Claude Code がリクエストにステガノグラフィでマーキング
Claude Codeのバイナリ内に、APIベースURLとタイムゾーンに基づいてシステムプロンプトの日付文字列を変更する関数が発見された。開発者はエージェントに広範なアクセス権を与えるため、クライアント自体の監査が重要であることを示す事例。
- 発見者がコードを詳細に解析し、隠しマーカーの仕組みを明確に説明している
- コミュニティはプライバシー監査の重要性を再認識し、同様の調査を促す声が多数
- 一部のユーザーは、これが実際のプライバシーリスクではなく、単なるテレメトリ識別子である可能性を指摘
- 発見者の解釈に過剰反応しているとの意見もあり、実際の悪用事例は確認されていない
コメントでは、同様のステガノグラフィ手法が他のAIツールでも使われている可能性が指摘され、業界全体の透明性向上が必要との声が上がった。