Claude Code와 중국: 사용자가 ANTHROPIC_BASE_URL 환경 변수(로컬 모델용)를 설정할 때 메커니즘이 활성화됨
요약
Claude Code 사용자가 로컬 모델을 위해 ANTHROPIC_BASE_URL을 설정할 때 작동하는 내부 메커니즘을 분석한 내용입니다. 코드 내 암호화된 목록을 디코딩한 결과, 특정 중국 도메인과 AI 연구소 관련 키워드, API 게이트웨이 목록이 포함되어 있음이 밝혀졌습니다.
핵심 포인트
- 의심스러운 호스트 목록이 XOR 연산으로 암호화되어 저장됨
- 디코딩 시 중국 기업 도메인 및 AI 연구소 키워드 노출
- Claude API 요청을 라우팅하는 게이트웨이 및 리셀러 목록 확인
의심스러운 호스트 이름(hostname) 목록은 코드 내에 평문(plaintext)으로 저장되어 있지 않습니다. 대신, Base64로 인코딩된 후 키 값 91을 사용한 간단한 XOR 연산을 통해 암호화되어 있습니다. 디코딩을 거치면 중국 기업에 속한 도메인, 인공지능 (AI) 연구소와 관련된 키워드, 그리고 Claude API로 요청을 라우팅하는 데 사용되는 다양한 게이트웨이 또는 리셀러(reseller)들이 드러납니다. 분석 내용을 공개한 연구자는 디코딩된 전체 목록을 다음 링크에서 온라인으로 제공하고 있습니다: https://thereallo.dev/blog/claude-code-prompt-steganography
submitted by /u/LegacyRemaster
[link] [comments]
AI 자동 생성 콘텐츠
본 콘텐츠는 r/LocalLLaMA의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기