TARS

Про

TARS — це спроба автоматизувати частини тестування на проникнення в кібербезпеку за допомогою AI‑агентів. Цей проєкт спочатку був головним MVP для стартапу, який я співзаснував, під назвою Osgil. Тепер це проєкт з відкритим кодом, створений для допомоги професіоналам у галузі кібербезпеки. Перегляньте репозиторій ТУТ.

Демонстрація

Ця демонстрація складається з 2 частин. Коротка демонстрація та довга демонстрація. Коротка демонстрація — це дуже швидка демонстрація TARS у дії без аудіо. Довга демонстрація — це TARS, що працює в реальному часі, під час якої я пояснюю, що робить TARS у фоні. Коротка демонстрація триває з 0:00 до 1:38, а довга — з 1:39 до 15:39 (кінець відео). Перегляньте демонстрацію нижче!

Довгострокове бачення

Надавати інтелектуальні рішення захисту, створюючи інструменти на базі AI‑агентів для автоматизації тестування на проникнення в кібербезпеку. Коротко, план такий:

1. Створювати агентів, які можуть правильно використовувати існуючі інструменти кібербезпеки для сканування вразливостей та аналізу загроз.
2. Оптимізувати цих агентів для автоматизації виявлення вразливостей та їх виправлення, а не лише сканування та звітування про загрози.
3. Створити реактивну захисну систему, яка може генерувати контрзаходи проти атакувальників у реальному часі.
4. (Довгостроково) Розробляти інструменти для підготовки до майбутнього, коли складні, динамічні та автоматизовані AI‑запускані атаки можуть бути легко розгорнуті.

Історія

TARS був розроблений для стартапу, який я співзаснував, під назвою Osgil у кінці квітня 2024 року. Спочатку він був створений для корпоративних клієнтів, але пізніше ми перейшли до інших проєктів, зробивши TARS з відкритим кодом у серпні 2024 року.

Поточний стан

Наразі TARS може використовувати наступні інструменти:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Базовий веб‑перегляд (Brave API)

Фронтенд використовує Streamlit, але ми почали створювати кращий інтерфейс за допомогою React, оскільки Streamlit дуже обмежений. Ми також переглядаємо деякі статті, щоб зрозуміти, як можна покращити здібності TARS до міркувань та розв’язання проблем, бо наразі ми використовуємо CrewAI, який досить обмежений, коли ви починаєте виконувати більш складні завдання, подібні до того, що намагається робити TARS. Наразі ми схиляємося до використання CrewAI для певних завдань і більше зосереджуємось на використанні LangGraph.

Маркетингова стратегія

Коли TARS спочатку був орієнтований на корпоративних клієнтів, наша маркетингова стратегія полягала у відвідуванні конференцій, хакатонів та подій у Силіконовій долині, де ми могли спілкуватися з розробниками, власниками бізнесу та інвесторами. Ми також використовували LinkedIn та Email для холодних контактів. Однак після відкриття проєкту головна стратегія просування TARS була через Twitter (X), Hacker News та Reddit. Серед них Reddit виявився найефективнішим.