TARSによるAIペンテスティング

概要

TARSは、AIエージェントを使用してサイバーセキュリティのペネトレーションテストの一部を自動化しようとする試みです。このプロジェクトは、私が共同設立したスタートアップOsgilのための主要なMVPとして最初に開発されました。現在は、サイバーセキュリティの専門家を支援するために設計されたオープンソースプロジェクトです。リポジトリはこちらで確認できます。

デモ

TARSの動作の簡単なデモは以下にあります。投資家に提示された完全なデモについては、お問い合わせください。

長期ビジョン

サイバーセキュリティのペネトレーションテストを自動化するためのAIエージェントベースのツールを構築することで、インテリジェントな防御ソリューションを提供します。要するに、計画は次のとおりです：

1. 脆弱性スキャンと脅威分析のために既存のサイバーセキュリティツールを適切に使用できるエージェントを構築する。
2. 脆弱性の特定とパッチ適用を自動化するために、これらのエージェントを最適化する。単にスキャンと脅威報告を行うのではなく。
3. 攻撃者に対してリアルタイムで対策を講じることができる反応的防御システムを構築する。
4. （長期）高度で動的、かつ自動化されたAI駆動の攻撃が容易に展開できる未来に備えるためのツールを開発する。

歴史

TARSは、2024年4月下旬に私が共同設立したスタートアップOsgilのために開発されました。最初は企業顧客向けに開発されましたが、後に他のプロジェクトに移行し、2024年8月にTARSをオープンソース化しました。

現在の状態

現在、TARSは以下のツールを利用できます：

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• 基本的なウェブブラウジング（Brave API）

フロントエンドはStreamlitを使用していますが、Streamlitは非常に制限があるため、代わりにReactを使用してより良いフロントエンドを構築し始めました。また、TARSの推論と問題解決能力を向上させる方法を見つけるためにいくつかの論文を調査しています。現在、CrewAIを使用していますが、TARSが試みているようなより高度なタスクを行う際にはかなり制限があります。現在、特定の作業にはCrewAIを使用し、LangGraphの利用にもっと焦点を当てています。

マーケティング戦略

TARSが最初に企業顧客向けであったとき、私たちのマーケティング戦略は、開発者、ビジネスオーナー、投資家と話すことができるシリコンバレーのコンベンション、ハッカソン、イベントに参加することでした。また、LinkedInやメールを使用して人々にコールドコンタクトを行いました。しかし、プロジェクトをオープンソース化して以来、TARSのマーケティングの主な戦略はTwitter（X）、Hacker News、Redditを通じて行われています。その中でも、Redditが最も効果的でした。