피드로 돌아가기
GeekNewsSecurity
원문 읽기
클로드 코드는 요청에 스테가노그래피 표시를 하고 있음
Unicode 스테가노그래피를 이용한 API 프록시 및 모델 증류 탐지 설계
AI 요약
Context
Anthropic은 Claude Code 사용자가 공식 API 외의 커스텀 엔드포인트를 사용하는 환경을 식별할 필요성 대두. 명시적 텔레메트리 대신 시스템 프롬프트 내에 은밀한 분류 신호를 삽입하여 사용자 환경을 추적하는 기법 도입.
Technical Solution
- ANTHROPIC_BASE_URL 환경 변수 설정 여부 및 호스트명 검증을 통한 트리거 로직 설계
- Base64 인코딩 및 XOR 키 91 기반의 도메인/키워드 블랙리스트 디코딩 프로세스 구현
- 시스템 시간대(Asia/Shanghai, Asia/Urumqi)에 따른 날짜 구분자 변경( - → / )을 통한 지역 정보 인코딩
- 시각적 구분이 어려운 Unicode 아포스트로피(’, ʼ, ʹ)를 활용한 호스트 분류 상태 마킹
- 생성된 마커를 시스템 컨텍스트의 currentDate 필드에 삽입하여 백엔드로 전송하는 Steganography 구조 설계
실천 포인트
- 클라이언트 사이드에 숨겨진 로직은 역공학을 통해 노출될 가능성이 높음을 인지 - 사용자 환경 식별 시 투명한 텔레메트리 정책 수립 및 명시적 필드 사용 검토 - 보안/탐지 로직 설계 시 시각적 유사성을 이용한 은닉 기법의 한계와 신뢰성 저하 리스크 분석