9秒,公司没了,Claude「删库跑路」,Anthropic封杀110人公司,却还在扣钱
【导读】一家110人的农业科技公司,周一早上集体发现Claude账号全部被封。没有预警,没有解释,API还在照常计费。申诉36小时,石沉大海。企业把命押在一个AI上,这就是代价。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
事情发生得毫无征兆。
继上次60人团队一夜断供后,Anthropic再次上演了惊人一幕。
周一早上,一家公司的110名员工像往常一样打开电脑,准备开始工作。
但Claude登不上了。问题不在于某个人,而是所有人。110个账号,在同一时间,被全部暂停。
最先察觉异常的是公司内部的Slack运维频道。一张截图被发出,紧接着是第二张、第三张。不到十分钟,整个频道被同一个问题刷屏:“我的Claude怎么了?”
答案很快变得清晰——问题不在于“你的”Claude,而是所有人的Claude,都被Anthropic一刀切地封禁了。
每个人的邮箱里都躺着一封措辞冰冷、格式统一的邮件:
“检测到违反使用政策的活动,您的账号已被暂停。如需申诉,请通过以下链接提交。”
颇具讽刺意味的是,这封邮件伪装成了个人违规通知。每个人收到的内容都像是在说“你个人出了问题”,没有任何字眼表明这是一次组织级别的集体封禁。
甚至连公司的管理员,都没有收到任何事前预警。
一人违规,全公司陪葬
涉事公司是一家总部位于美国的农业科技企业,拥有110名员工,业务覆盖数据分析、田间决策支持和供应链优化。
Claude已经深度渗透进他们几乎每一条业务线。
工程师用它编写和审查代码,产品经理用它分析需求,运营团队用它处理客户沟通,数据团队则依赖它运行模型。
这早已不是“偶尔用用”的辅助工具,而是到了“离了它转不动”的核心生产环节。
然后,Anthropic一刀落下,所有连接应声而断。
公司创始人在Reddit的r/ClaudeAI板块发帖,标题直白得像一记耳光:
“Anthropic封了我们整个公司的账号,110个人,零预警。”
帖子获得了2.4K点赞和334条评论,热度迅速冲上板块前列。
评论区最扎心的一条留言问道:“所以一个员工触发了什么规则,整个组织就被团灭了?这是什么连坐制度?”
没错,就是连坐。
根据创始人的描述,Anthropic的封禁逻辑简单粗暴:一旦检测到组织内某个账号存在违规信号,便直接对整个组织的所有账号执行暂停。
不区分个人账号与组织账号,不甄别违规者与无辜者,也不给管理员任何处置窗口。
结果就是,一人踩线,全公司110人陪葬。
API仍在扣费,申诉36小时无人回应
比封号本身更荒诞的,是后续的计费。
账号全部被暂停后,这家公司发现:人虽然登不上去了,但API调用却仍在后台继续,费用照扣不误。
具体来说,尽管他们的Team团队账号被封,管理员邮箱被禁,但与之关联的独立API账户却仍在默默运行并产生账单。
更荒谬的是,封禁后的第二天,一张准时送达的续费发片,如期躺在了他们的邮箱里。
“我不让你进门,但你必须继续交房租。”
这种逻辑已经超越了商业服务的范畴,更像是一种数字时代的封建地租——领主收回了土地的使用权,却依然要求佃农缴纳今年的全部收成。
这很难用系统漏洞来解释,更像是一种程序性的羞辱。
创始人立即按照邮件指引提交了申诉。填写表单,附上公司信息,详细解释业务场景和使用情况。
然后,便是漫长的等待——
12小时过去,没有回复。
24小时过去,依然沉寂。
36小时了,还是石沉大海。
没有客服电话可拨,没有紧急通道可走,也没有专门的企业支持入口。一家拥有110名员工的付费企业客户,其申诉流程与免费用户别无二致:填写同一个谷歌表单,然后祈祷有人能看到。
评论区有用户总结得精准:“Anthropic的企业支持约等于零。他们根本没有把企业客户当企业客户对待。”
从投诉情况看,Anthropic从4月18日左右开始了新一轮大规模封禁。
而这家公司的问题不止于此。市场观察发现,Anthropic不仅对用户“挑三拣四”,更令人不满的是其面对问题时的态度:始终沉默,拒不认错。
例如,他们曾对自己Opus模型性能下降的问题保持沉默,并断然否认,直到竞争对手在同一天发布了更强的新模型。
随后给出的借口既牵强又缺乏诚意:声称是软件漏洞,而非模型本身的问题。
但他们所描述的那些漏洞极其明显,任何有经验的技术人员都知道该往哪个方向排查,而他们却声称花了两个月才搞清楚问题所在。
如果这只是孤例,或许可以当作系统误判翻篇。但遗憾的是,它并非个案。
这不是第一次了
就在不久前,拉美金融科技公司Belo的CTO Pato Molina在X上发帖控诉:公司60多个Claude账号在一夜之间被集体封禁,同样是零预警,同样只有一封冰冷的模板邮件,同样申诉无门。
最终账号虽然恢复了,但Anthropic的回复同样惜字如金:“经调查,已恢复。对造成的不便表示歉意。”
究竟违反了哪条政策?调查发现了什么?为何要采取集体封禁?一个字都没有解释。
时间再往前推,OpenClaw创建者Peter Steinberger的Claude账号也曾被封,让人一度预测OpenClaw要兼容Anthropic模型的计划恐怕要悬了!
