AI 펜테스팅과 TARS

소개

TARS는 AI 에이전트를 사용하여 사이버보안 침투 테스트의 일부를 자동화하려는 시도입니다. 이 프로젝트는 원래 제가 공동 설립한 Osgil이라는 스타트업의 주요 MVP였습니다. 이제 이 프로젝트는 사이버보안 전문가들을 돕기 위해 설계된 오픈 소스 프로젝트입니다. 저장소는 여기를 확인하세요.

데모

아래에서 TARS의 동작을 간단히 시연한 데모를 볼 수 있습니다. 투자자들에게 प्रस्तुत된 전체 데모를 보려면 연락해 주세요.

장기 비전

사이버보안 침투 테스트를 자동화하기 위한 AI 에이전트 기반 도구를 구축하여 지능형 방어 솔루션을 제공합니다. 간단히 말해, 계획은 다음과 같습니다:

1. 기존 사이버보안 도구를 적절히 사용하여 취약점 스캐닝과 위협 분석을 수행할 수 있는 에이전트를 구축합니다.
2. 그러한 에이전트가 단순히 스캐닝과 위협 보고를 하는 대신, 취약점 식별과 패치를 자동화하도록 최적화합니다.
3. 공격자에 대한 대응책을 실시간으로 생성할 수 있는 반응형 방어 시스템을 구축합니다.
4. (장기적으로) 고급적이고 동적이며 자동화된 AI 기반 공격이 쉽게 배치될 수 있는 미래에 대비하기 위한 도구를 개발합니다.

역사

TARS는 2024년 4월 말에 제가 공동 설립한 Osgil이라는 스타트업을 위해 개발되었습니다. 원래는 기업 고객을 위해 개발되었지만, 이후 다른 프로젝트로 방향을 전환하면서 2024년 8월에 TARS를 오픈 소스로 공개하게 되었습니다.

현재 상태

현재 TARS는 다음 도구들을 사용할 수 있습니다:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• 기본 웹 브라우징 (Brave API)

프런트엔드는 Streamlit을 사용하지만, Streamlit은 매우 제한적이기 때문에 우리는 대신 React를 사용하여 더 나은 프런트엔드를 구축하기 시작했습니다. 또한 TARS의 추론 및 문제 해결 능력을 어떻게 개선할 수 있을지 알아보기 위해 몇몇 논문도 검토하고 있습니다. 현재 우리는 CrewAI를 사용하고 있는데, TARS가 하려는 것처럼 더 고급 작업을 시작하면 이것이 꽤 제한적이기 때문입니다. 현재 우리는 특정 작업에는 CrewAI를 활용하되, LangGraph 활용에 더 중점을 두는 방향으로 기울고 있습니다.

마케팅 전략

TARS가 원래 기업 고객을 위한 것이었을 때, 우리의 마케팅 전략은 컨퍼런스, 해커톤, 그리고 실리콘밸리의 행사에 참가하여 개발자, 사업자, 투자자들과 이야기하는 것이었습니다. 또한 우리는 LinkedIn과 이메일을 사용하여 사람들에게 냉접촉을 했습니다. 하지만 프로젝트를 오픈 소스화한 이후, TARS의 주요 마케팅 전략은 Twitter(X), Hacker News, 그리고 Reddit를 통한 것이었습니다. 그중에서도 Reddit가 가장 효과적이었습니다.