Kiểm thử xâm nhập bằng AI với TARS

Giới thiệu

TARS là một nỗ lực nhằm tự động hóa một số phần của kiểm thử xâm nhập an ninh mạng bằng cách sử dụng các tác nhân AI. Dự án này ban đầu là MVP chính cho một startup mà tôi đồng sáng lập có tên Osgil. Bây giờ nó là một dự án mã nguồn mở được thiết kế để hỗ trợ các chuyên gia an ninh mạng. Xem repo TẠI ĐÂY.

Demo

Bản demo nhanh về TARS đang hoạt động bên dưới. Để xem bản demo đầy đủ được trình bày cho nhà đầu tư, vui lòng liên hệ.

Tầm nhìn dài hạn

Cung cấp các giải pháp phòng thủ thông minh bằng cách xây dựng các công cụ dựa trên tác nhân AI để tự động hóa kiểm thử xâm nhập an ninh mạng. Tóm lại, kế hoạch là:

1. Xây dựng các tác nhân có thể sử dụng đúng cách các công cụ an ninh mạng hiện có để quét lỗ hổng và phân tích mối đe dọa.
2. Tối ưu hóa các tác nhân đó để tự động hóa việc xác định và vá lỗ hổng, thay vì chỉ quét và báo cáo mối đe dọa.
3. Xây dựng một hệ thống phòng thủ phản ứng có thể tạo ra các biện pháp đối phó chống lại kẻ tấn công theo thời gian thực.
4. (Dài hạn) Phát triển các công cụ để chuẩn bị cho tương lai nơi các cuộc tấn công do AI điều khiển, tiên tiến, động và tự động có thể được triển khai một cách dễ dàng.

Lịch sử

TARS được phát triển cho một startup mà tôi đồng sáng lập có tên là Osgil vào cuối tháng Tư 2024. Ban đầu nó được phát triển cho khách hàng doanh nghiệp nhưng sau đó chúng tôi chuyển sang các dự án khác, khiến TARS trở thành mã nguồn mở vào tháng Tám 2024.

Trạng thái hiện tại

Hiện tại, TARS có thể tận dụng các công cụ sau:

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• Duyệt Web cơ bản (Brave API)

Giao diện frontend sử dụng Streamlit, nhưng chúng tôi đã bắt đầu xây dựng một frontend tốt hơn bằng React vì Streamlit khá hạn chế. Chúng tôi cũng đang xem xét một số bài báo để tìm cách cải thiện khả năng suy luận và giải quyết vấn đề của TARS bởi vì, hiện tại, chúng tôi đang sử dụng CrewAI, vốn khá hạn chế khi bắt đầu thực hiện các nhiệm vụ nâng cao hơn như những gì TARS đang cố gắng làm. Hiện tại, chúng tôi nghiêng về việc sử dụng CrewAI cho một số công việc nhất định và tập trung hơn vào việc tận dụng LangGraph.

Chiến lược tiếp thị

Khi TARS ban đầu dành cho khách hàng doanh nghiệp, chiến lược tiếp thị của chúng tôi là đến các hội nghị, hackathon và sự kiện ở Thung lũng Silicon nơi chúng tôi có thể nói chuyện với các nhà phát triển, chủ doanh nghiệp và nhà đầu tư. Chúng tôi cũng sử dụng LinkedIn và email để tiếp cận khách hàng lạnh. Nhưng kể từ khi mở nguồn dự án, chiến lược chính để tiếp thị TARS là qua Twitter (X), Hacker News và Reddit. Trong số đó, Reddit là hiệu quả nhất.