TARS

Sobre

TARS é uma tentativa de automatizar partes dos testes de penetração em cibersegurança usando agentes de IA. Este projeto foi originalmente o MVP principal para uma startup que co-fundei chamada Osgil. Agora é um projeto de código aberto projetado para ajudar profissionais de cibersegurança. Confira o repositório AQUI.

Demonstração

Esta demonstração consiste em 2 partes. A demonstração curta e a demonstração longa. A demonstração curta é uma demonstração muito rápida do TARS em ação sem áudio. Já a demonstração longa é o TARS rodando em tempo real com eu explicando o que o TARS está fazendo em segundo plano. A demonstração curta vai do timestamp 0:00 a 1:38 e a demonstração longa vai de 1:39 a 15:39 (o final do vídeo). Confira a demonstração abaixo!

Visão de Longo Prazo

Fornecer soluções de defesa inteligentes construindo ferramentas baseadas em IA-Agente para automatizar testes de penetração em cibersegurança. Em resumo, o plano é:

1. Construir agentes que possam usar adequadamente as ferramentas de cibersegurança existentes para varredura de vulnerabilidades e análise de ameaças.
2. Otimizar esses agentes para automatizar a identificação e correção de vulnerabilidades, em vez de apenas escanear e relatar ameaças.
3. Construir um sistema defensivo reativo que possa produzir contramedidas contra atacantes em tempo real.
4. (Longo Prazo) Desenvolver ferramentas para se preparar para um futuro onde ataques avançados, dinâmicos e automatizados por IA possam ser facilmente implantados.

História

TARS foi desenvolvido para uma startup que co-fundei chamada Osgil no final de abril de 2024. Foi originalmente desenvolvido para clientes corporativos, mas depois seguimos para outros projetos, tornando o TARS código aberto em agosto de 2024.

Estado Atual

Atualmente, o TARS pode utilizar as seguintes ferramentas:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navegação Web Básica (Brave API)

O frontend usa Streamlit, mas começamos a construir um frontend melhor usando React, já que o Streamlit é muito limitante. Também estamos analisando alguns artigos para ver como podemos melhorar as capacidades de raciocínio e resolução de problemas do TARS porque, atualmente, estamos usando o CrewAI, que é bastante limitado quando você começa a fazer tarefas mais avançadas como o que o TARS está tentando fazer. No momento, estamos recorrendo ao CrewAI para certos trabalhos e focando mais no uso do LangGraph.

Estratégia de Marketing

Quando o TARS era originalmente para clientes corporativos, nossa estratégia de marketing consistia em ir a convenções, hackathons e eventos no Vale do Silício onde podíamos conversar com desenvolvedores, proprietários de negócios e investidores. Também usamos LinkedIn e Email para contato frio. Mas, desde que o projeto foi aberto, a principal estratégia de marketing do TARS tem sido através do Twitter (X), Hacker News e Reddit. Dentre eles, o Reddit tem sido o mais eficaz.