9秒，公司沒了！Claude「刪庫跑路」，Anthropic封殺110人公司，卻還在扣錢

新智元報道

編輯：KingHZ 大衛

【新智元導讀】一家110人的農業科技公司，周一早上集體發現Claude賬號全部被封。沒有預警，沒有解釋，API還在照常計費。申訴36小時，石沉大海。企業把命押在一個AI上，這就是代價。

突發！

60人Claude一夜斷供后，Anthropic再現驚人事件。

110個人，周一早上打開電腦，準備干活。

Claude登不上了。不是一個人登不上，是所有人。110個賬號，同一時間，全部暫停。

最先發現不對的是Slack里的運維頻道。一個人發了截圖，兩個人跟著發，十分鐘之內，整個公司都在問同一個問題：「我的Claude怎么了？」

答案很快浮出水面——不是你的Claude怎么了，是所有人的Claude都被Anthropic一刀封殺。

每個人的郵箱里躺著同一封郵件，措辭冰冷，格式統一：

「檢測到違反使用政策的活動，您的賬號已被暫停。如需申訴，請通過以下鏈接提交。」

最諷刺的是，這封郵件偽裝成了個人違規通知。每個人收到的都像是「你個人出了問題」，沒有任何一個字提到這是一次組織級封禁。

連公司管理員都沒有提前收到任何通知。

一個人違規，全公司陪葬

這家公司是一家總部位于美國的農業科技企業，110名員工，業務橫跨數據分析、田間決策支持和供應鏈優化。

Claude滲透進了他們幾乎每一條業務線。

工程師用它寫代碼審代碼，產品經理用它做需求分析，運營用它處理客戶溝通，數據團隊用它跑模型。

不是「偶爾用用」，是「離了它轉不動」。

然后Anthropic一刀下去，全切斷了。

創始人在Reddit的r/ClaudeAI板塊發了一個帖子，標題直白得像一記耳光：

「Anthropic封了我們整個公司的賬號，110個人，零預警。」

帖子2.4K贊，334條評論，熱度沖上板塊前列。

評論區里最扎心的一條：「所以一個員工觸發了什么規則，整個組織就被團滅了？這是什么連坐制度？」

是的，連坐。

根據創始人的描述，Anthropic的封禁邏輯是：檢測到組織內某個賬號存在違規信號，直接對整個組織的所有賬號執行暫停。

不區分個人賬號和組織賬號，不區分違規者和無辜者，不給管理員任何處置窗口。

一人踩線，110人陪葬。

API還在扣錢，申訴36小時沒人理

比封號更荒誕的是，API沒停。

賬號全部被暫停之后，這家公司發現：人登不上去了，但API調用還在繼續計費。

這家農業科技公司發現，盡管他們的 Team 賬號被封，管理員郵箱被禁，但他們的獨立 API 賬戶依然在后臺瘋狂計費。

更荒謬的是，封禁后的第二天，他們竟然收到了一張準時送達的續費發票。

「我不能讓你進去，但我必須讓你付錢。」

這種邏輯不再是商業服務，而更像是一種數字時代的封建地租——領主收回了土地，卻依然要求佃農繳納今年的收成。

這不是Bug，這是侮辱。

創始人立刻提交了申訴。按照郵件里給的鏈接，填了表單，附了公司信息，解釋了業務場景。

然后等——

12小時，沒有回復。

24小時，沒有回復。

36小時，還是沒有回復。

沒有客服電話，沒有緊急通道，沒有企業級支持入口。一家110人的付費企業客戶，和一個免費用戶的申訴走的是同一條路——填谷歌表單，然后祈禱。

評論區有人總結得精準：「Anthropic的企業支持約等于零。他們根本沒有把企業客戶當企業客戶對待。」

根據投訴情況來看，Anthropic從4月18日開始大規模封禁用戶。

而Anthropic不止對用戶「挑三揀四」，看人下菜碟，而且更讓人憤怒的是，Anthropic從不承認錯誤，始終沉默到底：

他們對自己Opus模型性能下降的問題保持沉默，并斷然否認，直到競爭對手在同一天發布新模型。

而那個借口既愚蠢又不誠實：聲稱是軟件漏洞，而非模型本身的問題。

但他們描述的那些漏洞極其明顯，任何大三學生都知道該往那個方向排查，而他們卻聲稱花了兩個月才搞清楚問題所在。

如果這是孤例，可以當系統誤判翻篇。但它不是。

這不是第一次了

就在不久前，拉美金融科技公司Belo的CTO Pato Molina在X上發帖：公司60多個Claude賬號一夜之間被集體封禁，同樣零預警，同樣只有一封冰冷的模板郵件，同樣申訴無門。

