AI Pentesting dengan TARS

Bintang GitHub

Tentang

TARS adalah sebuah upaya untuk mengotomatiskan sebagian pengujian penetrasi keamanan siber menggunakan agen AI. Proyek ini awalnya merupakan MVP utama untuk sebuah startup yang saya co-founded bernama Osgil. Sekarang ini adalah proyek sumber terbuka yang dirancang untuk membantu para profesional keamanan siber. Lihat repositori DI SINI.

Demo

Demo singkat TARS sedang beraksi di bawah ini. Untuk demo lengkap yang dipresentasikan kepada para investor, silakan hubungi kami.

Visi Jangka Panjang

Menyediakan solusi pertahanan cerdas dengan membangun alat berbasis Agen AI untuk mengotomatiskan pengujian penetrasi keamanan siber. Singkatnya, rencananya adalah:

  1. Membangun agen yang dapat menggunakan alat keamanan siber yang sudah ada dengan benar untuk pemindaian kerentanan dan analisis ancaman.
  2. Mengoptimalkan agen-agen tersebut untuk mengotomatiskan identifikasi dan penambalan kerentanan, bukan hanya pemindaian dan pelaporan ancaman.
  3. Membangun sistem pertahanan reaktif yang dapat menghasilkan tindakan penanggulangan terhadap penyerang secara waktu nyata.
  4. (Jangka Panjang) Mengembangkan alat untuk mempersiapkan masa depan di mana serangan canggih, dinamis, dan otomatis yang digerakkan AI dapat dengan mudah diterapkan.

Sejarah

TARS dikembangkan untuk sebuah startup yang saya co-founded bernama Osgil pada akhir April 2024. Awalnya dikembangkan untuk pelanggan enterprise tetapi kami kemudian beralih ke proyek lain, menjadikan TARS sumber terbuka pada Agustus 2024.

Keadaan Saat Ini

Saat ini, TARS dapat memanfaatkan alat-alat berikut:

Frontend menggunakan Streamlit, tetapi kami mulai membangun frontend yang lebih baik menggunakan React sebagai gantinya karena Streamlit sangat terbatas. Kami juga sedang meninjau beberapa makalah untuk melihat bagaimana kami dapat meningkatkan kemampuan penalaran dan pemecahan masalah TARS karena, saat ini, kami menggunakan CrewAI, yang cukup terbatas ketika Anda mulai melakukan tugas yang lebih canggih seperti yang coba dilakukan TARS. Saat ini, kami cenderung menggunakan CrewAI untuk tugas-tugas tertentu dan lebih fokus memanfaatkan LangGraph.

Strategi Pemasaran

Ketika TARS awalnya ditujukan untuk pelanggan enterprise, strategi pemasaran kami adalah pergi ke konvensi, hackathon, dan acara di Silicon Valley di mana kami bisa berbicara dengan pengembang, pemilik bisnis, dan investor. Kami juga menggunakan LinkedIn dan Email untuk menghubungi orang secara dingin. Namun, sejak menjadikan proyek ini sumber terbuka, strategi utama untuk memasarkan TARS adalah melalui Twitter (X), Hacker News, dan Reddit. Dari semuanya, Reddit adalah yang paling efektif.