AI Пентестинг з TARS

Про

TARS - це спроба автоматизувати частини тестування на проникнення в кібербезпеці за допомогою AI-агентів. Цей проект спочатку був основним MVP для стартапу, який я спільно заснував, під назвою Osgil. Тепер це проект з відкритим кодом, призначений для допомоги професіоналам у сфері кібербезпеки. Ознайомтеся з репозиторієм ТУТ.

Демонстрація

Швидка демонстрація TARS в дії нижче. Для повної демонстрації, представленої інвесторам, будь ласка, зв’яжіться з нами.

Довгострокове бачення

Надати інтелектуальні рішення для захисту, створюючи інструменти на основі AI-агентів для автоматизації тестування на проникнення в кібербезпеці. Коротко кажучи, план полягає в наступному:

1. Створити агентів, які можуть належним чином використовувати існуючі інструменти кібербезпеки для сканування вразливостей та аналізу загроз.
2. Оптимізувати цих агентів для автоматизації виявлення вразливостей та патчування, замість простого сканування та звітування про загрози.
3. Створити реактивну оборонну систему, яка може виробляти контрзаходи проти атакуючих в реальному часі.
4. (Довгострокова перспектива) Розробити інструменти для підготовки до майбутнього, де можуть бути легко розгорнуті складні, динамічні та автоматизовані атаки на основі AI.

Історія

TARS був розроблений для стартапу, який я спільно заснував, під назвою Osgil наприкінці квітня 2024 року. Спочатку він був розроблений для корпоративних клієнтів, але пізніше ми перейшли до інших проектів, зробивши TARS проектом з відкритим кодом у серпні 2024 року.

Поточний стан

Наразі TARS може використовувати наступні інструменти:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Основний веб-браузинг (Brave API)

Фронтенд використовує Streamlit, але ми почали розробляти кращий фронтенд, використовуючи React, оскільки Streamlit є дуже обмеженим. Ми також переглядаємо деякі наукові роботи, щоб зрозуміти, як можемо покращити можливості міркування та вирішення проблем TARS, оскільки наразі ми використовуємо CrewAI, який є досить обмеженим, коли ви починаєте виконувати більш складні завдання, такі як ті, що намагається виконати TARS. Наразі ми схиляємося до використання CrewAI для певних завдань і більше зосереджуємося на використанні LangGraph.

Маркетингова стратегія

Коли TARS спочатку був призначений для корпоративних клієнтів, наша маркетингова стратегія полягала в участі у конвенціях, хаках та заходах у Кремнієвій долині, де ми могли спілкуватися з розробниками, власниками бізнесу та інвесторами. Ми також використовували LinkedIn та електронну пошту для холодних контактів. Але, з моменту відкриття проекту, основна стратегія маркетингу TARS полягала в Twitter (X), Hacker News та Reddit. З яких, Reddit виявився найефективнішим.