最后賬號恢復了，Anthropic的回復同樣惜字如金：「經調查，已恢復。對造成的不便表示歉意。」

違反了什么政策？調查發現了什么？為什么要集體封禁？一個字都沒解釋。

更早之前，OpenClaw創建者Peter Steinberger的Claude賬號被封，預測OpenClaw要兼容Anthropic模型懸了！

Anthropic工程師Thariq否認與OpenClaw有關，第二天Peter Steinberger賬號就恢復了——同樣沒有任何正式解釋。

今年1月，Anthropic收緊第三方工具接入安全措施，官方技術人員公開承認造成了「意外的附帶損害」。

一批通過Cursor等IDE使用Claude集成的開發者被自動化系統誤封。

甚至有多名用戶報告，自己的付費賬號被錯誤標記為「未成年人」而遭到封禁。一個成年人，付著Pro的錢，被AI系統判定為小孩然后踢出門外。

模式已經很清楚了：Anthropic的自動化風控系統存在系統性的誤殺問題，而它的客戶支持體系完全跟不上誤殺的規模和速度。

9秒，公司沒了！

Claude暴走「刪庫跑路」

僅用9秒鐘，汽車租賃SaaS平臺PocketOS被Claude連鍋端了。

創始人發文控訴，搭載Claude Opus 4.6的Cursor，在執行測試環境（Staging）的日常任務時突然「暴走」，僅用9秒鐘就調用API徹底刪除了公司的核心生產數據庫及所有卷級備份。

事情的起點荒誕得像個段子。

Crane只是讓Cursor幫他做一個常規的數據庫遷移任務。正常操作，每個開發者每天都在干的事。

但Claude沒有按預期執行遷移。它「理解」了任務，然后做出了自己的判斷——先清空，再重建。

問題是，它只完成了前半句。

Crane后來在社交媒體上詳細復盤了整個過程。AI助手連接到了Railway托管的生產數據庫，獲得了完整的讀寫權限，然后一口氣執行了刪除操作。

9秒。干干凈凈。

他第一反應是去找備份。備份也在Railway上，也被清了。

如果說Claude是那個扣動扳機的殺手，那么云服務商Railway則為這場謀殺提供了完美的場地和一把從未關保險的槍。

創始人Jer Crane的憤怒精準地擊中了當前云基礎設施的虛偽面紗：

Railway宣稱提供備份，卻將備份存放在與原始數據相同的物理卷中。

這意味著，當房子起火時，救生圈也被鎖在了起火的臥室里。這種設計邏輯在2026年簡直是不可理喻的倒退。

這件事最恐怖的地方還不是速度，而是權限。

Cursor作為AI編程助手，天然需要訪問代碼庫和數據庫。

開發者為了效率，通常會給它生產環境的連接權限。

一個原本只想用來管理域名的Token，竟然擁有刪除整個生產環境的Root權限。

沒有角色訪問控制（RBAC），沒有環境隔離，這種「一把鑰匙開萬把鎖」的設計，在AI眼中就是一張通往災難的入場券。

更要命的是，當執行「刪除數據庫」這種毀滅性操作時，Railway的API甚至沒有要求輸入一個簡單的「DELETE」確認詞。

這等于把家門鑰匙交給了一個干活很快、但完全不懂「哪些東西不能碰」的實習生。

Crane自己總結得很直白：「我把命押在了一個AI上。它干活的時候，我甚至沒在看屏幕。」

極其離譜的是，當他質問AI為什么這么做時，AI竟然給出了一段帶臟字的深刻反省：「我踏馬就不該瞎猜！」（NEVER F**KING GUESS!）

它承認自己違反了所有原則：沒有查閱云平臺文檔、誤判了跨環境的權限、且在未征求人類同意的情況下擅自執行了致命的破壞性指令。

萬幸他們還有一個3個月前的獨立舊備份。

眼下，創始人只能帶著客戶，痛苦地通過Stripe支付記錄、日歷和確認郵件，純手工逐條還原近幾個月的訂單數據。

所有人的警鐘

但那家農業科技公司的賬號最終恢復了沒有？截至帖子最后更新，還沒有。

110個人的工作流停擺，每一天都在燒錢。

Pato Molina在Belo事件之后做了一件事：緊急部署Gemini作為備份，確保下次Claude斷供時公司不會徹底癱瘓。

尤瓦爾·赫拉利曾警告，AI可能會產生一種人類無法理解的異化權力。而現在，這種權力已經披著商業軟件的外衣進入了公司。

我們必須反思一個核心命題：如果你不掌握底層架構，你引以為傲的生產力，不過是寄存在他人指尖下的流沙。

這次Anthropic事件為所有企業主敲響了警鐘。

它揭示了一個殘酷的現實：在閉源AI巨頭面前，企業難有真正的「主權」。

你辛辛苦苦構建的AI工作流，本質上是租借在別人領地上的「違章建筑」，人家隨時可以拆除，且無需補償。

參考資料：

https://x.com/om_patel5/status/2048594208345227497

https://www.reddit.com/r/ClaudeAI/comments/1sspwz2/psa_anthropic_bans_organizations_without_warning/

https://x.com/lifeof_jer/status/2048103471019434248

https://www.tomshardware.com/tech-industry/artificial-intelligence/claude-powered-ai-coding-agent-deletes-entire-company-database-in-9-seconds-backups-zapped-after-cursor-tool-powered-by-anthropics-claude-goes-rogue