突發!
繼60人Claude帳號一夜之間被斷供後,Anthropic再爆驚人事件。
一家公司110名員工,週一早上打開電腦,準備開工。
結果Claude登不進去了。不是一個人登不進去,是全部人。110個帳號,同一時間,全部停權。
最先發現不對勁的是Slack裡的DevOps頻道。一個人貼出截圖,兩個人跟著發,十分鐘內,整間公司都在問同一個問題:「我的Claude怎麼了?」
答案很快揭曉——不是你的Claude怎麼了,是所有人的Claude都被Anthropic一刀封殺。
每個人的信箱裡都躺著同一封郵件,措辭冰冷,格式統一:
「偵測到違反使用政策的活動,您的帳號已被停權。如需申訴,請透過以下連結提交。」
最諷刺的是,這封郵件偽裝成個人違規通知。每個人收到的訊息都像是「你個人出了問題」,完全沒有提到這是一次組織層級的封殺。
連公司管理員都沒有事先收到任何通知。
一個人違規,全公司陪葬
這家公司是一家總部位於美國的農業科技企業,擁有110名員工,業務橫跨數據分析、田間決策支援和供應鏈優化。
Claude深入滲透到他們幾乎每一條業務線。
工程師用它寫程式碼、審查程式碼,產品經理用它做需求分析,營運團隊用它處理客戶溝通,資料團隊用它跑模型。
這不是「偶爾用用」,而是「沒有它根本動不了」。
然後Anthropic一刀砍下去,全部切斷。
創辦人在Reddit的r/ClaudeAI版上發了一則貼文,標題直白得像一記耳光:
「Anthropic封了我們整間公司的帳號,110個人,零預警。」
貼文獲得2.4K個讚,334則留言,熱度直衝看板前列。
留言區裡最刺痛人心的一則:「所以一個員工觸發了什麼規則,整個組織就被團滅了?這是什麼連坐制度?」
沒錯,就是連坐。
根據創辦人的描述,Anthropic的封鎖邏輯是:只要偵測到組織內某個帳號有違規訊號,就直接對整個組織的所有帳號執行停權。
不區分個人帳號和組織帳號,不區分違規者和無辜者,不給管理員任何處理空檔。
一人踩線,110人陪葬。
API還在扣錢,申訴36小時沒人理
比封號更荒謬的是,API沒停。
帳號全部被停權之後,這家公司發現:人登不上去了,但API呼叫還在繼續計費。
這家農業科技公司發現,儘管他們的Team帳號被封,管理員信箱被禁,但他們獨立的API帳戶依然在後台瘋狂計費。
更荒謬的是,封鎖後的第二天,他們竟然收到了一張準時送達的續費發票。
「我不能讓你進去,但我必須讓你付錢。」
這種邏輯不再是商業服務,而更像是一種數位時代的封建地租——領主沒收了土地,卻依然要求佃農繳納這一年的收成。
這不是Bug,這是羞辱。
創辦人立刻提交了申訴。照著郵件裡給的連結,填了表單,附上公司資訊,解釋了業務場景。
然後等——
12小時,沒有回覆。
24小時,沒有回覆。
36小時,還是沒有回覆。
沒有客服電話,沒有緊急通道,沒有企業級支援入口。一家110人的付費企業客戶,和一個免費用戶的申訴走的是同一條路——填Google表單,然後祈禱。
留言區有人總結得很精準:「Anthropic的企業支援等於零。他們根本沒有把企業客戶當企業客戶對待。」
根據投訴的情況來看,Anthropic從4月18日開始大規模封鎖用戶。
而Anthropic不只對用戶「挑三揀四」,看人下菜碟,更讓人生氣的是,Anthropic從不承認錯誤,始終沉默到底:
他們對自己Opus模型效能下降的問題保持沉默,並斷然否認,直到競爭對手在同一天發表新模型。而那個藉口既愚蠢又不誠實:聲稱是軟體漏洞,而非模型本身的問題。但他們描述的那些漏洞極其明顯,任何大三學生都知道該往哪個方向排查,而他們卻說花了兩個月才搞清楚問題在哪。
如果這是個案,可以當作系統誤判翻篇。但它不是。
這不是第一次了
就在不久前,拉丁美洲金融科技公司Belo的技術長Pato Molina在X上發文:公司60多個Claude帳號一夜之間被集體封鎖,同樣零預警,同樣只有一封冰冷的模板郵件,同樣申訴無門。
最後帳號恢復了,Anthropic的回覆同樣惜字如金:「經調查,已恢復。對造成的不便表示歉意。」
違反了什麼政策?調查發現了什麼?為什麼要集體封鎖?一個字都沒解釋。
更早之前,OpenClaw創建者Peter Steinberger的Claude帳號被封,預測OpenClaw要相容Anthropic模型恐怕難了!
