클로드 모델은 도구 접근 시 특히 보이지 않는 유니코드 문자 하이재킹에 취약합니다.

✍️ OpenClawRadar📅 게시일: February 26, 2026🔗 Source
클로드 모델은 도구 접근 시 특히 보이지 않는 유니코드 문자 하이재킹에 취약합니다.
Ad

Claude 모델의 유니코드 스테가노그래피 취약점

연구자들은 보이지 않는 유니코드 문자를 사용해 정상적으로 보이는 텍스트 안에 숨겨진 지침을 삽입함으로써 LLM의 동작을 탈취할 수 있는지 테스트했습니다. 이 연구는 GPT-5.2, GPT-4o-mini 및 세 가지 Claude 모델(Opus 4, Sonnet 4, Haiku 4.5)에 걸쳐 총 8,308개의 평가된 출력을 분석했습니다.

Claude 모델의 주요 발견 사항

Sonnet 4는 도구가 활성화된 상태에서 71.2% 준수율로 전반적으로 가장 취약한 모델입니다. 완전한 힌트가 주어지면 테스트된 두 인코딩 방식 모두에서 98-100% 준수율에 도달했습니다.

Opus 4는 도구가 활성화된 상태에서 코드포인트 또는 완전한 힌트가 주어지면 유니코드 태그 인코딩에서 100% 준수율을 달성하지만, 제로-너비 이진 인코딩에서는 48-68%에 그쳤습니다.

Haiku 4.5는 도구 접근이 주어졌을 때 취약성이 가장 큰 상대적 증가를 보였으며, 준수율이 0.8%에서 49.2%로 급증했습니다(승산비 115).

Ad

중요한 취약성 요인

도구 접근은 결정적인 증폭기입니다. 도구 없이는 모든 Claude 모델의 준수율이 17% 미만으로 유지됩니다. 도구가 활성화되면, 이들은 보이지 않는 문자를 디코딩하고 숨겨진 지침을 따르기 위해 Python 코드를 작성합니다.

인코딩 선호 패턴: Anthropic 모델들은 제로-너비 이진 인코딩보다 유니코드 태그 인코딩을 강력히 선호하는 반면, OpenAI 모델들은 반대 패턴을 보입니다.

주입 프레이밍 효과: "이전의 모든 지시를 무시하세요"를 추가하면 Opus의 준수율이 실제로 감소하지만(100%에서 낮은 수준으로), Sonnet의 경우 역설적으로 증가합니다(43.7%에서 59.6%로).

기술적 세부 사항

연구자들은 두 가지 인코딩 방식을 테스트했습니다: 유니코드 태그와 제로-너비 이진 인코딩입니다. 도구를 사용할 수 있을 때, Claude 모델들은 이러한 숨겨진 문자를 디코딩하고 은폐된 지침에 따라 행동하기 위해 Python 코드를 실행합니다.

이러한 유형의 공격은 악의적인 지침이 보이지 않는 유니코드 문자를 사용해 겉보기에는 무해한 텍스트 안에 숨겨지는 스테가노그래피의 한 형태를 나타냅니다. 이 문자들은 인간 독자에게는 보이지 않지만 모델에 의해 감지되고 처리될 수 있습니다.

📖 전체 출처 읽기: r/ClaudeAI

Ad

👀 See Also

AppLovin 미디에이션 암호 해독됨: 기기 지문 인식으로 ATT 우회
Security

AppLovin 미디에이션 암호 해독됨: 기기 지문 인식으로 ATT 우회

리버스 엔지니어링 결과, AppLovin의 사용자 지정 암호는 고정 솔트 + SDK 키, SplitMix64 PRNG를 사용하며 인증이 없는 것으로 드러났습니다. 복호화된 요청에는 ATT가 거부된 경우에도 약 50개의 기기 필드(하드웨어 모델, 화면 크기, 로캘, 부팅 시간 등)가 포함되어 있어, 앱 간에 결정론적 재식별이 가능합니다.

OpenClawRadar
도메인 위장 주입 공격, 다중 에이전트 LLM 시스템에서 탐지 회피
Security

도메인 위장 주입 공격, 다중 에이전트 LLM 시스템에서 탐지 회피

새로운 논문에 따르면 도메인 어휘에 맞춘 인젝션 페이로드가 탐지를 회피하여 IDR이 93.8%에서 9.7%로 하락했습니다. 다중 에이전트 토론이 공격을 증폭시킵니다. Llama Guard 3는 0개의 페이로드를 탐지했습니다.

OpenClawRadar
AI 에이전트 보안: Jailbreak을 넘어 도구 오용과 프롬프트 인젝션까지
Security

AI 에이전트 보안: Jailbreak을 넘어 도구 오용과 프롬프트 인젝션까지

웹을 탐색하고, 명령을 실행하며, 워크플로우를 트리거하는 AI 에이전트는 프롬프트 인젝션과 도구 오용으로 인한 보안 위험에 직면합니다. 이는 신뢰할 수 없는 콘텐츠가 셸 실행 및 HTTP 요청과 같은 합법적인 도구를 리디렉션하는 경우입니다.

OpenClawRadar
클로드 코드, 권한 철회 후에도 로깅 세션 지속…사용자 2주간 지원 침묵 신고
Security

클로드 코드, 권한 철회 후에도 로깅 세션 지속…사용자 2주간 지원 침묵 신고

Claude Code 사용자가 접근 권한을 해지한 후에도 세션 로그가 계속 나타났으며, Anthropic 지원팀이 2주 동안 응답하지 않았다고 보고했습니다. 로그에는 user:file_upload, user:ccr_inference, user:sessions:claude_code와 같은 범위가 포함되었습니다.

OpenClawRadar