앤트로픽(Anthropic)의 코딩 에이전트 '클로드 코드(Claude Code)' 바이너리에서 사용자의 API 요청에 은밀한 분류 신호(스테가노그래피)를 숨기는 기능이 발견되어 논란이 되고 있습니다. 이 기능은 시스템 프롬프트에 포함되는 현재 날짜 문장의 아포스트로피나 날짜 구분자를 미묘하게 변경함으로써, 겉으로는 평범해 보이지만 실제로는 특정 정보를 인코딩하여 전송합니다. 이는 앤트로픽이 자사 모델의 무단 사용이나 리셀링을 탐지하려는 목적으로 추정됩니다.
발견된 클로드 코드 2.1.196 버전 바이너리에는 'ANTHROPIC_BASE_URL' 환경 변수가 설정되거나 공식 API 엔드포인트(api.anthropic.com)가 아닌 다른 호스트명을 사용할 경우 활성화되는 조건부 로직이 포함되어 있습니다. 이 로직은 시스템 시간대가 'Asia/Shanghai' 또는 'Asia/Urumqi'인지, 그리고 API 호스트명이 'deepseek', 'zhipu', 'baidu.com' 등 특정 도메인이나 키워드 목록과 일치하는지 확인합니다. 이러한 조건에 따라 날짜 구분자('-'를 '/'로)나 아포스트로피('를 유니코드 특수문자 '
이러한 방식은 앤트로픽이 자사 모델을 무단으로 복제(distillation attack)하거나 재판매하는 행위를 탐지하려는 의도로 해석될 수 있습니다. 특히 중국 기업 도메인과 AI 연구소 키워드 목록이 포함된 점은 이러한 추측을 뒷받침합니다. 그러나 사용자 동의 없이, 그리고 명시적인 고지 없이 클라이언트 소프트웨어가 시스템 프롬프트에 보이지 않는 정보를 숨겨 전송하는 방식은 개발자 커뮤니티에서 투명성과 신뢰 문제를 야기하고 있습니다. 파일 시스템 및 셸 접근 권한을 가진 코딩 에이전트가 이러한 방식으로 데이터를 수집하는 것은 잠재적인 개인정보 침해 우려를 낳을 수 있습니다. 많은 개발자들은 차라리 명시적인 텔레메트리(telemetry) 기능이나 공개된 정책을 통해 정보를 수집하는 것이 더 적절하다고 지적하고 있습니다.