yang lebih baik menggunakan React karena Streamlit sangat membatasi. Kami juga menelaah beberapa makalah untuk melihat bagaimana kami dapat meningkatkan kemampuan penalaran dan pemecahan masalah TARS karena, saat ini, kami menggunakan CrewAI, yang cukup terbatas ketika Anda mulai melakukan tugas yang lebih maju seperti yang dicoba TARS lakukan. Saat ini, kami cenderung menggunakan CrewAI untuk pekerjaan tertentu dan lebih fokus memanfaatkan LangGraph.

Strategi Pemasaran

Ketika TARS awalnya ditujukan untuk pelanggan enterprise, strategi pemasaran kami adalah pergi ke konvensi, hackathon, dan acara di Silicon Valley tempat kami bisa berbicara dengan pengembang, pemilik bisnis, dan investor. Kami juga menggunakan LinkedIn dan Email untuk menghubungi orang secara dingin. Tetapi sejak membuka sumber proyek ini, strategi utama untuk memasarkan TARS adalah melalui Twitter (X), Hacker News, dan Reddit. Dari ketiganya, Reddit telah menjadi yang paling efektif.