使用 TARS 进行 AI 渗透测试

关于

TARS 是一项尝试使用 AI 智能体来自动化网络安全渗透测试部分流程的项目。这个项目最初是我共同创立的一家名为 Osgil 的初创公司的主要 MVP。现在它是一个旨在帮助网络安全专业人士的开源项目。请查看仓库 这里。

演示

下面是 TARS 实际运行的快速演示。关于向投资者展示的完整演示，请联系。

长期愿景

通过构建基于 AI 智能体的工具来自动化网络安全渗透测试，提供智能防御解决方案。简而言之，计划如下：

1. 构建能够正确使用现有网络安全工具进行漏洞扫描和威胁分析的智能体。
2. 优化这些智能体，使其能够自动识别漏洞并进行修补，而不仅仅是进行扫描和威胁报告。
3. 构建一个反应式防御系统，能够实时针对攻击者产生对策。
4. （长期）开发工具，为未来高级、动态且自动化的 AI 驱动攻击能够轻松部署做好准备。

历史

TARS 于 2024 年 4 月底为我共同创立的一家名为 Osgil 的初创公司开发。它最初是为企业客户开发的，但后来我们转向了其他项目，并于 2024 年 8 月将 TARS 开源。

当前状态

目前，TARS 可以利用以下工具：

• Nettacker
• RustScan
• Zed Attack Proxy (ZAP)
• Ping
• Nmap
• 基础网页浏览（Brave API）

前端使用的是 Streamlit，但由于 Streamlit 的限制非常大，我们已经开始使用 React 构建一个更好的前端。我们也在研究一些论文，以看看如何提升 TARS 的推理和问题解决能力，因为目前我们使用的是 CrewAI，而当你开始执行像 TARS 试图做的那样更高级的任务时，它的能力相当有限。目前，我们在某些任务上依赖 CrewAI，并更专注于利用 LangGraph。

营销策略

当 TARS 还是面向企业客户时，我们的营销策略是参加大会、黑客松以及硅谷的活动，在那里我们可以与开发者、企业主和投资者交流。我们也使用 LinkedIn 和电子邮件去主动联系潜在客户。但自从将项目开源之后，TARS 的主要营销策略一直是通过 Twitter（X）、Hacker News 和 Reddit。其中，Reddit 最为有效。