TARS를 이용한 AI 펜테스팅

소개

TARS는 AI 에이전트를 사용해 사이버보안 침투 테스트의 일부를 자동화하려는 시도입니다. 이 프로젝트는 원래 제가 공동 창업한 스타트업 Osgil의 주요 MVP였습니다. 현재는 사이버보안 전문가를 돕기 위해 설계된 오픈소스 프로젝트입니다. 레포지토리는 여기에서 확인하세요.

데모

아래는 TARS의 간단한 동작 데모입니다. 투자자들에게 제시된 전체 데모는 전체 데모를 보시려면 연락하세요.

장기 비전

AI 에이전트 기반 도구를 구축하여 사이버보안 침투 테스트를 자동화함으로써 지능형 방어 솔루션을 제공하는 것입니다. 요약하면, 계획은 다음과 같습니다:

1. 취약점 스캐닝 및 위협 분석을 위해 기존의 사이버보안 도구를 적절히 사용할 수 있는 에이전트를 구축합니다.
2. 단순한 스캐닝 및 위협 보고에 그치지 않고 취약점 식별 및 패치 자동화를 위해 해당 에이전트들을 최적화합니다.
3. 공격자에 대해 실시간으로 대응책을 생성할 수 있는 반응형 방어 시스템을 구축합니다.
4. (장기) 고급적이고 동적이며 자동화된 AI 기반 공격이 쉽게 배포될 수 있는 미래에 대비하기 위한 도구를 개발합니다.

연혁

TARS는 제가 공동 창업한 스타트업 Osgil을 위해 2024년 4월 말에 개발되었습니다. 원래는 엔터프라이즈 고객을 위해 개발되었지만 이후 우리는 다른 프로젝트로 전환했고, 2024년 8월에 TARS를 오픈소스로 공개했습니다.

현재 상태

현재 TARS는 다음 도구들을 활용할 수 있습니다:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• 기본 웹 브라우징 (Brave API)

프론트엔드는 Streamlit을 사용하지만, Streamlit이 매우 제한적이어서 React를 사용한 더 나은 프론트엔드를 구축하기 시작했습니다. 또한 TARS의 추론 및 문제 해결 능력을 어떻게 개선할 수 있을지에 대해 몇몇 논문들을 검토하고 있습니다. 현재 우리는 CrewAI를 사용하고 있는데, TARS가 시도하려는 보다 고급 작업을 수행할 때 CrewAI는 꽤 제한적입니다. 현재 특정 작업에는 CrewAI에 의존하고 있으며 LangGraph 활용에 더 집중하고 있습니다.

마케팅 전략

TARS가 원래 엔터프라이즈 고객용일 때 우리의 마케팅 전략은 컨벤션, 해커톤, 실리콘밸리의 이벤트 등에서 개발자, 사업주, 투자자들과 대화하는 것이었습니다. 또한 LinkedIn과 이메일을 통해 콜드 컨택을 했습니다. 그러나 프로젝트를 오픈소스로 공개한 이후 TARS 마케팅의 주요 전략은 Twitter (X), Hacker News, Reddit을 통한 것이었습니다. 그 중 Reddit이 가장 효과적이었습니다.