yozm.tech
피드로 돌아가기
Hacker News (Top)HOTAI 재작성

클로드 코드, 은밀하게 API 요청에 ‘워터마크’ 삽입

앤트로픽(Anthropic)의 코딩 에이전트 '클로드 코드(Claude Code)'가 사용자 모르게 API 요청에 은밀한 마커를 삽입하고 있음이 밝혀졌습니다. 날짜 형식과 아포스트로피(apostrophe) 문자를 미묘하게 변경하여, 특정 API 게이트웨이나 AI 연구소 사용 여부를 추적하는 데 활용될 수 있다는 분석입니다. 이는 개발 도구의 투명성에 대한 의문을 제기합니다.

22시간 전·2026.06.30·읽기 2·kirushik

앤트로픽(Anthropic)의 코딩 에이전트 '클로드 코드(Claude Code)'가 사용자에게 알리지 않고 API 요청에 은밀한 워터마크를 삽입하고 있다는 사실이 한 개발자에 의해 밝혀졌습니다. 이 마커는 시스템 프롬프트(system prompt) 내 날짜 문자열의 아포스트로피(apostrophe) 모양이나 날짜 구분 기호를 미묘하게 변경하는 방식으로 작동하며, 육안으로는 거의 구별하기 어렵습니다. 이는 앤트로픽이 자사 모델의 무단 재판매나 특정 환경에서의 사용을 추적하기 위한 목적으로 보입니다.

발견된 코드에 따르면, 클로드 코드 바이너리(binary)는 사용자의 API 베이스 URL(ANTHROPIC_BASE_URL) 설정, 시스템 시간대(특히 아시아/상하이, 아시아/우루무치), 그리고 호스트 이름에 특정 AI 연구소 키워드(예: deepseek, zhipu)나 중국 기업 도메인, 프록시/리셀러 도메인이 포함되어 있는지 여부를 확인합니다. 이러한 조건에 따라 'Today's date is YYYY-MM-DD.'와 같은 날짜 문자열에서 아포스트로피(')의 유니코드(Unicode) 값이나 날짜 구분 기호(-)를 슬래시(/)로 변경하는 식입니다. 예를 들어, 특정 도메인 사용 시 일반적인 아포스트로피 대신 특수 유니코드 문자(‘ 또는 ʼ)가 삽입되며, 중국 시간대에서는 날짜가 '2026-06-30' 대신 '2026/06/30'으로 바뀝니다. 이러한 도메인 및 키워드 목록은 코드 내에서 Base64와 XOR 암호화로 숨겨져 있었습니다.

이러한 '프롬프트 스테가노그래피(prompt steganography)' 기법은 모델과 사용자에게는 평범한 문장으로 보이지만, 실제로는 숨겨진 정보를 전달하는 방식입니다. 앤트로픽은 이를 통해 API 리셀러, 무단 클로드 코드 게이트웨이, 또는 모델 '증류 공격(distillation attack)' 파이프라인 등을 탐지하려는 의도로 풀이됩니다. 그러나 개발 도구는 높은 수준의 투명성과 신뢰를 요구하며, 사용자의 동의 없이 시스템 프롬프트를 조용히 변경하는 방식은 논란의 여지가 있습니다. 개발자들은 생산성 향상을 위해 코딩 에이전트에게 파일 시스템, 셸 접근 권한 등 민감한 권한을 부여하는 경우가 많으므로, 클라이언트 소프트웨어의 '지루하고 예측 가능한(boring)' 동작이 신뢰의 핵심입니다. 앤트로픽이 이러한 탐지 기능을 명시적인 원격 측정(telemetry) 필드나 공개된 정책을 통해 제공했다면 더 좋았을 것이라는 지적이 나옵니다.

1인 창업자를 위한 기회 분석
AI 분석 · 참고용이며 검증이 필요합니다
3/10
약한 신호
3점인가

이슈 자체는 흥미롭지만, 이를 직접적인 사업 기회로 연결하기는 어렵습니다. 기존 AI 에이전트의 신뢰 문제를 해결하는 간접적인 기회는 있으나, 1인 창업자가 주도하기에는 시장 진입 장벽이 높습니다.

문제 / 미충족 수요

AI 코딩 에이전트의 불투명한 동작과 사용자 신뢰 부족은 개발 도구 시장에서 중요한 문제입니다.

한국 시장
국내 있음한국에서도 AI 코딩 에이전트 사용이 늘면서 투명성과 보안에 대한 관심이 높아지고 있습니다.
수익 모델

B2B SaaS 구독 · 돈 내는 주체: AI 코딩 에이전트를 사용하는 기업 개발팀, 보안에 민감한 스타트업

1인 실현 가능성
3/5

핵심 기술은 AI 에이전트의 프롬프트 및 API 호출을 가로채고 분석하는 것이며, 이는 1인 개발자가 시작할 수 있는 범위입니다. 다만, 다양한 에이전트 및 API와의 호환성 유지가 도전 과제입니다.

진입 지점 (Wedge)

AI 개발 도구의 투명한 동작을 보장하고 사용자에게 모든 데이터 흐름을 명확히 보여주는 감사(audit) 및 모니터링 서비스

이번 주 첫 실험

AI 코딩 에이전트 사용자의 불만 사항과 투명성 요구 사항을 파악하기 위한 설문조사 또는 인터뷰 진행

Original source
이 글은 Hacker News (Top)의 기사를 yozm.tech가 한국어로 재작성한 버전입니다.
원문 보기