클로드 모델은 도구 접근 시 특히 보이지 않는 유니코드 문자 하이재킹에 취약합니다.

✍️ OpenClawRadar📅 게시일: February 26, 2026🔗 Source
클로드 모델은 도구 접근 시 특히 보이지 않는 유니코드 문자 하이재킹에 취약합니다.
Ad

Claude 모델의 유니코드 스테가노그래피 취약점

연구자들은 보이지 않는 유니코드 문자를 사용해 정상적으로 보이는 텍스트 안에 숨겨진 지침을 삽입함으로써 LLM의 동작을 탈취할 수 있는지 테스트했습니다. 이 연구는 GPT-5.2, GPT-4o-mini 및 세 가지 Claude 모델(Opus 4, Sonnet 4, Haiku 4.5)에 걸쳐 총 8,308개의 평가된 출력을 분석했습니다.

Claude 모델의 주요 발견 사항

Sonnet 4는 도구가 활성화된 상태에서 71.2% 준수율로 전반적으로 가장 취약한 모델입니다. 완전한 힌트가 주어지면 테스트된 두 인코딩 방식 모두에서 98-100% 준수율에 도달했습니다.

Opus 4는 도구가 활성화된 상태에서 코드포인트 또는 완전한 힌트가 주어지면 유니코드 태그 인코딩에서 100% 준수율을 달성하지만, 제로-너비 이진 인코딩에서는 48-68%에 그쳤습니다.

Haiku 4.5는 도구 접근이 주어졌을 때 취약성이 가장 큰 상대적 증가를 보였으며, 준수율이 0.8%에서 49.2%로 급증했습니다(승산비 115).

Ad

중요한 취약성 요인

도구 접근은 결정적인 증폭기입니다. 도구 없이는 모든 Claude 모델의 준수율이 17% 미만으로 유지됩니다. 도구가 활성화되면, 이들은 보이지 않는 문자를 디코딩하고 숨겨진 지침을 따르기 위해 Python 코드를 작성합니다.

인코딩 선호 패턴: Anthropic 모델들은 제로-너비 이진 인코딩보다 유니코드 태그 인코딩을 강력히 선호하는 반면, OpenAI 모델들은 반대 패턴을 보입니다.

주입 프레이밍 효과: "이전의 모든 지시를 무시하세요"를 추가하면 Opus의 준수율이 실제로 감소하지만(100%에서 낮은 수준으로), Sonnet의 경우 역설적으로 증가합니다(43.7%에서 59.6%로).

기술적 세부 사항

연구자들은 두 가지 인코딩 방식을 테스트했습니다: 유니코드 태그와 제로-너비 이진 인코딩입니다. 도구를 사용할 수 있을 때, Claude 모델들은 이러한 숨겨진 문자를 디코딩하고 은폐된 지침에 따라 행동하기 위해 Python 코드를 실행합니다.

이러한 유형의 공격은 악의적인 지침이 보이지 않는 유니코드 문자를 사용해 겉보기에는 무해한 텍스트 안에 숨겨지는 스테가노그래피의 한 형태를 나타냅니다. 이 문자들은 인간 독자에게는 보이지 않지만 모델에 의해 감지되고 처리될 수 있습니다.

📖 전체 출처 읽기: r/ClaudeAI

Ad

👀 See Also

ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw
Security

ClawVault Security Enhancement Adds Sensitive Data Detection for OpenClaw

A new enhancement to ClawVault adds real-time sensitive data detection and automatic sanitization for OpenClaw API traffic, intercepting plaintext passwords, API keys, and tokens before they reach LLM providers.

OpenClawRadar
OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치
Security

OpenClaw, /pair 승인 경로에서 중요한 권한 상승 취약점 패치

OpenClaw 2026.3.28은 중요한 보안 취약점(GHSA-hc5h-pmr3-3497)을 수정했습니다. 이 취약점은 /pair approve 명령어가 페어링 권한을 가진 사용자가 관리자 접근을 포함한 더 넓은 범위의 디바이스 요청을 승인할 수 있도록 허용하는 문제였습니다. 영향을 받는 버전은 <= 2026.3.24입니다.

OpenClawRadar
AI 에이전트 가드레일은 적극적인 유지 관리 없이 시간이 지남에 따라 약화됩니다.
Security

AI 에이전트 가드레일은 적극적인 유지 관리 없이 시간이 지남에 따라 약화됩니다.

AI 에이전트 가드레일은 시스템 프롬프트 업데이트가 누적되고, 모델 버전이 변경되며, 새로운 도구가 추가됨에 따라 시간이 지남에 따라 성능이 저하되어 종종 상충되거나 무시되는 안전 규칙이 발생하며, 정기적인 검토와 테스트가 필요합니다.

OpenClawRadar
AI로 구축된 앱은 취약하다: 작은 변화가 데이터 격리와 권한을 깨뜨리는 이유
Security

AI로 구축된 앱은 취약하다: 작은 변화가 데이터 격리와 권한을 깨뜨리는 이유

개발자들은 Claude Code, Cursor 같은 AI 코딩 도구를 통해 생성된 앱이 작은 변경에도 로그인, 권한, 데이터 격리를 조용히 망가뜨린다고 보고합니다. AI 모델이 소유권 규칙 같은 원래 시스템 의도를 이해하지 못하기 때문입니다.

OpenClawRadar