TARS

概要

TARSは、AIエージェントを使用してサイバーセキュリティ侵入テストの一部を自動化しようとする試みです。このプロジェクトは、私が共同設立したスタートアップOsgilの主要なMVPとして元々開発されました。現在はサイバーセキュリティ専門家を支援するためのオープンソースプロジェクトです。リポジトリはHEREで確認してください。

デモ

このデモは2つのパートで構成されています。短いデモと長いデモです。短いデモは音声なしでTARSが動作している非常に高速なデモです。長いデモは、私がバックグラウンドでTARSが何をしているかを説明しながらリアルタイムでTARSが動作している様子です。短いデモはタイムスタンプ0:00から1:38まで、長いデモは1:39から15:39（動画の最後）までです。以下のデモをご覧ください！

長期ビジョン

AIエージェントベースのツールを構築し、サイバーセキュリティ侵入テストの自動化によってインテリジェントな防御ソリューションを提供します。要するに、計画は次のとおりです：

1. 既存のサイバーセキュリティツールを適切に使用し、脆弱性スキャンと脅威分析を行えるエージェントを構築する。
2. 単なるスキャンや脅威報告に留まらず、脆弱性の特定とパッチ適用を自動化するようにエージェントを最適化する。
3. 攻撃者に対してリアルタイムで対策を生成できるリアクティブな防御システムを構築する。
4. （長期）高度で動的かつ自動化されたAI駆動の攻撃が容易に展開できる将来に備えるツールを開発する。

歴史

TARSは、2024年4月下旬に私が共同設立したスタートアップOsgilのために開発されました。当初はエンタープライズ顧客向けに開発されましたが、その後他のプロジェクトに移行し、2024年8月にTARSをオープンソース化しました。

現在の状態

現在、TARSは以下のツールを利用できます：

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Basic Web Browsing (Brave API)

フロントエンドはStreamlitを使用していますが、Streamlitは非常に制限が多いため、代わりにReactを使用したより優れたフロントエンドの構築を開始しました。また、TARSの推論および問題解決能力を向上させる方法を探るためにいくつかの論文を調査しています。現在、私たちはより高度なタスク（TARSが目指すもの）に取り組む際にかなり制限があるCrewAIを使用していますが、特定の作業にはCrewAIを活用し、LangGraphの利用により重点を置いています。

マーケティング戦略

TARSが当初エンタープライズ顧客向けだった頃、私たちのマーケティング戦略はシリコンバレーのカンファレンス、ハッカソン、イベントに参加し、開発者、事業主、投資家と対話することでした。また、LinkedInやメールを使ってコールドコンタクトも行っていました。しかし、プロジェクトをオープンソース化したことで、TARSの主なマーケティング戦略はTwitter（X）、Hacker News、Redditを通じたものとなりました。その中で、Redditが最も効果的でした。