Пентестинг з ШІ за допомогою TARS

Про проєкт

TARS — це спроба автоматизувати частини тестування на проникнення в кібербезпеці за допомогою агентів ШІ. Спочатку цей проєкт був основним MVP для стартапу, співзасновником якого я є, під назвою Osgil. Тепер це проєкт з відкритим кодом, призначений для допомоги фахівцям з кібербезпеки. Перегляньте репозиторій ТУТ.

Демонстрація

Нижче наведено коротку демонстрацію TARS у дії. Для повної демонстрації, представленої інвесторам, будь ласка, зв’яжіться з нами.

Довгострокове бачення

Надати інтелектуальні рішення для захисту, створюючи інструменти на основі агентів ШІ для автоматизації тестування на проникнення в кібербезпеці. Коротко кажучи, план такий:

1. Створити агентів, які можуть належним чином використовувати наявні інструменти кібербезпеки для сканування вразливостей і аналізу загроз.
2. Оптимізувати цих агентів для автоматизації виявлення вразливостей і їх виправлення, а не лише сканування та звітування про загрози.
3. Створити реактивну захисну систему, яка може в реальному часі виробляти контрзаходи проти атакувальників.
4. (Довгостроково) Розробити інструменти для підготовки до майбутнього, де передові, динамічні та автоматизовані атаки, керовані ШІ, можна буде легко розгортати.

Історія

TARS був розроблений для стартапу, співзасновником якого я є, під назвою Osgil, ще наприкінці квітня 2024 року. Спочатку його розробляли для корпоративних клієнтів, але згодом ми перейшли до інших проєктів, зробивши TARS проєктом з відкритим кодом у серпні 2024 року.

Поточний стан

Наразі TARS може використовувати такі інструменти:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Базовий вебперегляд (Brave API)

Фронтенд використовує Streamlit, але ми почали створювати кращий фронтенд, використовуючи замість нього React, оскільки Streamlit дуже обмежувальний. Ми також переглядаємо деякі статті, щоб зрозуміти, як можна поліпшити здібності TARS до міркування та розв’язання проблем, тому що наразі ми використовуємо CrewAI, який є досить обмеженим, коли ви починаєте виконувати складніші завдання, подібні до того, що намагається робити TARS. Наразі ми робимо ставку на використання CrewAI для певних завдань і більше зосереджуємося на використанні LangGraph.

Маркетингова стратегія

Коли TARS спочатку був орієнтований на корпоративних клієнтів, наша маркетингова стратегія полягала в тому, щоб їздити на конференції, хакатони та події в Силіконовій долині, де ми могли спілкуватися з розробниками, власниками бізнесу та інвесторами. Ми також використовували LinkedIn та електронну пошту, щоб робити холодні звернення до людей. Але, відколи проєкт було зроблено з відкритим кодом, основною стратегією маркетингу TARS стали Twitter (X), Hacker News і Reddit. З-поміж них Reddit виявився найефективнішим.