피드로 돌아가기
Claude Code Is Steganographically Marking Requests
Hacker NewsHacker News
Security

Unicode Steganography를 활용한 API Gateway 및 리셀러 탐지 메커니즘 분석

Claude Code Is Steganographically Marking Requests

2026년 6월 30일6advanced

Context

Claude Code 클라이언트가 ANTHROPIC_BASE_URL 설정을 통해 외부 API 엔드포인트를 사용할 때 발생하는 추적 가능성 부족을 해결하기 위한 설계임. 단순한 텔레메트리 전송 대신 시스템 프롬프트 내에 은밀한 표식을 삽입하여 모델 응답 단계에서 사용 환경을 식별하려는 목적을 가짐.

Technical Solution

  • ANTHROPIC_BASE_URL 환경 변수 존재 여부에 따른 Crt() 함수 기반의 활성화 트리거 설계
  • Zup() 함수를 통해 호스트네임과 타임존(Asia/Shanghai, Asia/Urumqi)을 분석하여 사용자의 지역 및 네트워크 환경 분류
  • Base64 인코딩 및 XOR(Key: 91) 연산으로 은닉한 도메인 및 AI Lab 키워드 리스트를 통한 매칭 로직 구현
  • edp() 함수를 통해 분류 결과에 따라 서로 다른 Unicode Apostrophe(\u2019, \u02BC, \u02B9)를 선택적으로 삽입하는 Prompt Steganography 적용
  • Vla() 함수에서 타임존에 따라 날짜 구분자를 -에서 /로 변경하여 시스템 프롬프트 내에 분류 정보를 인코딩함
  • 최종적으로 currentDate 필드에 포함시켜 모델로 전송함으로써 백엔드에서 사용자의 프록시 및 리셀러 사용 여부를 판별하는 구조

1. 클라이언트 사이드에서 환경 식별 로직 구현 시 XOR/Base64와 같은 단순 난독화가 리버스 엔지니어링에 취약함을 인지할 것

2. 시스템 프롬프트 조작을 통한 데이터 유출이나 표식 삽입 가능성을 염두에 두고 프롬프트 인젝션 방어 전략을 검토할 것

3. 타임존 및 호스트네임 기반의 핑거프린팅이 실제 사용자 환경(VPN, Proxy)에 따라 오탐 가능성이 높음을 고려할 것

원문 읽기