Claude Code 세션 유출 보고 및 분석
Claude Code 세션 유출 보고 및 분석
Anthropic, Claude Code의 잠재적 세션 유출 조사 중
A 사용자 보고에 따르면 Claude Code가 워크스페이스 인스턴스 또는 소비자 계정 간에 세션 또는 캐시 유출을 겪고 있을 가능성이 있습니다. Claude Code 팀은 해당 동작이 환각(hallucination)이라고 확신하고 있지만, 이번 사건은 중간 AI 인프라의 보안에 관한 더 광범위한 논의를 촉발했습니다.
Anthropic의 공식 답변
Claude Code 팀의 Thariq은 회사가 이 보고를 진지하게 받아들이고 조사 중이지만, 현재로서는 이 문제가 환각이라고 믿고 있다고 밝혔습니다.
"우리는 이것이 환각이라고 확신하지만, 당연히 이러한 보고를 진지하게 받아들이고 있으며 팀이 조사하고 있습니다. 무언가 발견되면 다시 보고하겠습니다."
"Minecraft" 사건 분석
보고의 핵심은 모델이 "minecraft.py"를 참조한 사례인데, 사용자는 이를 다른 세션으로부터의 유출로 인식했습니다. 그러나 기술적 분석은 로컬 환경 파일과 관련된 더 타당한 설명을 제시합니다:
- Pygments Package: 도구 호출 결과에
minecraft.py를 포함하는 경로명이 포함되었습니다. 이는 Pygments 패키지(구문 강조 도구)에minecraft.py라는 이름의 렉서(lexer)가 포함되어 있기 때문입니다. - Context Window Effects: 일부 관찰자들은 매우 큰 세션 컨텍스트(예: 800K+ 토큰)가 환각의 가능성을 높여, 모델이 그럴듯하지만 잘못된 참조를 생성할 가능성을 높일 수 있다고 언급합니다.
인프라 수준의 데이터 교체에 대한 관점
공식 입장은 환각 쪽으로 기울어져 있지만, 일부 사용자들은 "교체된 응답(swapped responses)"이 대규모 AI 인프라에서 알려진 실패 모드라고 주장합니다. 한 기여자는 다른 주요 LLM 제공업체에서 API 게이트웨이가 HTTP 상태 코드를 잘못 처리하여, 사용자가 이전 호출자를 위해 의도된 응답을 받는 "off-by-one" 오류가 발생하는 경험을 공유했습니다.
"중간 인프라가 응답을 '교체'한 사례를 최소 두 번은 알고 있습니다... 데이터가 유지되는 것이 아니라, 중간 인프라에서 안전하게 격리되지 않고 있는 것입니다."
다른 LLM에서의 관련 보고
이 논의는 유사한 "기괴한" 경험이 Claude Code에만 국한되지 않음을 강조합니다:
- Gemini: 사용자들이 관련 없는 연구 프롬프트 중에 수학 튜터링 응답이 나타나는 등 다른 사람의 응답처럼 보이는 답변을 받는다고 보고합니다.
- Web-based Claude: 사용자들이 모델이 사용자가 제공하지 않은 메시지 접두사나 지침을 고집하는 사례를 보고했으며, 모델은 해당 지침이 "다른 어딘가에서 왔다"고 인정했습니다.
- OpenRouter: 사용자들이 모델 제공업체에 다른 사용자가 제공한 것으로 보이는 URL을 받는다고 보고했습니다.