AI Pentesting con TARS

Informazioni

TARS è un tentativo di automatizzare parti dei test di penetrazione della cybersecurity usando agenti di IA. Questo progetto era originariamente il principale MVP per una startup che ho co-fondato chiamata Osgil. Ora è un progetto open-source progettato per aiutare i professionisti della cybersecurity. Dai un’occhiata al repository QUI.

Dimostrazione

Di seguito una rapida dimostrazione di TARS in azione. Per la demo completa presentata agli investitori, per favore contattaci.

Visione a Lungo Termine

Fornire soluzioni di difesa intelligenti costruendo strumenti basati su Agenti di IA per automatizzare i test di penetrazione della cybersecurity. In breve, il piano è:

1. Costruire agenti che possano utilizzare correttamente gli strumenti di cybersecurity esistenti per la scansione delle vulnerabilità e l’analisi delle minacce.
2. Ottimizzare quegli agenti per automatizzare l’identificazione e la correzione delle vulnerabilità, invece di limitarsi a eseguire scansioni e segnalare minacce.
3. Costruire un sistema difensivo reattivo che possa produrre contromisure contro gli attaccanti in tempo reale.
4. (Lungo Termine) Sviluppare strumenti per prepararsi a un futuro in cui attacchi avanzati, dinamici e automatizzati guidati dall’IA possano essere facilmente distribuiti.

Storia

TARS è stato sviluppato per una startup che ho co-fondato chiamata Osgil alla fine di aprile 2024. In origine era stato sviluppato per clienti enterprise, ma in seguito ci siamo dedicati ad altri progetti, rendendo TARS open-source nell’agosto 2024.

Stato Attuale

Attualmente, TARS può utilizzare i seguenti strumenti:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navigazione Web di base (Brave API)

Il frontend utilizza Streamlit, ma abbiamo iniziato a costruire un frontend migliore usando invece React poiché Streamlit è molto limitante. Stiamo anche esaminando alcuni articoli per vedere come possiamo migliorare le capacità di ragionamento e problem-solving di TARS perché, attualmente, stiamo usando CrewAI, che è piuttosto limitato quando si iniziano a svolgere compiti più avanzati come quelli che TARS cerca di fare. Al momento, stiamo puntando a usare CrewAI per determinati lavori e a concentrarci maggiormente sull’utilizzo di LangGraph.

Strategia di Marketing

Quando TARS era originariamente destinato ai clienti enterprise, la nostra strategia di marketing consisteva nell’andare a convention, hackathon ed eventi nella Silicon Valley dove potevamo parlare con sviluppatori, imprenditori e investitori. Utilizzavamo anche LinkedIn ed Email per contattare persone a freddo. Ma, da quando abbiamo reso il progetto open-source, la strategia principale per il marketing di TARS è stata tramite Twitter (X), Hacker News e Reddit. Tra questi, Reddit è stato il più efficace.