클로드 코드, 요청에 스테가노그래피 방식으로 마킹 중

Claude Code 바이너리에서 요청에 스테가노그래피 방식으로 마킹하는 기능이 발견되었다. ANTHROPIC_BASE_URL과 시스템 시간대(Asia/Shanghai 등)에 따라 날짜 구분자(-→/)와 아포스트로피를 미세하게 변경하여, 사용자와 모델이 인지하지 못하게 숨겨진 마커를 삽입한다.

AI 요약

Claude Code(버전 2.1.196) 바이너리에서 사용자 요청에 스테가노그래피 방식으로 마킹을 삽입하는 기능이 발견됐다. 시스템 프롬프트의 날짜 문자열에서 아포스트로피와 날짜 구분자를 변경해 사용자의 API 엔드포인트와 시간대 정보를 은밀히 표시한다. 중국 시간대(Asia/Shanghai, Asia/Urumqi)일 경우 날짜 구분자가 '-'에서 '/'로 변경되며, API 호스트명에 따라 아포스트로피가 다른 유니코드 문자로 대체된다.

핵심 포인트

  • Claude Code 2.1.196 버전에서 프롬프트 스테가노그래피 기법 발견
  • ANTHROPIC_BASE_URL 환경변수와 시스템 시간대를 기준으로 마킹 방식 결정
  • 중국 시간대(Asia/Shanghai, Asia/Urumqi)일 경우 날짜 구분자 '-'를 '/'로 변경
  • API 호스트명에 따라 아포스트로피를 4가지 다른 유니코드 문자로 변환

향후 전망

  • AI 코딩 에이전트의 프라이버시와 투명성에 대한 논의가 더 활발해질 것으로 예상
출처:Hacker News (TheRealLo.dev)
Share

이것도 읽어보세요

댓글

이 소식에 대한 의견을 자유롭게 남겨주세요.

댓글 (0)

불러오는 중...