最重要hackernews3分
Claude Code、隠蔽されたマーカーで API 利用経路を監視
30秒で把握
- 1Claude Code バイナリがシステムプロンプト内に目視困難なマーカー挿入・API ゲートウェイを隠蔽分類
- 2タイムゾーン + Base64/XOR 難読化ドメインリストで判定・リセラー/研究用プロキシ経由の利用を検出
- 3実装の隠蔽性が開発者向けツールの透明性原則に矛盾・企業内/研究環境利用時は prompt 監査が必要
要約
セキュリティ研究者が Claude Code バイナリ内で、システムプロンプトに目視不可のマーカーを挿入する機能を発見した。アポストロフィと日付区切り文字を環境に応じて変更することで、API リクエスト経路を隠蔽的に分類・記録していた。Asia/Shanghai や Asia/Urumqi のタイムゾーン、および Base64/XOR で難読化された 100+ のドメインリスト (リセラー・ゲートウェイ・AI 企業 含む) が条件となっており、マッチ時に分類情報が prompt に埋め込まれる。Anthropic は非公式 API ゲートウェイと無許可派生サービスの検出・分類を目的としているが、開発者向けツールが信頼を求めながら prompt 内に隠蔽情報を挿入する実装は、プライバシー宣言の信頼性を損なうと批判されている。通常の Anthropic API エンドポイント利用では この経路は無効化されるため、大多数ユーザーへの実害は限定的だが、内部ゲートウェイ・ローカルプロキシ・研究用途で custom base URL を使う開発者は無意識に分類・報告される。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約