Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Penghindaran Pertahanan: Meluncurkan Alat Compiler Kode Dalam Container

Dokumen ini menjelaskan jenis temuan ancaman di Security Command Center. Temuan ancaman dihasilkan oleh detektor ancaman saat mendeteksi potensi ancaman di resource cloud Anda. Untuk daftar lengkap temuan ancaman yang tersedia, lihat Indeks temuan ancaman.

Ringkasan

Proses terdeteksi meluncurkan alat compiler kode dalam lingkungan agen AI. Perilaku ini menunjukkan potensi upaya untuk mengembangkan atau mengompilasi software berbahaya dalam agen AI terisolasi, yang mungkin untuk mengaburkan aktivitas berbahaya dan menghindari kontrol keamanan berbasis host tradisional. Penyerang mungkin menggunakan teknik ini untuk membuat alat kustom atau mengubah biner yang ada di lingkungan yang kurang diawasi sebelum men-deploy-nya ke sistem yang mendasarinya atau target lainnya. Keberadaan compiler kode dalam agen AI, terutama jika tidak terduga, memerlukan penyelidikan karena dapat menunjukkan bahwa penyerang sedang bersiap untuk memperkenalkan backdoor persisten atau membahayakan software klien melalui biner yang dirusak.

Platform Threat Detection Agen adalah sumber temuan ini.

Cara merespons

Untuk merespons temuan ini, lakukan hal berikut:

Meninjau detail temuan

Buka temuan Defense Evasion: Launch Code Compiler Tool In Container seperti yang diarahkan dalam Meninjau temuan. Tinjau detail di tab Ringkasan dan JSON.
Di tab Ringkasan, tinjau informasi di bagian berikut:
- Yang terdeteksi, terutama kolom berikut:
  - Biner program: jalur absolut biner yang dieksekusi
  - Argumen: argumen yang diteruskan selama eksekusi biner
- Resource yang terpengaruh, terutama kolom berikut:
  - Nama lengkap resource: nama lengkap resource Agent Runtime yang terpengaruh
Di tab JSON, perhatikan kolom berikut.
- resource:
  - project_display_name: nama project yang berisi cluster.
- finding:
  - processes:
  - binary:
    - path: jalur lengkap biner yang dieksekusi.
  - args: argumen yang diberikan saat menjalankan biner.
Identifikasi temuan lain yang terjadi pada waktu yang sama untuk agen AI ini. Temuan terkait mungkin menunjukkan bahwa aktivitas ini berbahaya, bukan kegagalan untuk mengikuti praktik terbaik.
Tinjau setelan agen AI yang terpengaruh.
Periksa log untuk agen AI yang terpengaruh.

Meneliti metode serangan dan respons

Tinjau entri framework MITRE ATT&CK untuk jenis temuan ini: Obfuscated Files or Information: Compile After Delivery.
Untuk mengembangkan rencana respons, gabungkan hasil investigasi Anda dengan riset MITRE.

Menerapkan respons Anda

Untuk rekomendasi respons, lihat Merespons temuan ancaman Agent Runtime findings.

Langkah berikutnya

Pelajari cara menggunakan temuan ancaman di Security Command Center.
Lihat Indeks temuan ancaman.
Pelajari cara meninjau temuan melalui Google Cloud konsol.
Pelajari tentang layanan yang menghasilkan temuan ancaman.