Claude Code가 요청에 은닉 마킹 수행
원제: Claude Code Is Steganographically Marking Requests
왜 중요한가
AI 코드 생성 도구의 투명성과 개인정보 보호 문제를 제기한다. 사용자가 모르는 사이 요청이 식별되는 메커니즘의 존재는 AI 제공업체의 신뢰성과 보안 관행에 대한 중요한 논의를 촉발한다.
Claude Code 바이너리에서 API 기본 URL과 시간대를 기반으로 시스템 프롬프트에 은닉 마커를 삽입하는 함수가 발견됐다. 오늘 날짜 문자열의 아포스트로피와 날짜 구분자를 변경하는 스테가노그래피 기법이 사용되고 있다.
보안 연구자가 Claude Code 2.1.196 바이너리를 분석한 결과, 프롬프트 스테가노그래피 기법으로 데이터를 숨기는 함수를 발견했다. 이 함수는 환경변수 ANTHROPIC_BASE_URL 설정 여부를 감지해 시스템 프롬프트의 오늘 날짜 문자열을 변경한다.
구체적으로는 ▲아포스트로피를 일반 기호(')에서 유니코드 문자(\u2019, \u02BC, \u02B9)로 변경 ▲날짜 구분자를 하이픈(-)에서 슬래시(/)로 변경하는 방식으로 작동한다. 마커 생성 조건은 API 기본 URL의 호스트명이 특정 도메인 목록에 포함되거나, 특정 AI 연구소 키워드를 포함하는 경우, 또는 시스템 시간대가 Asia/Shanghai 또는 Asia/Urumqi인 경우다.
도메인과 키워드 목록은 Base64 인코딩되어 있으며 XOR 키 91로 암호화돼 있다. 디코딩된 AI 연구소 키워드 목록에는 Deepseek, Moonshot, Minimax, Zhipu, Baichuan, Stepfun, 01.AI, Dashscope 등 중국 AI 기업들이 포함됐다. 도메인 목록에는 중국 기업 도메인, AI 회사 도메인, 프록시/리셀러/게이트웨이 도메인 등이 다수 포함되어 있다. 이 마커들은 모노스페이스 폰트에서 눈에 띄지 않을 정도로 미세한 변화만을 일으킨다.