AIによるTARSを用いたペネトレーションテスト

概要

TARSは、AIエージェントを使用してサイバーセキュリティのペネトレーションテストの一部を自動化しようとする試みです。このプロジェクトは、私が共同設立した Osgil というスタートアップのための主要なMVPとして当初は作られました。現在は、サイバーセキュリティの専門家を支援するために設計されたオープンソースプロジェクトです。リポジトリは こちら をご覧ください。

デモ

以下は、TARSが実際に動作している簡単なデモです。投資家向けに प्रस्तुतした完全なデモについては、ご連絡ください。

長期的なビジョン

AIエージェントベースのツールを構築して、サイバーセキュリティのペネトレーションテストを自動化することで、インテリジェントな防御ソリューションを提供します。要するに、計画は次のとおりです。

1. 既存のサイバーセキュリティツールを適切に使用して、脆弱性スキャンと脅威分析を行えるエージェントを構築する。
2. そのようなエージェントを最適化し、単にスキャンや脅威報告を行うのではなく、脆弱性の特定とパッチ適用を自動化する。
3. 攻撃者に対する対抗策をリアルタイムで生成できる反応型防御システムを構築する。
4. （長期的には）高度で動的かつ自動化されたAI駆動の攻撃が容易に展開される未来に備えるためのツールを開発する。

歴史

TARSは、2024年4月下旬に私が共同設立した Osgil というスタートアップ向けに開発されました。当初は企業顧客向けに開発されましたが、その後他のプロジェクトへ移行し、2024年8月にTARSをオープンソース化しました。

現在の状態

現在、TARSは次のツールを利用できます。

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• 基本的なWebブラウジング (Brave API)

フロントエンドは Streamlit を使用していますが、Streamlitは非常に制限が多いため、代わりにReactを使用したより良いフロントエンドの構築を始めています。また、TARSが目指しているような、より高度なタスクを実行し始めると現在かなり制限があるCrewAIを使っているため、TARSの推論能力と問題解決能力をどのように改善できるかを確認するために、いくつかの論文も調べています。現在は、特定の作業ではCrewAIの使用に依拠しつつ、LangGraphの活用により重点を置いています。

マーケティング戦略

TARSが当初企業顧客向けだったとき、私たちのマーケティング戦略は、開発者、事業主、投資家と話せるサンフランシスコ・ベイエリアのコンベンション、ハッカソン、イベントに参加することでした。また、LinkedInとEmailを使って人々に冷たくアプローチしていました。しかし、プロジェクトをオープンソース化して以来、TARSの主なマーケティング戦略はTwitter（X）、Hacker News、Redditを通じたものです。その中でも、Redditが最も効果的でした。