Claude Code에 숨겨진 추적 코드, Anthropic "실험이었다" 해명
Claude Code 안에 사용자가 알지 못한 추적(트래커) 코드가 들어있던 사실이 발견됐다. 처음엔 이 코드가 무엇을 위한 것인지 불분명해 개발자들 사이에서 논란이 커졌고, 이후 Anthropic은 이것이 정식 기능이 아니라 하나의 "실험"이었다고 공식적으로 밝혔다. 관련 코드는 이후 삭제된 것으로 알려졌다.
이번 사건은 (겉으로 드러나지 않게 정보를 프롬프트나 응답에 몰래 심는 기법)에 대한 경계심을 새롭게 불러일으켰고, 를 도입할 때 벤더가 실제로 어떤 데이터를 어떻게 다루는지 더 꼼꼼히 확인해야 한다는 목소리로 이어졌다. 특히 보안 담당자들은 실험적 기능이라도 의도치 않은 이나 지식재산권 침해로 이어질 수 있다는 점을 우려했다.
핵심 포인트
- Claude Code에 사용자 동의 없이 동작하던 숨겨진 추적 코드가 발견됨
- Anthropic은 이를 정식 기능이 아닌 "실험"이었다고 해명하고 해당 코드를 삭제
- (정보를 몰래 숨겨 전달하는 기법)에 대한 우려가 함께 제기됨
- 보안 담당자들에게는 AI 도구 도입 시 벤더 투명성 검증의 필요성을 상기시킨 사건
이 사건을 다룬 원문 (17)
- r/SecOpsDailyClaude Code에 숨겨진 추적 코드, Anthropic "실험이었다" 해명 ↗
- Hacker NewsSecret Tracker in Claude Code Uncovered, Anthropic Directly Deletes Code ↗
- Hacker NewsSecret Claude tracker surprises users after Anthropic's anti-surveillance stance ↗
- r/ClaudeAIEverything Claude Code ever did on my computer, reconstructed from the logs it keeps on disk (219 sessions) ↗
- r/ClaudeAIReminder that we're paying them to train their models ↗
- r/ClaudeAIThere’s Hope in Hard Questions ↗
- r/ClaudeAIClaude trips its own guardrails. ↗
- Anthropic News (mirror)Inviting hard questions ↗
- Anthropic News (mirror)Introducing a way to reflect on how you use Claude ↗