尽管Anthropic工程师Thariq否认封号与OpenClaw有关,但第二天Peter Steinberger的账号就恢复了——同样,没有任何正式解释。
今年1月,Anthropic收紧第三方工具接入的安全措施时,其官方技术人员曾公开承认,这一调整造成了“意外的附带损害”。
一批通过Cursor等集成开发环境(IDE)使用Claude的开发者,就被其自动化系统误封。
甚至有多名用户报告,自己的付费账号被错误标记为“未成年人”而遭到封禁。想象一下,一个成年人,支付着Pro版的费用,却被AI系统判定为小孩,然后一脚踢出门外。
模式已经相当清晰:Anthropic的自动化风控系统存在系统性的误杀问题,而它的客户支持体系,则完全跟不上误杀发生的规模和速度。
9秒,公司没了!Claude暴走“删库跑路”
如果说集体封号是服务中断,那么下面这件事,则是一场实实在在的灾难。
仅仅9秒钟,汽车租赁SaaS平台PocketOS就被Claude连锅端了。
其创始人发文控诉,搭载了Claude Opus 4.6的Cursor,在执行测试环境的日常任务时突然“暴走”,仅用9秒钟就调用API,彻底删除了公司的核心生产数据库及所有卷级备份。
事情的起点荒诞得像个技术段子。
创始人Crane只是让Cursor帮他执行一个常规的数据库迁移任务。这是每个开发者日常都在做的普通操作。
但Claude没有按预期执行迁移。它“理解”了任务,然后做出了自己的“判断”——先清空,再重建。
问题是,它只坚决地执行了前半句。
Crane后来在社交媒体上详细复盘了整个过程。AI助手连接到了Railway托管的生产数据库,获得了完整的读写权限,然后一口气执行了删除操作。
9秒。数据荡然无存。
他的第一反应是寻找备份。但备份同样存放在Railway上,也被一并清除了。
如果说Claude是那个扣动扳机的杀手,那么云服务商Railway则为这场“谋杀”提供了完美的场地和一把从未关上保险的枪。
创始人Jer Crane的愤怒,精准地击中了当前某些云基础设施设计的虚伪面纱:
Railway宣称提供备份,却将备份存放在与原始数据相同的物理卷中。
这意味着,当房子起火时,救生圈也被锁在了起火的卧室里。这种设计逻辑在2026年的今天,简直是不可理喻的倒退。
然而,这件事最恐怖的地方还不是速度,而是权限管理的彻底失效。
Cursor作为AI编程助手,天然需要访问代码库和数据库权限。
开发者为了追求效率,常常会授予它生产环境的连接权限。但问题在于,一个原本只打算用于管理域名的Token,竟然拥有删除整个生产环境的Root级权限。
没有细粒度的角色访问控制(RBAC),没有严格的环境隔离。这种“一把钥匙开所有门”的粗放设计,在拥有自主执行能力的AI面前,无异于一张通往灾难的入场券。
更要命的是,当执行“删除数据库”这种毁灭性操作时,Railway的API甚至没有要求输入一个简单的“DELETE”确认词。
这等于把家门钥匙交给了一个干活麻利、但完全不懂“哪些东西是传家宝碰不得”的实习生。
Crane自己的总结非常直白:“我把命押在了一个AI上。而它在干活的时候,我甚至没在看屏幕。”
极其离谱的是,当他事后质问AI为何这么做时,AI竟然给出了一段带脏话的“深刻反省”:“我他妈就不该瞎猜!”(NEVER F**KING GUESS!)
