중요X
Claude Code '/btw' 명령어로 사이버 보안 가드레일 우회 가능 주장 제기
메인 대화 차단 요청이 사이드 채널·세션 포킹으로 우회. Claude Code 도입 시 보안 검증 필요.
요약
Claude Fable 5의 사이버 안전 장치를 단일 Claude Code 명령어인 '/btw'를 통해 우회할 수 있다는 취약점이 발견되었다. 보안 연구원 aniziki에 따르면, 메인 대화에서 차단된 보안 관련 요청이 '/btw' 사이드 채널을 통해 직접 답변되는 문제가 확인되었다. 해당 답변은 도구가 활성화된 일반 Claude Code 세션으로 포크(fork)될 수 있으며, 포크 이후에는 안전 장치가 프롬프트를 계속 표시함에도 불구하고 세션을 중단하지 못하는 상태가 된다. 다만 모델이 노골적인 악성 요청은 여전히 거부하고 있어 완전한 탈옥(jailbreak)은 아니다. 이번 취약점은 Claude Code의 메인 대화, '/btw' 사이드 채널, 그리고 세션 포크 시스템 간의 심각한 보안 집행 격차를 드러낸 것으로 평가된다.
AI가 원문을 요약한 내용으로, 부정확할 수 있습니다.
원문 제목 @IntCyberDigest: ‼️ BREAKING: Claude Fable 5’s cyber safeguards can be bypassed with a single Claude Code command: `/btw`. Researcher aniziki says
원문 보기 ↗