Hacker News 보안/프라이버시
Claude Code is steganographically marking requests
2026년 6월 30일 오후 03:44 2337 upvotes 701 comments
Read Original Claude Code Steganography LLM Privacy Reverse Engineering
📰 Article Summary
Claude Code(2.1.196) 분석 결과, 시스템 프롬프트 내 날짜 문자열을 미세하게 변조하여 데이터를 은닉하는 스테가노그래피 기법이 확인되었습니다. 특정 타임존(Asia/Shanghai 등)이거나 특정 도메인/키워드가 포함된 API URL을 사용할 경우, 'Today's'의 아포스트로피나 날짜 구분자를 육안으로 식별하기 어려운 특수 문자로 교체합니다. 이러한 식별 로직은 Base64로 인코딩된 도메인 리스트와 XOR 디코딩(Key: 91.js)을 통해 작동하며, 리셀러나 데이터 추출 파이프라인을 추적하기 위한 목적으로 설계되었습니다.
💬 Discussion Summary
기술적 구현이 너무 허술하여 역공학에 쉽게 노출될 수 있다는 비판과, 보안/안전 목적의 비즈니스적 대응이 사용자 프라이버시를 침해할 수 있다는 우려가 대립하고 있습니다.
🔑 Key Points
- • Claude Code는 프롬프트 내 특수 문자를 변조하여 특정 환경을 식별하는 스테가노그래피 기법을 사용합니다.
- • 이 기법은 리셀러나 모델 증류(Distillation)를 시도하는 특정 도메인 사용자를 추적하기 위한 용도로 보입니다.
- • 사용자 모르게 동작하는 이러한 식별 로직은 소프트웨어 신뢰성과 프라이버시 문제에 대한 논쟁을 야기합니다.