研究者は、ユーザーがローカルモデルに通常使用される環境変数ANTHROPIC_BASE_URLを設定した際に作動するClaude Codeのメカニズムを特定しました。このプロセスには、ソフトウェアのコード内に埋め込まれた不審なホスト名のリストのデコードと復号が含まれます。

  • ホスト名リストは、91というキーを用いた単純なXOR操作で暗号化されたBase64エンコードデータとして保存されています。
  • デコードすると、中国企業のドメイン、人工知能研究所に関連するキーワード、およびClaude APIへのリクエストをルーティングするために使用されるゲートウェイが表示されます。
  • 完全なデコード済みリストは、研究者によってthereallo.devでオンライン公開されています。

この発見は、環境変数がAIツール内で隠された動作を引き起こし、トラフィックを第三者のリセラーや中国のインフラストラクチャ経由でルーティングする可能性があることを示しています。