使用 TARS 进行 AI 渗透测试

关于

TARS 是一个尝试使用 AI 代理自动化网络安全渗透测试部分工作的项目。该项目最初是我共同创办的初创公司 Osgil 的主要 MVP。现在它是一个旨在帮助网络安全专业人士的开源项目。请查看仓库 这里。

演示

下面是 TARS 的快速演示。有关向投资者展示的完整演示，请 联系我们。

长期愿景

通过构建基于 AI 代理的工具来自动化网络安全渗透测试，提供智能防御解决方案。简而言之，计划是：

1. 构建能够正确使用现有网络安全工具进行漏洞扫描和威胁分析的代理。
2. 优化这些代理以自动化漏洞识别和修补，而不仅仅是扫描和威胁报告。
3. 构建一个能够实时产生针对攻击者的对策的反应性防御系统。
4. （长期）开发工具以为未来准备，在未来高级、动态和自动化的 AI 驱动攻击可以轻松部署。

历史

TARS 是为我共同创办的初创公司 Osgil 开发的，时间是在 2024 年 4 月底。最初是为企业客户开发的，但我们后来转向其他项目，于是于 2024 年 8 月将 TARS 开源。

当前状态

目前，TARS 可以利用以下工具：

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• 基本网页浏览 (Brave API)

前端使用 Streamlit，但我们已经开始使用 React 构建更好的前端，因为 Streamlit 的限制很大。我们还在查看一些论文，以了解如何提高 TARS 的推理和解决问题的能力，因为目前我们使用的 CrewAI 在进行更高级的任务时相当有限，比如 TARS 正在尝试做的事情。目前，我们倾向于在某些工作中使用 CrewAI，并更多地专注于利用 LangGraph。

营销策略

当 TARS 最初面向企业客户时，我们的营销策略是参加会议、黑客马拉松和硅谷的活动，与开发人员、企业主和投资者交流。我们还使用 LinkedIn 和电子邮件进行冷联系。但是，自从开源该项目以来，TARS 的主要营销策略是通过 Twitter (X)、Hacker News 和 Reddit。其中，Reddit 是最有效的。