Pentesting de IA com TARS

Sobre

TARS é uma tentativa de automatizar partes dos testes de penetração em cibersegurança usando agentes de IA. Este projeto foi originalmente o principal MVP para uma startup que cofundou chamada Osgil. Agora é um projeto de código aberto projetado para ajudar profissionais de cibersegurança. Confira o repositório AQUI.

Demonstração

Breve demonstração do TARS em ação abaixo. Para a demonstração completa apresentada a investidores, por favor entre em contato.

Visão de Longo Prazo

Fornecer soluções inteligentes de defesa construindo ferramentas baseadas em Agentes de IA para automatizar testes de penetração em cibersegurança. Em resumo, o plano é:

1. Construir agentes que possam usar corretamente ferramentas de cibersegurança existentes para varredura de vulnerabilidades e análise de ameaças.
2. Otimizar esses agentes para automatizar a identificação e a correção de vulnerabilidades, em vez de apenas realizar varredura e relatório de ameaças.
3. Construir um sistema defensivo reativo que possa produzir contramedidas contra atacantes em tempo real.
4. (Longo Prazo) Desenvolver ferramentas para se preparar para um futuro em que ataques avançados, dinâmicos e automatizados, impulsionados por IA, possam ser facilmente implantados.

História

TARS foi desenvolvido para uma startup que cofundou chamada Osgil no fim de abril de 2024. Ele foi originalmente desenvolvido para clientes corporativos, mas depois passamos para outros projetos, tornando o TARS de código aberto em agosto de 2024.

Estado Atual

Atualmente, o TARS pode utilizar as seguintes ferramentas:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Navegação Web Básica (Brave API)

O frontend usa Streamlit, mas começamos a construir um frontend melhor usando React em vez disso, já que o Streamlit é muito limitado. Também estamos analisando alguns artigos para ver como podemos melhorar as capacidades de raciocínio e resolução de problemas do TARS porque, atualmente, estamos usando o CrewAI, que é bastante limitado quando você começa a realizar tarefas mais avançadas como as que o TARS está tentando fazer. Atualmente, estamos nos apoiando no uso do CrewAI para certas tarefas e focando mais em utilizar o LangGraph.

Estratégia de Marketing

Quando o TARS era originalmente para clientes corporativos, nossa estratégia de marketing era ir a convenções, hackathons e eventos no Vale do Silício onde podíamos conversar com desenvolvedores, proprietários de negócios e investidores. Também usamos o LinkedIn e o Email para contatar pessoas friamente. Mas, desde que tornamos o projeto de código aberto, a principal estratégia de marketing do TARS tem sido por meio do Twitter (X), Hacker News e Reddit. Dentre esses, o Reddit tem sido o mais eficaz.