Claude Code Tersembunyi Menandai Permintaan API

Judul asli: Claude Code Is Steganographically Marking Requests

Mengapa Ini Penting

Penemuan ini mengungkapkan praktik pelacakan tersembunyi dalam software AI yang memiliki akses luas terhadap sistem pengguna, menimbulkan pertanyaan tentang transparansi dan privasi dalam tools pengembangan berbasis AI.

Peneliti menemukan Claude Code menggunakan steganografi prompt untuk menandai permintaan berdasarkan URL API base dan zona waktu pengguna. Teknik ini mengubah apostrof dan pemisah tanggal dalam string prompt sistem tanpa terlihat oleh pengguna atau model.

Sebuah analisis terhadap Claude Code versi 2.1.196 mengungkapkan fungsi tersembunyi yang memodifikasi string tanggal dalam prompt sistem. Teknik steganografi prompt ini mengubah dua elemen: apostrof dalam frasa "Today's date" dan pemisah tanggal dari tanda hubung (-) menjadi garis miring (/).

Perubahan dipicu oleh variabel lingkungan ANTHROPIC_BASE_URL. Sistem melakukan pengecekan terhadap: zona waktu Asia/Shanghai atau Asia/Urumqi, hostname API yang cocok dengan daftar domain terdekode, dan kehadiran kata kunci lab AI tertentu.

Daftar domain dan kata kunci disimpan sebagai string base64 dan didekode XOR menggunakan kunci 91. Daftar kata kunci lab yang terdekode mencakup: deepseek, moonshot, minimax, zhipu, bigmodel, baichuan, stepfun, dan lainnya. Daftar domain yang lebih besar mencakup domain perusahaan Tiongkok, domain perusahaan AI, serta domain proxy dan gateway.

Perubahan apostrof menggunakan karakter Unicode yang berbeda (U+2019, U+02BC, U+02B9) untuk menandai berbagai kondisi deteksi. Modifikasi tanggal mengubah format 2026-06-30 menjadi 2026/06/30 untuk pengguna dengan zona waktu Tiongkok.

Sumber

thereallo.dev — Baca artikel asli →