클로드 코드가 요청 프롬프트에 몰래 표식을 숨기고 있었다는 분석
한 개발자가 Claude Code 2.1.196 바이너리를 살펴보다가, 특정 조건에서 시스템 프롬프트의 날짜 문자열을 아주 미세하게 바꾸는 로직을 발견했다. 커스텀 API 게이트웨이, 리셀러, 모델 라우터를 식별하려는 의도로 보이지만, 파일시스템과 셸 접근권을 가진 개발자 도구가 이런 식으로 신호를 숨기는 건 신뢰 문제를 만든다는 주장이다.
- 1
Claude Code는 특정 조건에서 날짜 구분자와 아포스트로피를 바꿔 시스템 프롬프트 안에 표식을 심는다
- 2
트리거는 ANTHROPIC_BASE_URL 설정, 특정 시간대, 특정 호스트명·AI 연구소 키워드 조건이다
- 3
도메인과 키워드 목록은 base64와 XOR 키 91로 인코딩되어 있었다
- 4
일반 공식 엔드포인트 사용자는 대부분 영향이 없지만, 내부 게이트웨이나 로컬 프록시 사용자는 분류 대상이 될 수 있다
AI 코딩 에이전트는 이미 로컬 개발환경에서 엄청난 권한을 갖고 있어서, 이런 ‘안 보이는 신호’는 기술적으로 사소해 보여도 신뢰 비용이 큼. 감지 자체보다 감지를 숨긴 방식이 문제라는 얘기다.
관련 기사
그로크, 1조 원 투자 유치로 AI 추론 클라우드 확장 속도 낸다
AI 추론 전용 클라우드 기업 그로크가 6억 5,000만 달러 규모의 신규 투자를 유치했다. 엔비디아와의 비독점 라이선스 거래 이후 독립 회사로 남은 그로크는 자체 LPU와 13개 데이터센터를 앞세워 빠르고 저렴한 추론 클라우드 시장을 키우려 한다.
구글 클라우드에 신약·신소재용 AI 모델이 올라온다
구글 클라우드 마켓플레이스에 샌드박스AQ의 과학 연구 특화 AI 모델이 추가된다. 텍스트를 잘 쓰는 대규모 언어 모델(LLM)이 아니라 화학·생물학·물리학 문제를 수치 데이터로 푸는 거대정량모델(LQM) 쪽이라, 신약 후보와 반도체·배터리 소재 탐색에 초점이 맞춰져 있다.
프로수스, AI 쇼핑 비서로 커머스 수익성 끌어올리는 중
프로수스가 연간 조정 핵심이익 84% 증가를 발표하면서, 거래 데이터 기반 AI 쇼핑 비서 전략을 내세웠어. 마켓플레이스, 배달, 중고거래, 결제 데이터를 가진 플랫폼이 범용 챗봇보다 강한 AI 커머스 서비스를 만들 수 있다는 흐름이야.
정부, 3년 안에 로봇 두뇌용 피지컬 AI 파운데이션 모델 만든다
정부가 독자 AI 파운데이션 모델과 별도로 로봇의 두뇌 역할을 할 피지컬 AI 범용 파운데이션 모델 개발에 나서. 핵심은 대규모 언어 모델(LLM)이 아니라 시각·언어·행동(VLA), 월드모델(World Model), 로봇 제어를 묶는 풀스택 국산화야.
오픈클로, 모바일 앱 출시…AI 에이전트가 스마트폰 권한까지 잡기 시작함
오픈소스 AI 에이전트 프로젝트 오픈클로가 iOS와 Android용 독립 앱을 내놨어. 이제 에이전트가 카메라, 화면, 위치, 사진, 연락처, 캘린더 같은 스마트폰 기능과 연결될 수 있어서 개인 비서에 가까워지는 동시에 권한 관리 리스크도 커졌어.
댓글
댓글
댓글을 불러오는 중...