Pentesting IA con TARS

Informazioni

TARS è un tentativo di automatizzare parti del penetration testing della cybersecurity utilizzando agenti di intelligenza artificiale. Questo progetto era originariamente l’MVP principale per una startup che ho co-fondato chiamata Osgil. Ora è un progetto open-source pensato per aiutare i professionisti della cybersecurity. Consulta il repo QUI.

Dimostrazione

Demo rapida di TARS in azione qui sotto. Per la demo completa presentata agli investitori, per favore contattaci.

Visione a lungo termine

Fornire soluzioni di difesa intelligenti costruendo strumenti basati su agenti IA per automatizzare il penetration testing della cybersecurity. In breve, il piano è:

1. Costruire agenti che possano utilizzare correttamente gli strumenti di cybersecurity esistenti per la scansione delle vulnerabilità e l’analisi delle minacce.
2. Ottimizzare quegli agenti per automatizzare l’identificazione e la patch delle vulnerabilità, invece di limitarsi alla sola scansione e produzione di report sulle minacce.
3. Costruire un sistema difensivo reattivo che possa produrre contromisure contro gli attaccanti in tempo reale.
4. (A lungo termine) Sviluppare strumenti per prepararsi a un futuro in cui attacchi avanzati, dinamici e automatizzati guidati da IA possano essere facilmente dispiegati.

Storia

TARS è stato sviluppato per una startup che ho co-fondato chiamata Osgil alla fine di aprile 2024. È stato originariamente sviluppato per clienti enterprise, ma successivamente ci siamo concentrati su altri progetti, rendendo TARS open-source nell’agosto 2024.

Stato attuale

Attualmente, TARS può utilizzare i seguenti strumenti:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navigazione Web di base (API di Brave)

Il frontend utilizza Streamlit, ma abbiamo iniziato a costruire un frontend migliore usando invece React poiché Streamlit è molto limitante. Stiamo anche esaminando alcuni articoli per vedere come possiamo migliorare le capacità di ragionamento e problem solving di TARS perché, attualmente, stiamo usando CrewAI, che è piuttosto limitato quando inizi a svolgere attività più avanzate come quelle che TARS cerca di fare. Attualmente, facciamo affidamento su CrewAI per determinati compiti e ci concentriamo maggiormente sull’utilizzo di LangGraph.

Strategia di marketing

Quando TARS era originariamente destinato a clienti enterprise, la nostra strategia di marketing consisteva nel partecipare a convention, hackathon ed eventi nella Silicon Valley dove potevamo parlare con sviluppatori, titolari di aziende e investitori. Abbiamo anche utilizzato LinkedIn e l’email per contattare persone a freddo. Ma, da quando abbiamo reso il progetto open source, la strategia principale per il marketing di TARS è stata tramite Twitter (X), Hacker News e Reddit. Tra questi, Reddit è stato il più efficace.