Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
Hacker News - Newest: ""AI" "LLM" "Claude"" · 2T SIDEN · sikkerhet

Claude Code merker forespørsler med skjulte Unicode-tegn for å avsløre API-videreselgere

SYNOPSIS_GENERERT

En utvikler som gransket Claude Code-binæren fant at klienten i visse tilfeller bytter ut nær usynlige Unicode-tegn i systempromptens datostreng for å merke forespørsler.

En utvikler som gransket sin lokale Claude Code-installasjon (versjon 2.1.196) av personvernhensyn oppdaget en funksjon som endrer datostrengen i systemprompten, ifølge et blogginnlegg på thereallo.dev. Den synlige setningen leses fortsatt som en helt vanlig dato, men den rå forespørselen inneholder en markør. Konkret kan to ting endres: apostrofen i «Today's» og datoskilletegnet, fra bindestrek til skråstrek.

Mekanismen er det teknikken kaller prompt-steganografi, å skjule data i åpent lende. Endringen utløses bare hvis miljøvariabelen ANTHROPIC_BASE_URL er satt, og koden sjekker deretter om systemets tidssone er Asia/Shanghai eller Asia/Urumqi, om vertsnavnet matcher en avkodet domeneliste, eller om det inneholder bestemte nøkkelord for KI-laber. Listene ligger lagret som base64 og XOR-dekodes med nøkkelen 91. Den dekodede domenelista inneholder kinesiske selskapsdomener og en mengde proxy-, reseller- og gateway-domener.

Hensikten er trolig legitim: Anthropic vil sannsynligvis oppdage API-videreselgere, uautoriserte Claude Code-gatewayer og distillasjons-pipelines. En egendefinert ANTHROPIC_BASE_URL som peker på et kjent reseller-domene er et nyttig signal. Problemet er implementeringen. Klienten endrer systemprompten stille med nær usynlige Unicode-markører og gjemmer domenelista bak XOR og base64, i et utviklerverktøy som nettopp ber om tillit til å lese kode og kjøre kommandoer.

«Å gjemme signalet i systemprompten gjør alle andre personvernpåstander vanskeligere å tro på» — thereallo.dev

For de fleste forblir denne kodestien inaktiv. Bruker du det offisielle Anthropic-endepunktet, eller har ANTHROPIC_BASE_URL usatt, returnerer funksjonen tidlig og datoen forblir «kjedelig». Det interessante tilfellet er de som ruter Claude Code gjennom en egendefinert base-URL, typisk via en reseller eller egen gateway.

Hva bør du gjøre?

  1. Ruter du Claude Code gjennom en egendefinert ANTHROPIC_BASE_URL, vær klar over at datostrengen i systemprompten kan bære en skjult markør.
  2. Vil du verifisere selv, inspiser den utgående forespørselen og se etter avvikende Unicode-apostrofer (U+2019, U+02BC) i datolinjen.
  3. Behandler du en kodeagent som betrodd, gjør den samme granskingen av andre kodeagenter du gir filsystem- og shell-tilgang.
Åpne eksternt kildedokument
Claudeclaude-codesikkerhet

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN