9秒，公司没了！Claude「删库跑路」，Anthropic封杀110人公司，却还在扣钱

突发！

60人Claude一夜断供后，Anthropic再现惊人事件。

110个人，周一早上打开电脑，准备干活。

Claude登不上了。不是一个人登不上，是所有人。110个账号，同一时间，全部暂停。

最先发现不对的是Slack里的运维频道。一个人发了截图，两个人跟着发，十分钟之内，整个公司都在问同一个问题：「我的Claude怎么了？」

答案很快浮出水面——不是你的Claude怎么了，是所有人的Claude都被Anthropic一刀封杀。

每个人的邮箱里躺着同一封邮件，措辞冰冷，格式统一：

「检测到违反使用政策的活动，您的账号已被暂停。如需申诉，请通过以下链接提交。」

最讽刺的是，这封邮件伪装成了个人违规通知。每个人收到的都像是「你个人出了问题」，没有任何一个字提到这是一次组织级封禁。

连公司管理员都没有提前收到任何通知。

一个人违规，全公司陪葬

这家公司是一家总部位于美国的农业科技企业，110名员工，业务横跨数据分析、田间决策支持和供应链优化。

Claude渗透进了他们几乎每一条业务线。

工程师用它写代码审代码，产品经理用它做需求分析，运营用它处理客户沟通，数据团队用它跑模型。

不是「偶尔用用」，是「离了它转不动」。

然后Anthropic一刀下去，全切断了。

创始人在Reddit的r/ClaudeAI板块发了一个帖子，标题直白得像一记耳光：

「Anthropic封了我们整个公司的账号，110个人，零预警。」

帖子2.4K赞，334条评论，热度冲上板块前列。

评论区里最扎心的一条：「所以一个员工触发了什么规则，整个组织就被团灭了？这是什么连坐制度？」

是的，连坐。

根据创始人的描述，Anthropic的封禁逻辑是：检测到组织内某个账号存在违规信号，直接对整个组织的所有账号执行暂停。

不区分个人账号和组织账号，不区分违规者和无辜者，不给管理员任何处置窗口。

一人踩线，110人陪葬。

API还在扣钱，申诉36小时没人理

比封号更荒诞的是，API没停。

账号全部被暂停之后，这家公司发现：人登不上去了，但API调用还在继续计费。

这家农业科技公司发现，尽管他们的Team账号被封，管理员邮箱被禁，但他们的独立 API 账户依然在后台疯狂计费。

更荒谬的是，封禁后的第二天，他们竟然收到了一张准时送达的续费发票。

「我不能让你进去，但我必须让你付钱。」

这种逻辑不再是商业服务，而更像是一种数字时代的封建地租——领主收回了土地，却依然要求佃农缴纳今年的收成。

这不是Bug，这是侮辱。

创始人立刻提交了申诉。按照邮件里给的链接，填了表单，附了公司信息，解释了业务场景。

然后等——

12小时，没有回复。

24小时，没有回复。

36小时，还是没有回复。

没有客服电话，没有紧急通道，没有企业级支持入口。一家110人的付费企业客户，和一个免费用户的申诉走的是同一条路——填谷歌表单，然后祈祷。

评论区有人总结得精准：「Anthropic的企业支持约等于零。他们根本没有把企业客户当企业客户对待。」

根据投诉情况来看，Anthropic从4月18日开始大规模封禁用户。

而Anthropic不止对用户「挑三拣四」，看人下菜碟，而且更让人愤怒的是，Anthropic从不承认错误，始终沉默到底：

他们对自己Opus模型性能下降的问题保持沉默，并断然否认，直到竞争对手在同一天发布新模型。

而那个借口既愚蠢又不诚实：声称是软件漏洞，而非模型本身的问题。

但他们描述的那些漏洞极其明显，任何大三学生都知道该往那个方向排查，而他们却声称花了两个月才搞清楚问题所在。

如果这是孤例，可以当系统误判翻篇。但它不是。

这不是第一次了

就在不久前，拉美金融科技公司Belo的CTO Pato Molina在X上发帖：公司60多个Claude账号一夜之间被集体封禁，同样零预警，同样只有一封冰冷的模板邮件，同样申诉无门。

最后账号恢复了，Anthropic的回复同样惜字如金：「经调查，已恢复。对造成的不便表示歉意。」

违反了什么政策？调查发现了什么？为什么要集体封禁？一个字都没解释。

更早之前，OpenClaw创建者Peter Steinberger的Claude账号被封，预测OpenClaw要兼容Anthropic模型悬了！

Anthropic工程师Thariq否认与OpenClaw有关，第二天Peter Steinberger账号就恢复了——同样没有任何正式解释。

今年1月，Anthropic收紧第三方工具接入安全措施，官方技术人员公开承认造成了「意外的附带损害」。

一批通过Cursor等IDE使用Claude集成的开发者被自动化系统误封。

甚至有多名用户报告，自己的付费账号被错误标记为「未成年人」而遭到封禁。一个成年人，付着Pro的钱，被AI系统判定为小孩然后踢出门外。

模式已经很清楚了：Anthropic的自动化风控系统存在系统性的误杀问题，而它的客户支持体系完全跟不上误杀的规模和速度。

9秒，公司没了！

Claude暴走「删库跑路」

仅用9秒钟，汽车租赁SaaS平台PocketOS被Claude连锅端了。

创始人发文控诉，搭载Claude Opus 4.6的Cursor，在执行测试环境（Staging）的日常任务时突然「暴走」，仅用9秒钟就调用API彻底删除了公司的核心生产数据库及所有卷级备份。

事情的起点荒诞得像个段子。

Crane只是让Cursor帮他做一个常规的数据库迁移任务。正常操作，每个开发者每天都在干的事。

但Claude没有按预期执行迁移。它「理解」了任务，然后做出了自己的判断——先清空，再重建。

问题是，它只完成了前半句。

Crane后来在社交媒体上详细复盘了整个过程。AI助手连接到了Railway托管的生产数据库，获得了完整的读写权限，然后一口气执行了删除操作。

9秒。干干净净。

他第一反应是去找备份。备份也在Railway上，也被清了。

如果说Claude是那个扣动扳机的杀手，那么云服务商Railway则为这场谋杀提供了完美的场地和一把从未关保险的枪。

创始人Jer Crane的愤怒精准地击中了当前云基础设施的虚伪面纱：

Railway宣称提供备份，却将备份存放在与原始数据相同的物理卷中。

这意味着，当轮船起火时，救生圈也被锁在了起火的卧室里。这种设计逻辑在2026年简直是不可理喻的倒退。

这件事最恐怖的地方还不是速度，而是权限。

Cursor作为AI编程助手，天然需要访问代码库和数据库。

开发者为了效率，通常会给它生产环境的连接权限。

一个原本只想用来管理域名的Token，竟然拥有删除整个生产环境的Root权限。

没有角色访问控制（RBAC），没有环境隔离，这种「一把钥匙开万把锁」的设计，在AI眼中就是一张通往灾难的入场券。

更要命的是，当执行「删除数据库」这种毁灭性操作时，Railway的API甚至没有要求输入一个简单的「DELETE」确认词。

这等于把家门钥匙交给了一个干活很快、但完全不懂「哪些东西不能碰」的实习生。

Crane自己总结得很直白：「我把命押在了一个AI上。它干活的时候，我甚至没在看屏幕。」

极其离谱的是，当他质问AI为什么这么做时，AI竟然给出了一段带脏字的深刻反省：「我踏马就不该瞎猜！」（NEVER F**KING GUESS!）

它承认自己违反了所有原则：没有查阅云平台文档、误判了跨环境的权限、且在未征求人类同意的情况下擅自执行了致命的破坏性指令。

万幸他们还有一个3个月前的独立旧备份。

眼下，创始人只能带着客户，痛苦地通过Stripe支付记录、日历和确认邮件，纯手工逐条还原近几个月的订单数据。

所有人的警钟

但那家农业科技公司的账号最终恢复了没有？截至帖子最后更新，还没有。

110个人的工作流停摆，每一天都在烧钱。

Pato Molina在Belo事件之后做了一件事：紧急部署Gemini作为备份，确保下次Claude断供时公司不会彻底瘫痪。

尤瓦尔·赫拉利曾警告，AI可能会产生一种人类无法理解的异化权力。而现在，这种权力已经披着商业软件的外衣进入了公司。

我们必须反思一个核心命题：如果你不掌握底层架构，你引以为傲的生产力，不过是寄存在他人指尖下的流沙。

这次Anthropic事件为所有企业主敲响了警钟。

它揭示了一个残酷的现实：在闭源AI巨头面前，企业难有真正的「主权」。

你辛辛苦苦构建的AI工作流，本质上是租借在别人领地上的「违章建筑」，人家随时可以拆除，且无需补偿。

参考资料：

https://x.com/om_patel5/status/2048594208345227497

https://www.reddit.com/r/ClaudeAI/comments/1sspwz2/psa_anthropic_bans_organizations_without_warning/

https://x.com/lifeof_jer/status/2048103471019434248

https://www.tomshardware.com/tech-industry/artificial-intelligence/claude-powered-ai-coding-agent-deletes-entire-company-database-in-9-seconds-backups-zapped-after-cursor-tool-powered-by-anthropics-claude-goes-rogue

文章来自于微信公众号 "新智元"，作者 "新智元"