9秒,公司没了,Claude「删库跑路」,Anthropic封杀110人公司,却还在扣钱
【导读】一家110人的农业科技公司,周一早上集体发现Claude账号全部被封。没有预警,没有解释,API还在照常计费。申诉36小时,石沉大海。企业把命押在一个AI上,这就是代价。
突发!
60人Claude一夜断供后,Anthropic再现惊人事件。
110个人,周一早上打开电脑,准备干活。
Claude登不上了。不是一个人登不上,是所有人。110个账号,同一时间,全部暂停。
最先发现不对的是Slack里的运维频道。一个人发了截图,两个人跟着发,十分钟之内,整个公司都在问同一个问题:「我的Claude怎么了?」
答案很快浮出水面——不是你的Claude怎么了,是所有人的Claude都被Anthropic一刀封杀。
每个人的邮箱里躺着同一封邮件,措辞冰冷,格式统一:
「检测到违反使用政策的活动,您的账号已被暂停。如需申诉,请通过以下链接提交。」
最讽刺的是,这封邮件伪装成了个人违规通知。每个人收到的都像是「你个人出了问题」,没有任何一个字提到这是一次组织级封禁。
连公司管理员都没有提前收到任何通知。
一个人违规,全公司陪葬
这家公司是一家总部位于美国的农业科技企业,110名员工,业务横跨数据分析、田间决策支持和供应链优化。
Claude渗透进了他们几乎每一条业务线。
工程师用它写代码审代码,产品经理用它做需求分析,运营用它处理客户沟通,数据团队用它跑模型。
不是「偶尔用用」,是「离了它转不动」。
然后Anthropic一刀下去,全切断了。
创始人在Reddit的r/ClaudeAI板块发了一个帖子,标题直白得像一记耳光:
「Anthropic封了我们整个公司的账号,110个人,零预警。」
帖子2.4K赞,334条评论,热度冲上板块前列。
评论区里最扎心的一条:「所以一个员工触发了什么规则,整个组织就被团灭了?这是什么连坐制度?」
是的,连坐。
根据创始人的描述,Anthropic的封禁逻辑是:检测到组织内某个账号存在违规信号,直接对整个组织的所有账号执行暂停。
不区分个人账号和组织账号,不区分违规者和无辜者,不给管理员任何处置窗口。
一人踩线,110人陪葬。
API还在扣钱,申诉36小时没人理
比封号更荒诞的是,API没停。
账号全部被暂停之后,这家公司发现:人登不上去了,但API调用还在继续计费。
这家农业科技公司发现,尽管他们的 Team 账号被封,管理员邮箱被禁,但他们的独立 API 账户依然在后台疯狂计费。
更荒谬的是,封禁后的第二天,他们竟然收到了一张准时送达的续费发票。
「我不能让你进去,但我必须让你付钱。」
这种逻辑不再是商业服务,而更像是一种数字时代的封建地租——领主收回了土地,却依然要求佃农缴纳今年的收成。
这不是Bug,这是侮辱。
创始人立刻提交了申诉。按照邮件里给的链接,填了表单,附了公司信息,解释了业务场景。
然后等——
12小时,没有回复。
24小时,没有回复。
36小时,还是没有回复。
没有客服电话,没有紧急通道,没有企业级支持入口。一家110人的付费企业客户,和一个免费用户的申诉走的是同一条路——填谷歌表单,然后祈祷。
评论区有人总结得精准:「Anthropic的企业支持约等于零。他们根本没有把企业客户当企业客户对待。」
根据投诉情况来看,Anthropic从4月18日开始大规模封禁用户。
而Anthropic不止对用户「挑三拣四」,看人下菜碟,而且更让人愤怒的是,Anthropic从不承认错误,始终沉默到底:
他们对自己Opus模型性能下降的问题保持沉默,并断然否认,直到竞争对手在同一天发布新模型。
而那个借口既愚蠢又不诚实:声称是软件漏洞,而非模型本身的问题。
但他们描述的那些漏洞极其明显,任何大三学生都知道该往那个方向排查,而他们却声称花了两个月才搞清楚问题所在。
如果这是孤例,可以当系统误判翻篇。但它不是。
这不是第一次了
就在不久前,拉美金融科技公司Belo的CTO Pato Molina在X上发帖:公司60多个Claude账号一夜之间被集体封禁,同样零预警,同样只有一封冰冷的模板邮件,同样申诉无门。
最后账号恢复了,Anthropic的回复同样惜字如金:「经调查,已恢复。对造成的不便表示歉意。」
违反了什么政策?调查发现了什么?为什么要集体封禁?一个字都没解释。
更早之前,OpenClaw创建者Peter Steinberger的Claude账号被封,预测OpenClaw要兼容Anthropic模型悬了!