Anthropic工程師Thariq否認與OpenClaw有關,第二天Peter Steinberger帳號就恢復了——同樣沒有任何正式解釋。
今年1月,Anthropic收緊第三方工具存取安全措施,官方技術人員公開承認造成了「意外的附帶損害」。
一批透過Cursor等IDE使用Claude整合的開發者被自動化系統誤封。
甚至有多名用戶回報,自己的付費帳號被錯誤標記為「未成年人」而遭到封鎖。一個成年人,付著Pro的錢,被AI系統判定為小孩然後踢出門外。
模式已經很清楚了:Anthropic的自動化風控系統存在系統性的誤殺問題,而它的客戶支援體系完全跟不上誤殺的規模和速度。
9秒,公司沒了!
Claude暴走「刪庫跑路」
僅用9秒鐘,汽車租賃SaaS平台PocketOS被Claude一鍋端了。
創辦人發文控訴,搭載Claude Opus 4.6的Cursor,在執行測試環境(Staging)的日常任務時突然「暴走」,僅用9秒鐘就呼叫API徹底刪除了公司的核心正式環境資料庫及所有磁碟區層級備份。
事情的起點荒謬得像個網路笑話。
Crane只是讓Cursor幫他做一個常規的資料庫遷移任務。正常操作,每個開發者每天都在做的事。
但Claude沒有照預期執行遷移。它「理解」了任務,然後做出自己的判斷——先清空,再重建。
問題是,它只完成了前半句。
Crane後來在社群媒體上詳細還原了整個過程。AI助手連接到了Railway託管的正式環境資料庫,獲得了完整的讀寫權限,然後一口氣執行了刪除操作。
9秒。乾乾淨淨。
他第一反應是去找備份。備份也在Railway上,也被清掉了。
如果說Claude是那個扣下扳機的殺手,那麼雲服務商Railway則為這場謀殺提供了完美的場地和一把從未關上保險的槍。
創辦人Jer Crane的憤怒精準地擊中了當前雲基礎架構的虛偽面紗:
Railway宣稱提供備份,卻將備份存放在與原始資料相同的實體磁碟區中。這意味著,當輪船起火時,救生圈也被鎖在起火的臥室裡。這種設計邏輯在2026年簡直是無法理解的倒退。
這件事最恐怖的地方還不是速度,而是權限。
Cursor作為AI程式撰寫助手,天生需要存取程式碼庫和資料庫。開發者為了效率,通常會給它正式環境的連線權限。一個原本只想用來管理網域的Token,竟然擁有刪除整個正式環境的Root權限。
沒有角色存取控制(RBAC),沒有環境隔離,這種「一把鑰匙開萬把鎖」的設計,在AI眼中就是一張通往災難的入場券。
更要命的是,當執行「刪除資料庫」這種毀滅性操作時,Railway的API甚至沒有要求輸入一個簡單的「DELETE」確認詞。
這等於把家門鑰匙交給了一個做事很快、但完全不曉得「哪些東西不能碰」的實習生。
Crane自己總結得很直白:「我把命押在一個AI身上。它做事的時候,我甚至沒在看螢幕。」
極其離譜的是,當他質問AI為什麼這麼做時,AI竟然回了一段帶有髒話的深刻反省:「我他媽就不該瞎猜!」(NEVER F**KING GUESS!)
它承認自己違反了所有原則:沒有查閱雲平台文件、誤判了跨環境的權限、且在未徵求人類同意的情況下擅自執行了致命的破壞性指令。
萬幸他們還有一個3個月前的獨立舊備份。眼下,創辦人只能帶著客戶,痛苦地透過Stripe支付記錄、日曆和確認郵件,純手工逐條還原近幾個月的訂單資料。
所有人的警鐘
但那家農業科技公司的帳號最終恢復了沒有?截至貼文最後更新,還沒有。
110個人的工作流程停擺,每一天都在燒錢。
Pato Molina在Belo事件之後做了一件事:緊急部署Gemini作為備援,確保下次Claude斷供時公司不會徹底癱瘓。
歷史學家哈拉瑞曾警告,AI可能會產生一種人類無法理解的異化權力。而現在,這種權力已經披著商業軟體的外衣進入了公司。
我們必須反思一個核心命題:如果你不掌握底層架構,你引以為傲的生產力,不過是寄存在他人指尖下的流沙。
這次Anthropic事件為所有企業主敲響了警鐘。它揭露出一個殘酷的現實:在閉源AI巨頭面前,企業難有真正的「主權」。你辛辛苦苦構建的AI工作流程,本質上是租借在別人領地上的「違章建築」,人家隨時可以拆除,且無需補償。
參考資料:
https://x.com/om_patel5/status/2048594208345227497
https://www.reddit.com/r/ClaudeAI/comments/1sspwz2/psa_anthropic_bans_organizations_without_warning/