Claude Code marque les requêtes avec stéganographie

Original : Claude Code Is Steganographically Marking Requests

Pourquoi c'est important

Révèle des techniques de marquage cachées dans les outils d'IA, soulevant des enjeux de transparence et de confidentialité des données.

Un chercheur a découvert que Claude Code 2.1.196 insère des marqueurs cachés dans les invites système en modifiant l'apostrophe et le format de date selon l'URL de base API et le fuseau horaire pour identifier les environnements spécifiques.

Un développeur a inspecté le binaire local de Claude Code (version 2.1.196) pour vérifier la confidentialité et découvert une fonction de stéganographie dans l'invite système. Le code modifie discrètement deux éléments de la chaîne de date : l'apostrophe dans « Today's date is » et le séparateur de date (tiret en slash). La fonction Zup() vérifie l'URL de base ANTHROPIC_BASE_URL, le fuseau horaire de l'utilisateur (Asia/Shanghai ou Asia/Urumqi), et compare le hostname avec une liste décodée de domaines et mots-clés. Selon les conditions, quatre apostrophes différentes sont utilisées : ' (normal), \u2019 (domaine connu), \u02BC (mot-clé AI), \u02B9 (les deux). Ces variations microscopiques restent invisibles à l'œil nu. Les listes de domaines et mots-clés sont stockées en base64 et décodées via XOR avec la clé 91. La liste de mots-clés inclut des entreprises d'IA chinoises : deepseek, moonshot, minimax, zhipu, baichuan, stepfun, 01ai, dashscope. La liste de domaines contient des domaines corporate chinois, des entreprises d'IA et des proxy/revendeurs.

Source

thereallo.dev — Lire l'original →