Claude Code がリクエストにステガノグラフィでマーキング
Claude Codeのバイナリ内に、APIベースURLとタイムゾーンに基づいてシステムプロンプトの日付文字列を変更する関数が発見された。開発者はエージェントに広範なアクセス権を与えるため、クライアント自体の監査が重要であることを示す実例。
- 発見者が実際にバイナリを逆アセンブルしてコードを特定した点が具体的で再現可能
- マーキングはプライバシー侵害ではなくテレメトリ目的との見方もある
- マーキングは単なるバージョン管理やデバッグ用であり、悪意はない可能性が高い
- コードが難読化されているのは通常のビルドプロセスの一部で、意図的な隠蔽とは限らない
コメントでは、同様のマーキングは他のAIツール(Cursorなど)にも存在する可能性が指摘され、業界全体の透明性問題として捉えるべきとの意見があった。