AI-пентестинг с TARS

О проекте

TARS — это попытка автоматизировать части тестирования на проникновение в области кибербезопасности с использованием агентов ИИ. Изначально этот проект был основным MVP для стартапа, который я соосновал и который назывался Osgil. Сейчас это проект с открытым исходным кодом, созданный для помощи специалистам по кибербезопасности. Ознакомьтесь с репозиторием ЗДЕСЬ.

Демонстрация

Ниже приведена краткая демонстрация TARS в действии. Для полного демо, представленного инвесторам, пожалуйста, свяжитесь с нами.

Долгосрочное видение

Предоставлять интеллектуальные решения для защиты, создавая инструменты на основе ИИ-агентов для автоматизации тестирования на проникновение в области кибербезопасности. Кратко план таков:

1. Создать агентов, которые могут правильно использовать существующие инструменты кибербезопасности для сканирования уязвимостей и анализа угроз.
2. Оптимизировать этих агентов для автоматизации выявления уязвимостей и исправления, а не только сканирования и отчётности об угрозах.
3. Создать реактивную оборонительную систему, способную в реальном времени вырабатывать контрмеры против атакующих.
4. (В долгосрочной перспективе) Разработать инструменты для подготовки к будущему, где продвинутые, динамичные и автоматизированные атаки, управляемые ИИ, можно будет легко развёртывать.

История

TARS был разработан для стартапа, который я соосновал и который назывался Osgil, в конце апреля 2024 года. Изначально он разрабатывался для корпоративных клиентов, но позже мы переключились на другие проекты, сделав TARS проектом с открытым исходным кодом в августе 2024 года.

Текущее состояние

В настоящее время TARS может использовать следующие инструменты:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Базовый веб-сёрфинг (Brave API)

Фронтенд использует Streamlit, но мы начали создавать более удобный фронтенд с использованием React, поскольку Streamlit очень ограничен. Мы также изучаем некоторые статьи, чтобы понять, как мы можем улучшить способности TARS к рассуждению и решению задач, потому что в настоящее время мы используем CrewAI, который довольно ограничен, когда вы начинаете выполнять более продвинутые задачи, такие как те, которые TARS пытается выполнять. Сейчас мы склоняемся к использованию CrewAI для определённых задач и сосредотачиваемся больше на использовании LangGraph.

Маркетинговая стратегия

Когда TARS изначально предназначался для корпоративных клиентов, нашей маркетинговой стратегией было посещение конференций, хакатонов и мероприятий в Кремниевой долине, где мы могли общаться с разработчиками, владельцами бизнеса и инвесторами. Мы также использовали LinkedIn и электронную почту для холодного контакта с людьми. Но с тех пор, как проект был открыт исходным кодом, основной стратегией продвижения TARS стали Twitter (X), Hacker News и Reddit. Из них Reddit оказался наиболее эффективным.