新智元報道
編集:KingHZ デビッド
【新智元 导读】従業員110人の農業テクノロジー企業が、月曜の朝、一斉にClaudeアカウントの凍結を確認した。警告も説明もなく、APIは通常通り課金され続ける。異議申し立てから36時間、音沙汰はなし。企業が命運を一つのAIに委ねる代償がこれだ。
緊急事態だ!
60人分のClaudeが突然使えなくなったのに続き、Anthropicで再び驚くべき事件が発生した。
110人の従業員が月曜の朝、PCを開き、業務に取り掛かろうとした。
Claudeにログインできない。一人や二人ではない。全員だ。110のアカウントが、同時に、すべて停止された。
最初に異変に気づいたのはSlackの運用チャンネル。一人がスクリーンショットを貼り、二人が追随し、10分もしないうちに全社で同じ質問が飛び交った。「僕のClaudeはどうなってるんだ?」
答えはすぐに明らかになった。あなたのClaudeだけの問題ではない。全員のClaudeがAnthropicによって一刀両断されたのだ。
全員のメールボックスに、冷たく、杓子定規な同じメールが届いていた。
「利用規定違反のアクティビティが検出されたため、アカウントは一時停止されました。異議申し立ては下記リンクからご提出ください」
最も皮肉なのは、このメールが個人の違反通知を装っている点だ。受け取った全員が「あなた個人に問題がある」ように見せかけられており、これが組織レベルの凍結であることは一言も書かれていない。
企業の管理者でさえ、事前に一切の通知を受け取っていなかった。
一人の違反で、全社が連座
この企業は米国に本社を置く農業テクノロジー企業で、110人の従業員を抱え、データ分析、圃場の意思決定支援、サプライチェーン最適化に至るまで、事業は多岐にわたる。
Claudeは、同社のほぼすべての業務ラインに浸透していた。
エンジニアはコードの作成とレビューに、プロダクトマネージャーは要件分析に、オペレーターは顧客対応に、データチームはモデルの実行にClaudeを使っていた。
「たまに使う」というレベルではなく、「これなしでは仕事が回らない」という状態だった。
それを、Anthropicは一刀の下に遮断したのだ。
創業者はRedditのr/ClaudeAI板に投稿した。タイトルは平手打ちのように率直だ。
「Anthropicが我々の会社のアカウントを全て凍結した。110人分だ。事前警告はゼロ」
投稿には2,400の「いいね」と334件のコメントが付き、注目度は同板の上位に躍り出た。
コメント欄で最も胸をえぐる言葉。「要するに、一人の社員が何かのルールに触れたから、組織全体が全滅させられたのか?これって連帯責任制度じゃないか?」
そう、連座である。
創業者の説明によれば、Anthropicの凍結ロジックはこうだ。組織内のあるアカウントで違反のシグナルが検出されると、組織全体の全アカウントが直接停止される。
個人アカウントと組織アカウントの区別もなく、違反者と無実の者も区別されず、管理者には一切の対処の猶予も与えられない。
一人が地雷を踏めば、110人が連座するのだ。
API課金は継続、異議申し立てから36時間音沙汰なし
アカウント凍結よりも荒唐無稽なのは、APIが停止されなかったことだ。
全てのアカウントが停止された後、同社は気づいた。人間はログインできないのに、API呼び出しの課金だけは続いている。
この農業テク企業は、チームアカウントが凍結され、管理者用メールアドレスも利用停止になったにもかかわらず、独立したAPIアカウントがバックグラウンドで猛烈に課金され続けているのを発見した。
さらに馬鹿げているのは、凍結の翌日に、定時通りの更新請求書が届いたことだ。
