Pentestowanie AI z TARS
O projekcie
TARS to próba automatyzacji części testów penetracyjnych w cyberbezpieczeństwie za pomocą agentów AI. Ten projekt był pierwotnie głównym MVP dla startupu, który współzałożyłem, o nazwie Osgil. Teraz jest to projekt open source zaprojektowany, aby pomagać profesjonalistom z zakresu cyberbezpieczeństwa. Sprawdź repozytorium TUTAJ.
Demo
Poniżej znajduje się krótkie demo TARS w działaniu. Aby zobaczyć pełne demo przedstawione inwestorom, proszę skontaktuj się z nami.
Długoterminowa wizja
Dostarczanie inteligentnych rozwiązań obronnych poprzez budowanie narzędzi opartych na agentach AI do automatyzacji testów penetracyjnych w cyberbezpieczeństwie. Krótko mówiąc, plan jest następujący:
- Budować agentów, którzy potrafią prawidłowo korzystać z istniejących narzędzi cyberbezpieczeństwa do skanowania podatności i analizy zagrożeń.
- Optymalizować tych agentów, aby automatyzowali identyfikację podatności i ich łatanie, zamiast tylko skanowania i raportowania zagrożeń.
- Zbudować reaktywny system obronny, który będzie mógł generować środki zaradcze przeciwko atakującym w czasie rzeczywistym.
- (Długa perspektywa) Opracować narzędzia przygotowujące na przyszłość, w której zaawansowane, dynamiczne i zautomatyzowane ataki sterowane przez AI będą mogły być łatwo wdrażane.
Historia
TARS został opracowany dla startupu, który współzałożyłem, o nazwie Osgil, pod koniec kwietnia 2024 roku. Początkowo był rozwijany dla klientów korporacyjnych, ale później przeszliśmy do innych projektów, udostępniając TARS jako open source w sierpniu 2024 roku.
Obecny stan
Obecnie TARS może korzystać z następujących narzędzi:
Interfejs frontendowy wykorzystuje Streamlit, ale zaczęliśmy budować lepszy frontend przy użyciu Reacta, ponieważ Streamlit jest bardzo ograniczający. Przeglądamy również kilka prac naukowych, aby zobaczyć, jak możemy poprawić zdolności rozumowania i rozwiązywania problemów TARS, ponieważ obecnie używamy CrewAI, które jest dość ograniczone, gdy zaczynasz wykonywać bardziej zaawansowane zadania, takie jak te, które TARS próbuje realizować. Obecnie skłaniamy się ku używaniu CrewAI do niektórych zadań i bardziej skupiamy się na wykorzystaniu LangGraph.
Strategia marketingowa
Kiedy TARS był pierwotnie przeznaczony dla klientów korporacyjnych, nasza strategia marketingowa polegała na jeżdżeniu na konwencje, hackathony i wydarzenia w Dolinie Krzemowej, gdzie mogliśmy rozmawiać z deweloperami, właścicielami firm i inwestorami. Używaliśmy też LinkedIn i e-maili do kontaktowania się z ludźmi na zimno. Jednak od momentu udostępnienia projektu jako open source główna strategia marketingowa TARS opierała się na Twitterze (X), Hacker News i Reddicie. Spośród nich Reddit okazał się najskuteczniejszy.