실수로 Claude의 API를 해킹해 버렸다

저는 Cline을 사용하고 있었습니다. 정말 훌륭한 도구였지만, 토큰을 엄청나게 잡아먹어서 더 가벼운 무언가가 필요했습니다. 그래서 직접 만들기 시작했죠. 그러던 중 Cline이 ChatGPT의 Codex 인증을 수락한다는 사실을 발견했습니다. 만약 ChatGPT 로그인을 통해 Codex API를 실제로 인증하는 것이 가능하다면... 저는 반드시 해내야만 했습니다. 솔직히 참을 수가 없었습니다. Cline이 저를 놀리는 것처럼 느껴졌거든요.

Codex는 도전 과제가 아니었습니다. Websockets(웹소켓)가 활짝 열려 있었거든요. 마치 리우데자네이루에서 현관문을 잠그지 않은 채 휴가를 떠나는 것과 같았습니다. 순식간에 전체 제어 흐름(Control flow)을 장악했습니다. 제 자존감이 한껏 올라갔죠.

그래서 저는 Claude를 목표로 삼았습니다.

조사를 해보니 누군가 이전에 시도한 적이 있다는 것을 알게 되었고, Anthropic이 이를 차단했다는 사실도 알아냈습니다. GitHub에 있던 몇몇 도구들이 하룻밤 사이에 작동을 멈췄죠. 한동안 시도해 보았지만 결국 포기했습니다. Anthropic이 이번 라운드에서 승리했습니다. 특히 저는 조사를 시작하기 전까지 인정하고 싶지 않을 만큼 많은 시간을 허비했으니까요.

그 후 Codex도 조용히 그 취약점(Exploit)을 패치했습니다. 이제 저에게 남은 건 아무것도 없었습니다.

몇 주 후, 저는 며칠 동안 제대로 잠을 자지 못했고 제 컴퓨터에 멀웨어(Malware)가 깔렸다고 확신했습니다. 아마 수면 부족이 일으킨 현상일 것이라는 걸 알면서도 말이죠. 그럼에도 저는 실행에 옮겼습니다. 모든 프로세스, 모든 포트, 그리고 이전에는 한 번도 보지 않았던 모든 로그 파일을 뒤졌습니다. 모든 것을 다 확인하고 나서도 여전히 설명할 수 없는 트래픽이 남아 있었습니다.

그때 저는 이 친구들이 무슨 이야기를 나누고 있는지 알아내야겠다고 생각했습니다. 분명 CIA나 중국인들일 겁니다. 어쩌면 그들이 협력하고 있는지도 몰라요!

…알고 보니 Claude Desktop이었습니다.

지난번의 대실패를 겪고 나서 이번 싸움에서 물러설 수는 없었습니다. 그런데 QUIC 스트림 (QUIC streams)이라니, 도대체 이게 뭡니까? 최신 IP 프로토콜 (IP protocols)에 대해 미리 공부해 두지 않은 게 천만다행이었습니다. 그래서 자연스럽게 "그게 뭐 그리 어렵겠어?"라고 생각했죠. 꽤 어려웠지만, 보안이 유지되었다고 간주될 만큼 어렵지는 않았습니다. 작업을 마쳤을 때 비로소 깨달았습니다. Claude CLI 트래픽을 확인했어야 했다는 것을요. 그리고 그것은 그저 멍청한 TCP일 뿐이었고, 그 케이스를 뚫는 데는 10분 정도밖에 걸리지 않았습니다.

이 모든 것을 계획한 것은 아닙니다. 만약 이것을 살펴보고 싶다면, 저장소(repo)는 여기에 있습니다.

1-1 Anthropic. 대등한 승부였습니다.

그 후 저는 Codex에서도 2전 2승을 거두었습니다. 이제는 마치 _괴롭힘 (bullying)_처럼 느껴지기 시작하네요.