AI Pentesten met TARS
Over
TARS is een poging om delen van cybersecurity penetratietesten te automatiseren met behulp van AI-agenten. Dit project was oorspronkelijk de belangrijkste MVP voor een startup die ik mede-oprichtte, genaamd Osgil. Nu is het een open-sourceproject dat is ontworpen om cybersecurityprofessionals te helpen. Bekijk de repository HIER.
Demo
Hieronder staat een korte demo van TARS in actie. Voor de volledige demo die aan investeerders werd gepresenteerd, neem contact op.
Visie op de Lange Termijn
Intelligente verdedigingsoplossingen bieden door AI-agent-gebaseerde tools te bouwen voor het automatiseren van cybersecurity penetratietesten. Kort gezegd is het plan:
- Agenten bouwen die bestaande cybersecuritytools goed kunnen gebruiken voor kwetsbaarheidsscanning en dreigingsanalyse.
- Die agenten optimaliseren om kwetsbaarheidsidentificatie en patching te automatiseren, in plaats van alleen te scannen en dreigingsrapporten te maken.
- Een reactief verdedigingssysteem bouwen dat tegenmaatregelen tegen aanvallers in realtime kan produceren.
- (Lange termijn) Tools ontwikkelen om ons voor te bereiden op een toekomst waarin geavanceerde, dynamische en geautomatiseerde AI-gedreven aanvallen eenvoudig kunnen worden ingezet.
Geschiedenis
TARS werd ontwikkeld voor een startup die ik mede-oprichtte, genaamd Osgil, eind april 2024. Het werd oorspronkelijk ontwikkeld voor zakelijke klanten, maar later gingen we verder met andere projecten, waardoor TARS in augustus 2024 open-source werd.
Huidige Staat
Momenteel kan TARS de volgende tools gebruiken:
De frontend gebruikt Streamlit, maar we zijn begonnen met het bouwen van een betere frontend met React, omdat Streamlit erg beperkend is. We bekijken ook enkele papers om te zien hoe we de redeneer- en probleemoplossingscapaciteiten van TARS kunnen verbeteren, omdat we momenteel CrewAI gebruiken, wat behoorlijk beperkt is wanneer je meer geavanceerde taken gaat uitvoeren zoals wat TARS probeert te doen. Momenteel leunen we op CrewAI voor bepaalde taken en richten we ons meer op het benutten van LangGraph.
Marketingstrategie
Toen TARS oorspronkelijk bedoeld was voor zakelijke klanten, zou onze marketingstrategie bestaan uit het bezoeken van conventies, hackathons en evenementen in Silicon Valley, waar we met ontwikkelaars, bedrijfseigenaren en investeerders konden praten. We gebruikten ook LinkedIn en e-mail om mensen koud te benaderen. Maar sinds het open-sourcen van het project is de belangrijkste strategie voor de marketing van TARS via Twitter (X), Hacker News en Reddit geweest. Van deze platforms is Reddit het meest effectief geweest.