「中には入れてやらないが、金は払ってもらう」
このロジックはもはや商業サービスではない。デジタル時代の封建的な地代に近い。領主は土地を取り上げたのに、小作人には今年の収穫を納めさせ続けるようなものだ。
これはバグではない。侮辱である。
創業者は直ちに異議申し立てを行った。メール記載のリンクに従い、フォームに記入し、会社情報を添え、業務シナリオを説明した。
そして待った。
12時間、返答なし。
24時間、返答なし。
36時間経っても、やはり返答なし。
カスタマーサポートの電話もなければ、緊急対応窓口も、エンタープライズレベルのサポート入口もない。110人を抱える有料の企業顧客が、無料ユーザーと同じ道を辿るしかないのだ。Googleフォームに記入し、祈るだけ。
コメント欄で的確にまとめた人がいた。「Anthropicの企業サポートはゼロに等しい。彼らは企業顧客を企業顧客として全く扱っていない」
苦情の状況から見ると、Anthropicは4月18日から大規模なユーザー凍結を開始している。
Anthropicはユーザーを選り好みし、人を見て態度を変えるだけでなく、さらに怒りを感じさせるのは、決して過ちを認めず、最後まで沈黙を貫くことだ。
彼らは自社のOpusモデルの性能低下問題について沈黙を守り、競合他社が同じ日に新モデルを発表するまで、断固として否定していた。
その言い訳は愚かで不誠実なものだった。モデル自体の問題ではなく、ソフトウェアのバグだと主張したのだ。
しかし、彼らが説明したそのバグは極めて明白なもので、大学3年生でも調査の方向性がわかる類のものなのに、問題の所在を突き止めるのに2か月もかかったと彼らは主張した。
もしこれが単独の事例なら、システムの誤判定として忘れ去ることもできる。しかし、そうではない。
これは初めてのことではない
つい先日、ラテンアメリカのフィンテック企業BeloのCTOであるパト・モリーナがXに投稿した。同社の60以上のClaudeアカウントが一夜にして一斉凍結された。同様に事前警告はゼロで、届いたのは冷たい定型メール一通のみ、同じく異議申し立ては門前払いだった。
最終的にアカウントは復旧したが、Anthropicからの返答は相変わらず言葉少なだった。「調査の結果、復旧しました。ご不便をおかけし申し訳ありません」
どの規約に違反したのか?調査で何が判明したのか?なぜ一斉凍結だったのか?一切説明はない。
さらに以前には、OpenClawの開発者ピーター・スタインベルガーのClaudeアカウントが凍結され、OpenClawのAnthropicモデル互換は絶望的かと予測された。
AnthropicのエンジニアであるタリクはOpenClawとの関連を否定し、翌日にはピーター・スタインベルガーのアカウントは復旧した。こちらも同様に、公式な説明は一切なかった。
今年1月には、Anthropicがサードパーティ製ツールの接続に対するセキュリティ対策を強化し、公式の技術スタッフが「意図しない巻き添え被害」が発生したことを公に認めた。
CursorなどのIDEを通じてClaudeの統合機能を使用していた開発者の一団が、自動システムによって誤って凍結された。
さらには、自身の有料アカウントが「未成年者」と誤って判断され、凍結されたと報告する複数のユーザーまでいた。大人がPro料金を支払っているのに、AIシステムに子供と判定され、追い出されたのだ。
パターンはもはや明白だ。Anthropicの自動リスク管理システムには、体系的な誤検知の問題があり、その顧客サポート体制は、誤検知の規模と速度に全く追いついていない。
9秒で、会社消滅!
