Kiểm thử xâm nhập AI với TARS

Giới thiệu

TARS là một nỗ lực nhằm tự động hóa các phần của kiểm thử xâm nhập an ninh mạng bằng cách sử dụng các tác tử AI. Dự án này ban đầu là MVP chính cho một công ty khởi nghiệp mà tôi đồng sáng lập tên là Osgil. Giờ đây, đây là một dự án mã nguồn mở được thiết kế để giúp các chuyên gia an ninh mạng. Xem kho lưu trữ TẠI ĐÂY.

Bản demo

Bản demo nhanh về TARS đang hoạt động ở bên dưới. Đối với bản demo đầy đủ được trình bày cho các nhà đầu tư, vui lòng liên hệ.

Tầm nhìn dài hạn

Cung cấp các giải pháp phòng thủ thông minh bằng cách xây dựng các công cụ dựa trên tác tử AI để tự động hóa kiểm thử xâm nhập an ninh mạng. Nói ngắn gọn, kế hoạch là:

1. Xây dựng các tác tử có thể sử dụng đúng cách các công cụ an ninh mạng hiện có để quét lỗ hổng và phân tích mối đe dọa.
2. Tối ưu hóa các tác tử đó để tự động hóa việc xác định lỗ hổng và vá lỗi, thay vì chỉ quét và báo cáo mối đe dọa.
3. Xây dựng một hệ thống phòng thủ phản ứng có thể tạo ra các biện pháp đối phó với kẻ tấn công theo thời gian thực.
4. (Dài hạn) Phát triển các công cụ để chuẩn bị cho một tương lai nơi các cuộc tấn công do AI điều khiển, tiên tiến, năng động và tự động có thể được triển khai dễ dàng.

Lịch sử

TARS được phát triển cho một công ty khởi nghiệp mà tôi đồng sáng lập tên là Osgil vào khoảng cuối tháng 4 năm 2024. Ban đầu nó được phát triển cho khách hàng doanh nghiệp nhưng sau đó chúng tôi chuyển sang các dự án khác, khiến TARS trở thành mã nguồn mở vào tháng 8 năm 2024.

Trạng thái hiện tại

Hiện tại, TARS có thể sử dụng các công cụ sau:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Duyệt web cơ bản (Brave API)

Phần giao diện người dùng sử dụng Streamlit, nhưng chúng tôi đã bắt đầu xây dựng một giao diện người dùng tốt hơn bằng React thay thế vì Streamlit rất hạn chế. Chúng tôi cũng đang xem xét một số bài báo để xem làm thế nào có thể cải thiện năng lực suy luận và giải quyết vấn đề của TARS vì hiện tại chúng tôi đang sử dụng CrewAI, vốn khá hạn chế khi bạn bắt đầu thực hiện các tác vụ nâng cao hơn như những gì TARS đang cố gắng làm. Hiện tại, chúng tôi đang nghiêng về việc sử dụng CrewAI cho một số công việc nhất định và tập trung nhiều hơn vào việc tận dụng LangGraph.

Chiến lược tiếp thị

Khi TARS ban đầu dành cho khách hàng doanh nghiệp, chiến lược tiếp thị của chúng tôi là tham dự các hội nghị, hackathon và sự kiện ở Thung lũng Silicon, nơi chúng tôi có thể trò chuyện với các nhà phát triển, chủ doanh nghiệp và nhà đầu tư. Chúng tôi cũng sử dụng LinkedIn và Email để liên hệ lạnh với mọi người. Nhưng, kể từ khi mở mã nguồn dự án, chiến lược chính để tiếp thị TARS chủ yếu là qua Twitter (X), Hacker News và Reddit. Trong số đó, Reddit là hiệu quả nhất.