AI Pentesting gamit ang TARS

Mga bituin sa GitHub

Tungkol sa

Ang TARS ay isang pagtatangka na i-automate ang mga bahagi ng penetration testing sa cybersecurity gamit ang mga AI agent. Ang proyektong ito ay orihinal na ang pangunahing MVP para sa isang startup na aking itinatag kasama ang iba na tinatawag na Osgil. Ngayon ito ay isang open-source na proyekto na idinisenyo upang tulungan ang mga propesyonal sa cybersecurity. Tingnan ang repo DITO.

Demonstrasyon

Mabilis na demonstrasyon ng TARS na gumagana sa ibaba. Para sa buong demo na ipinakita sa mga mamumuhunan, mangyaring makipag-ugnayan.

Pangmatagalang Bisyon

Magbigay ng matalinong solusyon sa depensa sa pamamagitan ng pagbuo ng mga kasangkapan na batay sa mga AI agent para i-automate ang penetration testing sa cybersecurity. Sa madaling sabi, ang plano ay:

  1. Bumuo ng mga agent na kayang gamitin nang maayos ang mga umiiral na tool sa cybersecurity para sa pag-scan ng mga kahinaan at pagsusuri ng mga banta.
  2. I-optimize ang mga agent na iyon upang i-automate ang pagtukoy at pag-patch ng mga kahinaan, sa halip na mag-scan lamang at mag-ulat ng mga banta.
  3. Bumuo ng isang reaktibong sistemang depensa na makakalikha ng mga kontra-hakbang laban sa mga umaatake nang real-time.
  4. (Pangmatagalan) Bumuo ng mga tool upang maghanda para sa isang hinaharap kung saan ang mga advanced, dynamic, at automated na pag-atake na pinapagana ng AI ay madaling ma-deploy.

Kasaysayan

Ang TARS ay dinevelop para sa isang startup na aking itinatag kasama ang iba na tinatawag na Osgil noong huling bahagi ng Abril 2024. Orihinal itong dinevelop para sa mga enterprise na kliyente ngunit kalaunan lumipat kami sa ibang mga proyekto, kaya ginawa naming open-source ang TARS noong Agosto 2024.

Kasalukuyang Estado

Sa kasalukuyan, magagamit ng TARS ang mga sumusunod na tool:

Ang frontend ay gumagamit ng Streamlit, ngunit nagsimula na kaming bumuo ng mas mahusay na frontend gamit ang React dahil ang Streamlit ay napaka-limitado. Tinitingnan din namin ang ilang mga papel upang makita kung paano namin mapapabuti ang kakayahan sa pangangatwiran at paglutas ng problema ng TARS dahil, sa kasalukuyan, ginagamit namin ang CrewAI, na medyo limitado kapag nagsisimula kang gumawa ng mas advanced na mga gawain tulad ng sinisikap gawin ng TARS. Sa kasalukuyan, umaasa kami sa paggamit ng CrewAI para sa ilang mga trabaho at mas nakatutok sa paggamit ng LangGraph.

Estratehiya sa Pagmemerkado

Nang ang TARS ay orihinal na para sa mga enterprise na kliyente, ang aming estratehiya sa pagmemerkado ay ang pagpunta sa mga kombensiyon, hackathon, at mga kaganapan sa Silicon Valley kung saan maaari kaming makipag-usap sa mga developer, may-ari ng negosyo, at mga mamumuhunan. Gumamit din kami ng LinkedIn at email para sa malamig na pakikipag-ugnayan sa mga tao. Ngunit, mula nang i-open-source ang proyekto, ang pangunahing estratehiya para i-market ang TARS ay sa pamamagitan ng Twitter (X), Hacker News, at Reddit. Sa mga ito, ang Reddit ang naging pinaka-epektibo.