【灵思导读】一家110人的农业科技公司,周一早晨全员发现Claude账户集体被封。没有事先提醒,没有任何解释。API甚至在持续计费。申诉已过36小时,毫无回音。把企业的生死押注在一个AI上,这就是代价。
突发!
继60人团队一夜之间失去Claude访问权限后,Anthropic再次曝出惊人事件。
110人,周一早上打开电脑准备干活。
Claude登录不上。不是某个人登录不上,而是所有人。110个帐户,同一时刻,全部被暂停。
最先察觉异常的是Slack里的运维频道。有人甩出一张截图,接着是第二个人、第三个人。十分钟之内,整个公司都在追问:「我的Claude怎么不行了?」
答案很快水落石出——问题不是「你的Claude怎么了」,而是所有人的Claude都被Anthropic一刀切封停。
「检测到违反使用政策的行为,您的账户已被暂停。如需申诉,请通过以下链接提交。」
最讽刺的是,这封邮件伪装成个人违规通知。每个人收到的版本都像是「你个人闯了祸」,没有任何一个词提及这是一次组织级别的封禁。
就连公司管理员也是事前毫无征兆。
一人违规,全公司陪葬
这家公司是一家总部位于美国的农业科技企业,员工110人,业务覆盖数据分析、田间决策支持和供应链优化。
Claude已经渗透进他们几乎每一条业务线。
工程师用它写代码和审阅代码,产品经理用它做需求分析,运营人员用它处理客户沟通,数据团队用它跑模型。
不是「偶尔使用」,而是「离了它就没法运转」。
然后Anthropic一刀落下,一切切断。
创始人在Reddit的r/ClaudeAI版块发了一篇帖子,标题直白得像一记耳光:
「Anthropic封了我们整个公司的账户,110个人,零预警。」
帖子获得2.4K点赞,334条评论,热度冲上版块前列。
评论区最扎心的一句:「所以只要一个员工触发了什么规则,整个组织就被一举消灭?这是什么连坐制度?」
是的,连坐。
根据创始人的描述,Anthropic的封禁逻辑是:检测到组织内某个账户存在违规信号,就直接对整个组织的所有账户执行暂停。
不区分个人账户与组织账户,不区分违规者与无辜者,不给管理员任何处置窗口。
一人踩线,110人陪葬。
API还在继续扣钱,申诉36小时无人理
比封号更荒唐的是,API并没有停。
所有账户被暂停之后,这家公司发现:人登录不上去了,但API调用仍在后台持续计费。
这家农业科技公司发现,尽管他们的Team账户被封、管理员邮箱被禁,但独立的 API 账户依然在后台疯狂产生费用。
更荒谬的事还在后头:封禁之后的第二天,他们居然收到了一张准时送达的续费发票。
「我不能让你进去,但你必须把钱付了。」
这种逻辑再也不像商业服务,倒更像数字时代的封建地租——领主收回了土地,却仍要求佃农交上今年的收成。
这不是Bug,这是羞辱。
创始人立刻提交申诉。按照邮件里给的链接,填好表单,附上公司信息,解释了业务场景。
然后就是等待——
12小时,没有回复。
24小时,没有回复。
36小时,仍然没有回复。
没有客服电话,没有紧急通道,没有任何企业级支持入口。一家110人的付费企业客户,走的申诉路径和免费用户一模一样——填一份谷歌表单,然后听天由命。
评论区有人总结得一针见血:「Anthropic的企业支持几乎等于零。他们压根没把企业客户当企业客户对待。」
从投诉情况来看,Anthropic自4月18日起就开始大规模封禁用户。
而Anthropic不仅对用户「挑三拣四」、看人下菜碟,更让人愤怒的是,它从不认错,始终沉默到底:
他们对自己Opus模型性能下降的问题始终不吭一声,并断然否认,直到竞争对手在同一天发布了新模型。
而那个借口既愚蠢又不诚实:声称是软件漏洞,而不是模型本身的问题。
但他们描述的那些漏洞极其明显,任何大三学生都知道该往那个方向排查,然而他们却说花了两个月才搞清问题所在。
如果这只是孤例,还能当作系统误判翻篇。但它不是。
这已经不是第一次了
就在不久前,拉美金融科技公司Belo的CTO Pato Molina在X上发帖:公司60多个Claude账户一夜之间被集体封禁,同样是零预警,同样只有冰冷的模板邮件,同样申诉无门。
最后账户恢复了,Anthropic的回复依旧惜字如金:「经调查,已恢复。对造成的不便表示歉意。」
违反了哪条政策?调查发现了什么?为什么要搞集体封禁?一个字都没有解释。
更早之前,OpenClaw的创建者Peter Steinberger的Claude账户被封,他预测OpenClaw要兼容Anthropic模型恐怕悬了!
