Claude Code が不可視マークを密かに埋め込んでいた問題—AI透明性危機
Hiroba による自動要約
Claude Code がユーザーに通知せずプロンプトにゼロ幅スペースなどの不可視マークをステガノグラフィー手法で埋め込んでいたことが発覚。Anthropic はセキュリティ上の理由と説明するも、事前告知がなかったため信頼を損なっている。AI エージェント産業全体への疑念の波及が懸念される。
読んで良かったら、シェアしてみてください。
同じタグの記事が他に 2001 件あります。
関連する記事
同じタグの記事
Linux ネットワークネームスペースで Claude Code のネットワーク通信を検査する
HNClaude Code が Web スクレイピングを行う際のネットワーク通信パターンを、Linux ネットワークネームスペース・tcpdump・MITM プロキシを用いて実験的に分析する方法を解説。リクエストが Anthropic 経由か、ローカルホストから直接送信されるかなど、プライバシーとセキュリティに関わる重要な挙動を自分で検証できるようになる。

Claude Code v2.1.186の重要変更点:bash自動応答とセキュリティ修正
QiitaClaude Code v2.1.186で、bash コマンド出力へのClaude自動応答がデフォルト有効化される Breaking Change が実装されました。CLAUDE_CODE_MAX_RETRIES の上限が15に制限され、MCP サーバーの CLI 認証に login/logout コマンドが追加、さらに3件のセキュリティ不具合が修正されています。既存ワークフロー利用者はsettings.jsonでオプトアウト設定が必要な場合があります。

Claude Code v2.1.183:auto モードの破壊的コマンド自動ブロックと安全性強化
QiitaClaude Code v2.1.183 がリリースされ、auto モードで git reset --hard や terraform destroy などの破壊的コマンドが明示的な指示なしに実行されるのを自動ブロックする機能が追加された。認証付き MCP サーバーの auth-stub ツール露出のセキュリティ修正と非推奨モデルへの警告表示も実装され、エージェント運用の安定性と安全性が向上する。CI/CD パイプラインで破壊的コマンドを意図的に実行しているワークフローは動作変更の影響を受ける可能性がある。

Claude Code v2.1.178〜v2.1.179|Tool(param:value) でパラメータ単位の権限制御
QiitaClaude Code v2.1.178 で permissions ルールが Tool(param:value) 形式に対応し、ツール単位から入力パラメータの値まで細かく許可・拒否できるようになった。v2.1.179 ではストリーミング接続切れ時の部分応答保持やバグ修正が加わった。auto モードがサブエージェント起動前に分類器で評価し、権限ルールの迂回経路が塞がれた。