Pentesting de IA com TARS

Sobre

TARS é uma tentativa de automatizar partes do teste de penetração em cibersegurança usando agentes de IA. Este projeto foi originalmente o MVP principal de uma startup que co-fundei chamada Osgil. Agora é um projeto de código aberto projetado para ajudar profissionais de cibersegurança. Confira o repositório AQUI.

Demonstração

Demonstração rápida do TARS em ação abaixo. Para a demonstração completa apresentada a investidores, por favor entre em contato.

Visão de Longo Prazo

Fornecer soluções de defesa inteligentes construindo ferramentas baseadas em Agentes de IA para automatizar testes de penetração em cibersegurança. Em resumo, o plano é:

1. Construir agentes que possam usar adequadamente as ferramentas de cibersegurança existentes para varredura de vulnerabilidades e análise de ameaças.
2. Otimizar esses agentes para automatizar a identificação e correção de vulnerabilidades, em vez de apenas escanear e relatar ameaças.
3. Construir um sistema defensivo reativo que possa produzir contramedidas contra atacantes em tempo real.
4. (Longo Prazo) Desenvolver ferramentas para se preparar para um futuro onde ataques avançados, dinâmicos e automatizados impulsionados por IA possam ser facilmente implantados.

História

O TARS foi desenvolvido para uma startup que co-fundei chamada Osgil no final de abril de 2024. Foi originalmente desenvolvido para clientes corporativos, mas depois passamos para outros projetos, tornando o TARS de código aberto em agosto de 2024.

Estado Atual

Atualmente, o TARS pode utilizar as seguintes ferramentas:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navegação Web Básica (Brave API)

O frontend usa Streamlit, mas começamos a construir um frontend melhor usando React, já que o Streamlit é muito limitante. Também estamos analisando alguns artigos para ver como podemos melhorar as capacidades de raciocínio e resolução de problemas do TARS, porque, atualmente, estamos usando o CrewAI, que é bastante limitado quando você começa a fazer tarefas mais avançadas, como o que o TARS está tentando fazer. Atualmente, estamos dependendo do CrewAI para certos trabalhos e focando mais em utilizar o LangGraph.

Estratégia de Marketing

Quando o TARS era originalmente para clientes corporativos, nossa estratégia de marketing era ir a convenções, hackathons e eventos no Vale do Silício onde podíamos conversar com desenvolvedores, proprietários de negócios e investidores. Também usamos LinkedIn e Email para contatar pessoas frias. Mas, desde que tornamos o projeto de código aberto, a principal estratégia de marketing do TARS tem sido através do Twitter (X), Hacker News e Reddit. Dentre esses, o Reddit tem sido o mais eficaz.