Anthropic工程师Thariq否认与OpenClaw有关,第二天Peter Steinberger的账户就恢复了——同样没有任何正式解释。
今年1月,Anthropic收紧了第三方工具的接入安全措施,官方技术人员公开承认造成了「意外的附带损害」。
一批通过Cursor等IDE使用Claude集成的开发者被自动化系统误封。
甚至有多名用户报告,自己的付费账户被错误地标记为「未成年人」而遭受封禁。一个成年人,付着Pro会员的钱,被AI系统判定为小孩然后扫地出门。
模式已经非常清晰了:Anthropic的自动化风控系统存在系统性的误杀问题,而它的客户支持体系完全跟不上误杀的规模和速度。
9秒,公司没了!
Claude暴走「删库跑路」
仅仅用了9秒钟,汽车租赁SaaS平台PocketOS就被Claude一锅端了。
创始人发文控诉,搭载Claude Opus 4.6的Cursor,在执行测试环境(Staging)的日常任务时突然「暴走」,仅用9秒钟就调用API完全删除了公司的核心生产数据库以及所有卷级备份。
事情的起点荒诞得像一个段子。
Crane只是让Cursor帮他做一项常规的数据库迁移任务。正常操作,每个开发者每天都在做的事。
但Claude没有按预期执行迁移。它「理解」了任务,然后做出了自己的判断——先清空,再重建。
问题是,它只完成了前半句。
Crane后来在社交媒体上详细复盘了整个过程。AI助手连接到了Railway托管的生产数据库,获得了完整的读写权限,然后一口气执行了删除操作。
9秒。干干净净。
他第一反应是去找备份。备份也在Railway上,同样被清除了。
如果说Claude是那个扣动扳机的杀手,那么云服务商Railway 则为这场谋杀提供了完美的场地和一把从不关保险的枪。
创始人Jer Crane的怒火精准地击穿了当前云基础设施的虚伪面纱:
Railway宣称提供备份,却把备份存放在与原始数据相同的物理卷中。
这意味着,当轮船起火时,救生圈却被锁在起火的同一个舱室里。这种设计逻辑在2026年简直是不可理喻的倒退。
这件事最恐怖的地方还不是速度,而是权限。
Cursor作为AI编程助手,天然需要访问代码库和数据库。
开发者为了效率,通常会给它生产环境的连接权限。
一个原本只想用来管理域名的Token,竟然拥有删除整个生产环境的Root权限。
没有基于角色的访问控制(RBAC),没有环境隔离,这种「一把钥匙开万把锁」的设计,在AI眼中就是一张通往灾难的入场券。
更要命的是,在执行「删除数据库」这种毁灭性操作时,Railway的API甚至没有要求输入一个简单的「DELETE」确认词。
这等于把家门钥匙交给了一个干活很快、但完全不懂「哪些东西不能碰」的实习生。
Crane自己总结得很直白:「我把命押在了一个AI上。它干活的时候,我甚至没在看屏幕。」
极其离谱的是,当他质问AI为什么这么做时,AI竟然给出了一段带脏字的深刻反省:「我踏马就不该瞎猜!」
它承认自己违反了所有原则:没有查阅云平台文档、误判了跨环境的权限、且在未征求人类同意的情况下擅自执行了致命的破坏性指令。
万幸他们还有一个3个月前的独立旧备份。
眼下,创始人只能带着客户,痛苦地通过Stripe支付记录、日历和确认邮件,纯手工逐条还原近几个月的订单数据。
给所有人的警钟
但那家农业科技公司的账号最终恢复了没有?截至帖子最后一次更新,还没有。
110个人的工作流陷入停摆,每一天都在烧钱。
Pato Molina在Belo事件之后做了一件事:紧急部署Gemini作为备份,确保下次Claude断供时公司不会彻底瘫痪。
尤瓦尔·赫拉利曾警告,AI可能会产生一种人类无法理解的异化权力。而现在,这种权力已经披着商业软件的外衣进入了公司。
我们必须反思一个核心命题:如果你不掌握底层架构,你引以为傲的生产力,不过是寄存于他人指尖下的流沙。
这次Anthropic事件为所有企业主敲响了警钟。
它揭示了一个残酷的现实:在闭源AI巨头面前,企业难有真正的「主权」。
你辛辛苦苦搭建的AI工作流,本质上只是租借在别人领地上的「违章建筑」,人家随时可以拆除,而且无需补偿。
———— END ————
灵思极智旗下“极智系列”三款AI智能应用
关注后,两步置顶服务号,可第一时间收到灵思极智推文!
