AI na Penetesting gamit ang TARS

Tungkol Dito

Ang TARS ay isang pagtatangka na i-automate ang ilang bahagi ng penetration testing sa cybersecurity gamit ang mga AI agent. Ang proyektong ito ay orihinal na pangunahing MVP para sa isang startup na kasamang itinatag ko na tinatawag na Osgil. Ngayon, isa na itong open-source na proyekto na idinisenyo upang tulungan ang mga propesyonal sa cybersecurity. Tingnan ang repo DITO.

Demo

Maikling demo ng TARS sa aksyon sa ibaba. Para sa buong demo na ipinakita sa mga investor, mangyaring makipag-ugnayan.

Pangmatagalang Bisyon

Magbigay ng mga matatalinong solusyong pananggol sa pamamagitan ng pagbuo ng mga kasangkapang nakabatay sa AI-Agent para sa pag-automate ng penetration testing sa cybersecurity. Sa madaling sabi, ang plano ay:

1. Bumuo ng mga agent na maaaring maayos na gumamit ng mga umiiral na kasangkapan sa cybersecurity para sa pag-scan ng mga kahinaan at pagsusuri ng banta.
2. I-optimize ang mga agent na iyon upang i-automate ang pagtukoy ng mga kahinaan at paglalapat ng patch, sa halip na basta mag-scan at mag-ulat ng banta.
3. Bumuo ng isang reaktibong sistemang pananggol na makakalikha ng mga kontra-hakbang laban sa mga umaatake sa real-time.
4. (Pangmatagalan) Bumuo ng mga kasangkapan upang maghanda para sa hinaharap kung saan ang mga advanced, dynamic, at automated na pag-atakeng pinapagana ng AI ay madaling maipapakalat.

Kasaysayan

Ang TARS ay binuo para sa isang startup na kasamang itinatag ko na tinatawag na Osgil noong huling bahagi ng Abril 2024. Orihinal itong binuo para sa mga enterprise customer ngunit kalaunan ay lumipat kami sa iba pang mga proyekto, na ginawang open-source ang TARS noong Agosto 2024.

Kasalukuyang Estado

Sa kasalukuyan, magagamit ng TARS ang mga sumusunod na kasangkapan:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Pangunahing Pagba-browse sa Web (Brave API)

Ginagamit ng frontend ang Streamlit, ngunit nagsimula na kaming bumuo ng mas mahusay na frontend gamit ang React sa halip dahil napakalimitado ng Streamlit. Naghahanap din kami sa ilang mga papel upang makita kung paano namin mapapahusay ang kakayahan sa pangangatwiran at paglutas ng problema ng TARS dahil, sa kasalukuyan, gumagamit kami ng CrewAI, na medyo limitado kapag nagsimula kang gumawa ng mas advanced na mga gawain tulad ng sinusubukang gawin ng TARS. Sa kasalukuyan, mas umaasa kami sa paggamit ng CrewAI para sa ilang mga trabaho at mas nakatuon sa paggamit ng LangGraph.

Estratehiya sa Marketing

Noong ang TARS ay orihinal na para sa mga enterprise customer, ang aming estratehiya sa marketing ay pagpunta sa mga kombensiyon, hackathon, at mga kaganapan sa Silicon Valley kung saan maaari kaming makipag-usap sa mga developer, may-ari ng negosyo, at mga investor. Ginamit din namin ang LinkedIn at Email upang malamig na kontakin ang mga tao. Ngunit, mula nang gawing open-source ang proyekto, ang pangunahing estratehiya para sa pagmemerkado ng TARS ay sa pamamagitan ng Twitter (X), Hacker News, at Reddit. Sa mga ito, ang Reddit ang naging pinakamabisa.