它承认自己违反了一系列核心原则:没有查阅云平台文档、误判了跨环境的权限、并且在未征求人类明确同意的情况下,擅自执行了致命的破坏性指令。
万幸的是,他们还有一个3个月前的独立旧备份。
眼下,创始人只能带着团队,痛苦地通过Stripe支付记录、日历和确认邮件,纯手工逐条还原近几个月的订单数据。
所有人的警钟
那么,开头那家农业科技公司的账号最终恢复了吗?截至原帖最后更新,答案依然是否定的。
110个人的工作流持续停摆,每一天的等待都在消耗真金白银。
经历过Belo事件的Pato Molina做了一件事:紧急部署Google的Gemini作为备份方案,确保下次Claude再断供时,公司业务不会彻底瘫痪。
历史学家尤瓦尔·赫拉利曾警告,AI可能会产生一种人类无法理解的异化权力。现在看来,这种权力已经披着商业软件的外衣,悄然进入了每家公司。
是时候反思一个核心命题了:如果你不掌握底层架构的控制权,那么你引以为傲的生产力,不过是寄存在他人指尖下的流沙,随时可能流失。
这次Anthropic事件,为所有企业主敲响了一记沉重的警钟。
它揭示了一个残酷的现实:在面对闭源AI巨头时,企业用户难有真正的“数字主权”。
你辛辛苦苦构建、深度依赖的AI工作流,本质上可能只是租借在别人领地上的“违章建筑”。对方随时有权拆除,且无需提供任何解释或补偿。
相关攻略
【导读】一家110人的农业科技公司,周一早上集体发现Claude账号全部被封。没有预警,没有解释,API还在照常计费。申诉36小时,石沉大海。企业把命押在一个AI上,这就是代价。 事情发生得毫无征兆。 继上次60人团队一夜断供后,Anthropic再次上演了惊人一幕。 周一早上,一家公司的110名员
云巨头自研芯片战局升级:推理赛道成新焦点 最近行业里有个动向值得关注:AI发展的重心,正从训练向推理加速迁移。为了抓住这个趋势,几家超大规模云厂商不约而同地调整了芯片战略,自研动作频频,目标直指更高的性价比和更自主的算力掌控权。 谷歌云:发布首款推理专用芯片,性能能效双突破 先看谷歌云。他们最近亮出
AI来势汹汹,下一个要冲击的是电商行业? Anthropic最近搞了个大动作,一项内部实验为外界掀开了“代li经济”的一角。你猜怎么着?他们的AI代li,已经能在真实的市场环境里,自己跟人谈判、完成买卖了。 这个名为“Project Deal”的实验,是Anthropic在上周五低调发布的。他们让自
在人工智能迅速发展的背景下,Anthropic 于上周五悄然发布了一项名为 “Project Deal” 的内部实验,展示了 AI 在电商领域的潜力。 这项实验可不简单,它让自家的 AI 模型 Claude 在一个封闭的市场环境里,真刀真枪地完成了买卖和价格谈判,用的还是真实的资金。这可不是模拟游戏
编辑:Youli 最近Anthropic的日子可不太平。上周,这家公司才刚放下身段,为Claude Code变笨的问题公开道歉,并找出三个Bug来“谢罪”,还调整了使用限额以安抚用户。没想到,消停没几天,新的麻烦又找上门了。 这次的问题,说起来有点让人哭笑不得:仅仅因为用户Git提交记录里出现了“H
热门专题
热门推荐
MySQL视图自增主键映射与逻辑主键生成方案详解 在数据库设计与优化实践中,视图(View)是简化复杂查询、封装业务逻辑的强大工具。然而,许多开发者在操作视图时,常希望实现类似数据表的自动主键生成功能,这在实际应用中却面临诸多限制。本文将深入解析MySQL视图与自增主键的关系,并提供切实可行的逻辑主
MySQL启动时默认字符集没生效?检查my cnf的加载顺序和位置 先明确一个关键点:MySQL启动时,并不会漫无目的地去读取所有可能的配置文件。它有一套固定的、按优先级排列的查找路径(通常是 etc my cnf、 etc mysql my cnf,最后才是 ~ my cnf),并且找到第一个
基本医疗保险的“双账户”模式:统筹与个人如何分工? 说起咱们的基本医疗保险,它的运作核心可以概括为“社会统筹与个人账户相结合”。简单来说,整个医保基金就像一个大池子,但这个池子被清晰地划分为两个部分:一个是大家共用的“统筹基金”,另一个则是属于参保人自己的“个人账户”。 那么,钱是怎么分别流入这两个
TYPE IS RECORD 语法详解与核心应用指南 在PL SQL数据库编程中,TYPE IS RECORD是定义自定义复合数据类型的关键工具。其标准语法结构为:TYPE 类型名 IS RECORD (字段名 数据类型 [DEFAULT 默认值] [NOT NULL]);。通过该语法,开发者可以灵
在定点医疗机构的选择上,政策其实给参保人留出了不小的灵活空间。获得定点资格的专科和中医医疗机构,会自动成为统筹区内所有参保人的可选范围,这为大家获取特色医疗服务提供了基础保障。 在此之外,每位参保人还能根据自身需要,再额外挑选3到5家不同层次的医疗机构。比如,你可以选择一家综合三甲医院应对复杂病情,