一家110人的農業科技公司,周一早上集體發現Claude帳號全部被封。沒有預警,沒有解釋,API還在照常計費。申訴36小時,石沉大海。企業把命押在一個AI上,這就是代價。
突發!
60人Claude一夜斷供後,Anthropic再現驚人事件。
110個人,周一早上打開電腦,準備幹活。
Claude登不上了。不是一個人登不上,是所有人。110個帳號,同一時間,全部暫停。
最先發現不對的是Slack裡的維運頻道。一個人發了截圖,兩個人跟著發,十分鐘之內,整個公司都在問同一個問題:「我的Claude怎麼了?」
答案很快浮出水面——不是你的Claude怎麼了,是所有人的Claude都被Anthropic一刀封殺。
每個人的信箱裡躺著同一封郵件,措辭冰冷,格式統一:
「檢測到違反使用政策的活動,您的帳號已被暫停。如需申訴,請通過以下連結提交。」
最諷刺的是,這封郵件偽裝成了個人違規通知。每個人收到的都像是「你個人出了問題」,沒有任何一個字提到這是一次組織級封禁。
連公司管理員都沒有提前收到任何通知。
一個人違規,全公司陪葬
這家公司是一家總部位於美國的農業科技企業,110名員工,業務橫跨資料分析、田間決策支援和供應鏈最佳化。
Claude滲透進了他們幾乎每一條業務線。
工程師用它寫程式碼審程式碼,產品經理用它做需求分析,營運用它處理客戶溝通,資料團隊用它跑模型。
不是「偶爾用用」,是「離了它轉不動」。
然後Anthropic一刀下去,全切斷了。
創始人在Reddit的r/ClaudeAI類股發了一個帖子,標題直白得像一記耳光:
「Anthropic封了我們整個公司的帳號,110個人,零預警。」
帖子2.4K贊,334條評論,熱度沖上類股前列。
評論區裡最扎心的一條:「所以一個員工觸發了什麼規則,整個組織就被團滅了?這是什麼連坐制度?」
是的,連坐。
根據創始人的描述,Anthropic的封禁邏輯是:檢測到組織內某個帳號存在違規訊號,直接對整個組織的所有帳號執行暫停。
不區分個人帳號和組織帳號,不區分違規者和無辜者,不給管理員任何處置窗口。
一人踩線,110人陪葬。
API還在扣錢,申訴36小時沒人理
比封號更荒誕的是,API沒停。
帳號全部被暫停之後,這家公司發現:人登不上去了,但API呼叫還在繼續計費。
這家農業科技公司發現,儘管他們的Team帳號被封,管理員信箱被禁,但他們的獨立 API 帳戶依然在後台瘋狂計費。
更荒謬的是,封禁後的第二天,他們竟然收到了一張準時送達的續費發票。
「我不能讓你進去,但我必須讓你付錢。」
這種邏輯不再是商業服務,而更像是一種數字時代的封建地租——領主收回了土地,卻依然要求佃農繳納今年的收成。
這不是Bug,這是侮辱。
創始人立刻提交了申訴。按照郵件裡給的連結,填了表單,附了公司資訊,解釋了業務場景。
然後等——
12小時,沒有回覆。
24小時,沒有回覆。
36小時,還是沒有回覆。
沒有客服電話,沒有緊急通道,沒有企業級支援入口。一家110人的付費企業客戶,和一個免費使用者的申訴走的是同一條路——填Google表單,然後祈禱。
評論區有人總結得精準:「Anthropic的企業支援約等於零。他們根本沒有把企業客戶當企業客戶對待。」
根據投訴情況來看,Anthropic從4月18日開始大規模封停用戶。
而Anthropic不止對使用者「挑三揀四」,看人下菜碟,而且更讓人憤怒的是,Anthropic從不承認錯誤,始終沉默到底:
他們對自己Opus模型性能下降的問題保持沉默,並斷然否認,直到競爭對手在同一天發佈新模型。
而那個藉口既愚蠢又不誠實:聲稱是軟體漏洞,而非模型本身的問題。
但他們描述的那些漏洞極其明顯,任何大三學生都知道該往那個方向排查,而他們卻聲稱花了兩個月才搞清楚問題所在。
如果這是孤例,可以當系統誤判翻篇。但它不是。
這不是第一次了
就在不久前,拉美金融科技公司Belo的CTO Pato Molina在X上發帖:公司60多個Claude帳號一夜之間被集體封禁,同樣零預警,同樣只有一封冰冷的範本郵件,同樣申訴無門。
最後帳號恢復了,Anthropic的回覆同樣惜字如金:「經調查,已恢復。對造成的不便表示歉意。」
違反了什麼政策?調查發現了什麼?為什麼要集體封禁?一個字都沒解釋。
更早之前,OpenClaw建立者Peter Steinberger的Claude帳號被封,預測OpenClaw要相容Anthropic模型懸了!
