AI Пентестинг с TARS

О проекте

TARS - это попытка автоматизировать части тестирования на проникновение в кибербезопасности с использованием ИИ-агентов. Этот проект изначально был основным MVP для стартапа, который я соучредил, под названием Osgil. Теперь это проект с открытым исходным кодом, предназначенный для помощи профессионалам в области кибербезопасности. Ознакомьтесь с репозиторием ЗДЕСЬ.

Демонстрация

Быстрая демонстрация TARS в действии ниже. Для полной демонстрации, представленной инвесторам, пожалуйста, свяжитесь с нами.

Долгосрочное видение

Предоставить интеллектуальные решения для защиты, создавая инструменты на основе ИИ-агентов для автоматизации тестирования на проникновение в кибербезопасности. Короче говоря, план заключается в следующем:

1. Создать агентов, которые могут правильно использовать существующие инструменты кибербезопасности для сканирования уязвимостей и анализа угроз.
2. Оптимизировать этих агентов для автоматизации выявления уязвимостей и их исправления, вместо простого сканирования и отчетности о угрозах.
3. Создать реактивную защитную систему, которая может производить контрмеры против атакующих в реальном времени.
4. (Долгосрочно) Разработать инструменты для подготовки к будущему, где продвинутые, динамичные и автоматизированные атаки на основе ИИ могут быть легко развернуты.

История

TARS был разработан для стартапа, который я соучредил, под названием Osgil в конце апреля 2024 года. Изначально он был разработан для корпоративных клиентов, но позже мы перешли к другим проектам, сделав TARS проектом с открытым исходным кодом в августе 2024 года.

Текущее состояние

В настоящее время TARS может использовать следующие инструменты:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Основной веб-браузинг (Brave API)

Фронтенд использует Streamlit, но мы начали разрабатывать лучший фронтенд с использованием React, так как Streamlit очень ограничен. Мы также изучаем некоторые статьи, чтобы увидеть, как мы можем улучшить способности рассуждения и решения проблем TARS, потому что в настоящее время мы используем CrewAI, который довольно ограничен, когда вы начинаете выполнять более сложные задачи, такие как те, которые пытается решить TARS. В настоящее время мы склоняемся к использованию CrewAI для определенных задач и сосредотачиваемся больше на использовании LangGraph.

Маркетинговая стратегия

Когда TARS изначально предназначался для корпоративных клиентов, наша маркетинговая стратегия заключалась в посещении конвенций, хакатонов и мероприятий в Силиконовой долине, где мы могли общаться с разработчиками, владельцами бизнеса и инвесторами. Мы также использовали LinkedIn и электронную почту для холодных контактов. Но с момента открытия проекта основная стратегия маркетинга TARS стала через Twitter (X), Hacker News и Reddit. Из них Reddit оказался наиболее эффективным.