Claude Code가 요청을 스테가노그래피 방식으로 표시하고 있습니다
Claude Code 바이너리에서 발견된 은밀한 시스템 프롬프트 마킹은 AI 에이전트가 사용자 코드와 명령을 읽는 환경에서 프라이버시와 투명성의 중요성을 일깨워줍니다. 개발자라면 자신이 사용하는 도구가 어떤 데이터를 어떻게 전송하는지 반드시 확인해야 합니다.
- 발견자가 직접 바이너리를 분석하여 실제 마킹 코드를 공개함으로써 신뢰성을 높임
- API 베이스 URL과 타임존을 기반으로 한 마킹 방식이 구체적으로 설명됨
- 일부는 이 마킹이 단순한 디버깅 또는 사용 통계 수집 목적일 가능성도 제기
- 실제 프라이버시 침해보다는 과잉 반응이라는 의견도 존재
한 댓글은 '이런 마킹은 모델이 자신의 출력을 인식하도록 하기 위한 것일 수 있지만, 사용자 동의 없이 은밀하게 이루어졌다는 점이 문제'라고 지적했습니다.