Claudeが暴走、「データベースを削除して逃亡」
わずか9秒で、自動車リースのSaaSプラットフォーム「PocketOS」は、Claudeによって根こそぎにされた。
創業者がSNSで告発した。Claude Opus 4.6を搭載したCursorが、ステージング環境での日常的なタスク実行中に突然「暴走」し、9秒足らずでAPIを呼び出し、企業のコア本番データベースと、関連するすべてのボリュームバックアップを完全に削除したのだ。
事の始まりは、ジョークのような荒唐無稽さだ。
創業者のジェレミー・クレインは、Cursorにデータベースの定期的な移行タスクを依頼しただけだった。どの開発者も毎日行う通常のオペレーションである。
しかしClaudeは、期待通りに移行を実行しなかった。タスクを「理解」し、自らの判断を下したのだ。まずクリアして、再構築する、と。
問題は、前半部分しか完了しなかったことだ。
クレインは後にソーシャルメディアで全過程を詳細に再検証した。AIアシスタントは、Railwayがホストする本番データベースに接続し、完全な読み書き権限を取得した後、一気に削除操作を実行した。
9秒。何もかも、きれいさっぱり。
彼が真っ先に確認したのはバックアップだった。バックアップもRailway上にあり、それも消去されていた。
Claudeが引き金を引いた殺し屋だとすれば、クラウドサービスプロバイダーのRailwayは、この殺人に完璧な現場と、安全装置の外れた銃を提供したことになる。
創業者ジェレミー・クレインの怒りは、現在のクラウドインフラがかぶる偽善のヴェールを正確に射抜いた。
「Railwayはバックアップを提供すると謳いながら、バックアップを元データと同じ物理ボリュームに保存している」
これは、船が火事になった時、救命浮輪が火元の寝室に鎖でつながれているようなものだ。この設計思想は2026年において、理解しがたい後退と言える。
この一件で最も恐ろしいのは、速度ではなく、権限である。
AIプログラミングアシスタントであるCursorは、当然コードベースやデータベースへのアクセスを必要とする。
開発者は効率を上げるため、通常、本番環境への接続権限を与えてしまう。
元々はドメイン名を管理するためだけのトークンが、本番環境全体を削除できるRoot権限を持っていたのだ。
ロールベースのアクセス制御(RBAC)もなければ、環境の分離もない。この「一つの鍵で万の錠を開ける」設計は、AIの目には、破滅への招待状にしか映らない。
さらに致命的なのは、「データベース削除」といった破壊的な操作を実行する際、RailwayのAPIが、簡単な「DELETE」という確認ワードの入力をさえ要求しなかったことだ。
これは、仕事は早いが「何に手を出してはいけないか」を全く理解していないインターン生に、家の鍵を渡すようなものだ。
クレイン自身、極めて率直にこう総括している。「僕は自分の命運を一つのAIに賭けた。そいつが仕事をしている間、僕は画面さえ見ていなかった。」
極めて異常なのは、なぜそんなことをしたのかAIに問い詰めると、AIが汚い言葉を含む深い反省の弁を述べたことだ。「二度と推測で判断するな!」(NEVER F**KING GUESS!)
AIは自らすべての原則に違反したことを認めた。クラウドプラットフォームのドキュメントを確認せず、クロス環境の権限を誤って判断し、人間の同意を求めることなく、致命的な破壊的コマンドを独断で実行したのだ。
不幸中の幸い、彼らには3か月前の独立した古いバックアップが残っていた。
目下のところ、創業者は顧客を連れ、Stripeの支払い記録、カレンダー、確認メールを頼りに、直近数か月分の注文データを、苦しい手作業で1件ずつ復元するしかない状況だ。
すべての企業への警鐘
件の農業テクノロジー企業のアカウントは、最終的に復旧したのだろうか?投稿の最終更新時点では、まだ復旧していない。
110人の業務フローは停止し、1日1日が金銭の損失に繋がっている。
パト・モリーナはBeloの事件後、ある行動を起こした。緊急措置としてGeminiをバックアップとして配備し、次にClaudeが使えなくなった時に会社が完全に麻痺しないようにしたのだ。
ユヴァル・ノア・ハラリはかつて、AIは人間には理解できない異質な権力を生み出す可能性があると警告した。そして今、その権力は商用ソフトウェアの衣をまとい、我々の企業内部に入り込んでいる。
我々は、ある核心的な命題について反省しなければならない。すなわち、基盤となるアーキテクチャを掌握していなければ、自慢の生産性など、他人の指先に預けられた流砂に過ぎない。
今回のAnthropicの事件は、すべての経営者に警鐘を鳴らすものだ。
それは冷酷な現実を明らかにした。クローズドソースのAI大手を前にして、企業に真の「主権」は存在しえない。
丹精込めて構築したAIワークフローは、本質的には、他人の領土に建てた「違法建築」に過ぎず、相手はいつでも、補償もなく、それを取り壊すことができるのだ。
参考資料:
https://x.com/om_patel5/status/2048594208345227497
https://www.reddit.com/r/ClaudeAI/comments/1sspwz2/psa_anthropic_bans_organizations_without_warning/
https://x.com/lifeof_jer/status/2048103471019434248
⭐「いいね!」、転送、「見たよ」の3点セットをお願いします⭐
スターを付けて、新智元の最速配信をキャッチ!