소식통에 따르면, 올해 초부터 알리바바 내부에서는 직원의 AI 기술 사용을 장려하기 위해 내부 모델 무료 할당량을 출시했을 뿐만 아니라 외부 모델에 대해 대규모 비용 상환 정책을 시행했습니다. 직원들은 Claude, GPT, Gemini 등 외부 모델을 자유롭게 선택할 수 있었으며, 많은 프로그래머가 매주 수백 달러에 달하는 할당량을 소비했고 Claude Code, OpenAI Codex 및 알리바바 산하의 Qoder를 고빈도 사용 Agent 도구로 활용했습니다. 이번 '역방향 금지' 조치는 Claude라는 통로를 차단했습니다.
IT홈의 이전 보도에 따르면, Reddit 사용자 LegitMichel777이 최근 게시물을 통해 Claude Code 2.1.196 버전을 역공학 분석하던 중, 해당 도구가 올해 4월 2일에 출시된 2.1.91 버전부터 은밀한 탐지 메커니즘을 내장하고 있음을 발견했다고 밝혔습니다.
보도에 따르면, 해당 메커니즘은 사용자가 에이전트를 활성화할 때 시스템 시간대가 중국 시간대(Asia / Shanghai 또는 Asia / Urumqi)인지 확인하며, URL이 147개 항목이 포함된 도메인 목록(바이두, 알리바바, 바이트댄스, Moonshot AI, MiniMax, 즈푸 등 중국 기술 기업 및 AI 연구소의 도메인과 대량의 Claude API 중계 서비스 주소 포함)과 일치하는지 확인합니다.
동시에 해당 메커니즘의 탐지 결과 전송 방식은 특히 은밀합니다. Claude Code는 독립적인 원격 측정 필드를 통해 데이터를 보고하지 않고, 매 요청마다 전송되는 시스템 프롬프트에 정보를 직접 인코딩합니다. 예를 들어, 시스템 시간대가 중국 시간대인 경우 날짜 형식이 "2026-06-30"에서 "2026/06/30"으로 변경됩니다.
이 사건이 노출된 후 개발자 커뮤니티에 널리 퍼졌습니다. Anthropic Claude Code 팀 멤버인 Thariq Shihipar는 그저께 X에서 해당 메커니즘이 팀이 2026년 3월에 출시한 "실험적" 조치이며, 목적은 무단 계정 재판매 방지 및 모델 증류 공격 방지라고 답변했습니다.
|