GitHubでオープンソースプロジェクトを運用する場合、コードそのものだけでなく、リポジトリの設定もセキュリティ対策として重要になる。高度な攻撃を完全に防ぐことはできないが、攻撃者にとって侵入しやすい経路を減らすことはできる。 GitHub ...
AnthropicのコマンドラインAIツール「Claude Code」が、特定のプロキシサーバーを経由するユーザーを識別するための隠し信号(フィンガープリント)を、システムプロンプト内に密かに埋め込んでいたことが開発者のリバースエンジニアリングによって明らかになった。この仕組みは、中国系のAPIプロキシやAI研究所のインフラを経由するリクエストを検知し、不可視のUnicode文字を使ってマーキング ...