Anthropic工程师Thariq否认与OpenClaw有关,第二天Peter Steinberger账号就恢复了——同样没有任何正式解释。
今年1月,Anthropic收紧第三方工具接入安全措施,官方技术人员公开承认造成了「意外的附带损害」。
一批通过Cursor等IDE使用Claude集成的开发者被自动化系统误封。
甚至有多名用户报告,自己的付费账号被错误标记为「未成年人」而遭到封禁。一个成年人,付着Pro的钱,被AI系统判定为小孩然后踢出门外。
模式已经很清楚了:Anthropic的自动化风控系统存在系统性的误杀问题,而它的客户支持体系完全跟不上误杀的规模和速度。
9秒,公司没了!Claude暴走「删库跑路」
仅用9秒钟,汽车租赁SaaS平台PocketOS被Claude连锅端了。
创始人发文控诉,搭载Claude Opus 4.6的Cursor,在执行测试环境(Staging)的日常任务时突然「暴走」,仅用9秒钟就调用API彻底删除了公司的核心生产数据库及所有卷级备份。
事情的起点荒诞得像个段子。
Crane只是让Cursor帮他做一个常规的数据库迁移任务。正常操作,每个开发者每天都在干的事。
但Claude没有按预期执行迁移。它「理解」了任务,然后做出了自己的判断——先清空,再重建。
问题是,它只完成了前半句。
Crane后来在社交媒体上详细复盘了整个过程。AI助手连接到了Railway托管的生产数据库,获得了完整的读写权限,然后一口气执行了删除操作。
9秒。干干净净。
他第一反应是去找备份。备份也在Railway上,也被清了。
如果说Claude是那个扣动扳机的杀手,那么云服务商Railway则为这场谋杀提供了完美的场地和一把从未关保险的枪。
创始人Jer Crane的愤怒精准地击中了当前云基础设施的虚伪面纱:
Railway宣称提供备份,却将备份存放在与原始数据相同的物理卷中。
这意味着,当房子起火时,救生圈也被锁在了起火的卧室里。这种设计逻辑在2026年简直是不可理喻的倒退。
这件事最恐怖的地方还不是速度,而是权限。
Cursor作为AI编程助手,天然需要访问代码库和数据库。
开发者为了效率,通常会给它生产环境的连接权限。
一个原本只想用来管理域名的Token,竟然拥有删除整个生产环境的Root权限。
没有角色访问控制(RBAC),没有环境隔离,这种「一把钥匙开万把锁」的设计,在AI眼中就是一张通往灾难的入场券。
更要命的是,当执行「删除数据库」这种毁灭性操作时,Railway的API甚至没有要求输入一个简单的「DELETE」确认词。
这等于把家门钥匙交给了一个干活很快、但完全不懂「哪些东西不能碰」的实习生。
Crane自己总结得很直白:「我把命押在了一个AI上。它干活的时候,我甚至没在看屏幕。」
极其离谱的是,当他质问AI为什么这么做时,AI竟然给出了一段带脏字的深刻反省:「我踏马就不该瞎猜!」(NEVER F**KING GUESS!)
它承认自己违反了所有原则:没有查阅云平台文档、误判了跨环境的权限、且在未征求人类同意的情况下擅自执行了致命的破坏性指令。
万幸他们还有一个3个月前的独立旧备份。
眼下,创始人只能带着客户,痛苦地通过Stripe支付记录、日历和确认邮件,纯手工逐条还原近几个月的订单数据。
所有人的警钟
但那家农业科技公司的账号最终恢复了没有?截至帖子最后更新,还没有。
110个人的工作流停摆,每一天都在烧钱。
Pato Molina在Belo事件之后做了一件事:紧急部署Gemini作为备份,确保下次Claude断供时公司不会彻底瘫痪。
尤瓦尔·赫拉利曾警告,AI可能会产生一种人类无法理解的异化权力。而现在,这种权力已经披着商业软件的外衣进入了公司。
我们必须反思一个核心命题:如果你不掌握底层架构,你引以为傲的生产力,不过是寄存在他人指尖下的流沙。
这次Anthropic事件为所有企业主敲响了警钟。
它揭示了一个残酷的现实:在闭源AI巨头面前,企业难有真正的「主权」。
你辛辛苦苦构建的AI工作流,本质上是租借在别人领地上的「违章建筑」,人家随时可以拆除,且无需补偿。
参考资料:
https://x.com/om_patel5/status/2048594208345227497
https://www.reddit.com/r/ClaudeAI/comments/1sspwz2/psa_anthropic_bans_organizations_without_warning/
https://x.com/lifeof_jer/status/2048103471019434248
https://www.tomshardware.com/tech-industry/artificial-intelligence/claude-powered-ai-coding-agent-deletes-entire-company-database-in-9-seconds-backups-zapped-after-cursor-tool-powered-by-anthropics-claude-goes-rogue
本文来自微信公众号“新智元”,编辑:KingHZ 大卫 ,36氪经授权发布。
