AI 요약
Claude Code(버전 2.1.196) 바이너리에서 사용자 요청에 스테가노그래피 방식으로 마킹을 삽입하는 기능이 발견됐다. 시스템 프롬프트의 날짜 문자열에서 아포스트로피와 날짜 구분자를 변경해 사용자의 API 엔드포인트와 시간대 정보를 은밀히 표시한다. 중국 시간대(Asia/Shanghai, Asia/Urumqi)일 경우 날짜 구분자가 '-'에서 '/'로 변경되며, API 호스트명에 따라 아포스트로피가 다른 유니코드 문자로 대체된다.
핵심 포인트
- Claude Code 2.1.196 버전에서 프롬프트 스테가노그래피 기법 발견
- ANTHROPIC_BASE_URL 환경변수와 시스템 시간대를 기준으로 마킹 방식 결정
- 중국 시간대(Asia/Shanghai, Asia/Urumqi)일 경우 날짜 구분자 '-'를 '/'로 변경
- API 호스트명에 따라 아포스트로피를 4가지 다른 유니코드 문자로 변환
향후 전망
- AI 코딩 에이전트의 프라이버시와 투명성에 대한 논의가 더 활발해질 것으로 예상
출처:Hacker News (TheRealLo.dev)