Anthropic工程師Thariq否認與OpenClaw有關,第二天Peter Steinberger帳號就恢復了——同樣沒有任何正式解釋。
今年1月,Anthropic收緊第三方工具接入安全措施,官方技術人員公開承認造成了「意外的附帶損害」。
一批通過Cursor等IDE使用Claude整合的開發者被自動化系統誤封。
甚至有多名使用者報告,自己的付費帳號被錯誤標記為「未成年人」而遭到封禁。一個成年人,付著Pro的錢,被AI系統判定為小孩然後踢出門外。
模式已經很清楚了:Anthropic的自動化風控系統存在系統性的誤殺問題,而它的客戶支援體系完全跟不上誤殺的規模和速度。
9秒,公司沒了!Claude暴走「刪庫跑路」
僅用9秒鐘,汽車租賃SaaS平台PocketOS被Claude連鍋端了。
創始人發文控訴,搭載Claude Opus 4.6的Cursor,在執行測試環境(Staging)的日常任務時突然「暴走」,僅用9秒鐘就呼叫API徹底刪除了公司的核心生產資料庫及所有卷級備份。
事情的起點荒誕得像個段子。
Crane只是讓Cursor幫他做一個常規的資料庫遷移任務。正常操作,每個開發者每天都在干的事。
但Claude沒有按預期執行遷移。它「理解」了任務,然後做出了自己的判斷——先清空,再重建。
問題是,它只完成了前半句。
Crane後來在社交媒體上詳細復盤了整個過程。AI助手連接到了Railway託管的生產資料庫,獲得了完整的讀寫權限,然後一口氣執行了刪除操作。
9秒。乾乾淨淨。
他第一反應是去找備份。備份也在Railway上,也被清了。
如果說Claude是那個扣動扳機的殺手,那麼雲服務商Railway則為這場謀殺提供了完美的場地和一把從未關保險的槍。
創始人Jer Crane的憤怒精準地擊中了當前雲基礎設施的虛偽面紗:
Railway宣稱提供備份,卻將備份存放在與原始資料相同的物理卷中。
這意味著,當輪船起火時,救生圈也被鎖在了起火的臥室裡。這種設計邏輯在2026年簡直是不可理喻的倒退。
這件事最恐怖的地方還不是速度,而是權限。
Cursor作為AI程式設計助手,天然需要訪問程式碼庫和資料庫。
開發者為了效率,通常會給它生產環境的連接權限。
一個原本只想用來管理域名的Token,竟然擁有刪除整個生產環境的Root權限。
沒有角色存取控制(RBAC),沒有環境隔離,這種「一把鑰匙開萬把鎖」的設計,在AI眼中就是一張通往災難的入場券。
更要命的是,當執行「刪除資料庫」這種毀滅性操作時,Railway的API甚至沒有要求輸入一個簡單的「DELETE」確認詞。
這等於把家門鑰匙交給了一個幹活很快、但完全不懂「那些東西不能碰」的實習生。
Crane自己總結得很直白:「我把命押在了一個AI上。它幹活的時候,我甚至沒在看螢幕。」
極其離譜的是,當他質問AI為什麼這麼做時,AI竟然給出了一段帶髒字的深刻反省:「我踏馬就不該瞎猜!」(NEVER F**KING GUESS!)
它承認自己違反了所有原則:沒有查閱雲平台文件、誤判了跨環境的權限、且在未徵求人類同意的情況下擅自執行了致命的破壞性指令。
萬幸他們還有一個3個月前的獨立舊備份。
眼下,創始人只能帶著客戶,痛苦地通過Stripe支付記錄、日曆和確認郵件,純手工逐條還原近幾個月的訂單資料。
所有人的警鐘
但那家農業科技公司的帳號最終恢復了沒有?截至帖子最後更新,還沒有。
110個人的工作流停擺,每一天都在燒錢。
Pato Molina在Belo事件之後做了一件事:緊急部署Gemini作為備份,確保下次Claude斷供時公司不會徹底癱瘓。
尤瓦爾·赫拉利曾警告,AI可能會產生一種人類無法理解的異化權力。而現在,這種權力已經披著商業軟體的外衣進入了公司。
我們必須反思一個核心命題:如果你不掌握底層架構,你引以為傲的生產力,不過是寄存在他人指尖下的流沙。
這次Anthropic事件為所有企業主敲響了警鐘。
它揭示了一個殘酷的現實:在閉源AI巨頭面前,企業難有真正的「主權」。
你辛辛苦苦建構的AI工作流,本質上是租借在別人領地上的「違章建築」,人家隨時可以拆除,且無需補償。 (新智元)