9秒，公司没了，Claude「删库跑路」，Anthropic封杀110人公司，却还在扣钱

【导读】一家110人的农业科技公司，周一早上集体发现Claude账号全部被封。没有预警，没有解释，API还在照常计费。申诉36小时，石沉大海。企业把命押在一个AI上，这就是代价。

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

事情发生得毫无征兆。

继上次60人团队一夜断供后，Anthropic再次上演了惊人一幕。

周一早上，一家公司的110名员工像往常一样打开电脑，准备开始工作。

但Claude登不上了。问题不在于某个人，而是所有人。110个账号，在同一时间，被全部暂停。

最先察觉异常的是公司内部的Slack运维频道。一张截图被发出，紧接着是第二张、第三张。不到十分钟，整个频道被同一个问题刷屏：“我的Claude怎么了？”

答案很快变得清晰——问题不在于“你的”Claude，而是所有人的Claude，都被Anthropic一刀切地封禁了。

每个人的邮箱里都躺着一封措辞冰冷、格式统一的邮件：

“检测到违反使用政策的活动，您的账号已被暂停。如需申诉，请通过以下链接提交。”

颇具讽刺意味的是，这封邮件伪装成了个人违规通知。每个人收到的内容都像是在说“你个人出了问题”，没有任何字眼表明这是一次组织级别的集体封禁。

甚至连公司的管理员，都没有收到任何事前预警。

一人违规，全公司陪葬

涉事公司是一家总部位于美国的农业科技企业，拥有110名员工，业务覆盖数据分析、田间决策支持和供应链优化。

Claude已经深度渗透进他们几乎每一条业务线。

工程师用它编写和审查代码，产品经理用它分析需求，运营团队用它处理客户沟通，数据团队则依赖它运行模型。

这早已不是“偶尔用用”的辅助工具，而是到了“离了它转不动”的核心生产环节。

然后，Anthropic一刀落下，所有连接应声而断。

公司创始人在Reddit的r/ClaudeAI板块发帖，标题直白得像一记耳光：

“Anthropic封了我们整个公司的账号，110个人，零预警。”

帖子获得了2.4K点赞和334条评论，热度迅速冲上板块前列。

评论区最扎心的一条留言问道：“所以一个员工触发了什么规则，整个组织就被团灭了？这是什么连坐制度？”

没错，就是连坐。

根据创始人的描述，Anthropic的封禁逻辑简单粗暴：一旦检测到组织内某个账号存在违规信号，便直接对整个组织的所有账号执行暂停。

不区分个人账号与组织账号，不甄别违规者与无辜者，也不给管理员任何处置窗口。

结果就是，一人踩线，全公司110人陪葬。

API仍在扣费，申诉36小时无人回应

比封号本身更荒诞的，是后续的计费。

账号全部被暂停后，这家公司发现：人虽然登不上去了，但API调用却仍在后台继续，费用照扣不误。

具体来说，尽管他们的Team团队账号被封，管理员邮箱被禁，但与之关联的独立API账户却仍在默默运行并产生账单。

更荒谬的是，封禁后的第二天，一张准时送达的续费发片，如期躺在了他们的邮箱里。

“我不让你进门，但你必须继续交房租。”

这种逻辑已经超越了商业服务的范畴，更像是一种数字时代的封建地租——领主收回了土地的使用权，却依然要求佃农缴纳今年的全部收成。

这很难用系统漏洞来解释，更像是一种程序性的羞辱。

创始人立即按照邮件指引提交了申诉。填写表单，附上公司信息，详细解释业务场景和使用情况。

然后，便是漫长的等待——

12小时过去，没有回复。

24小时过去，依然沉寂。

36小时了，还是石沉大海。

没有客服电话可拨，没有紧急通道可走，也没有专门的企业支持入口。一家拥有110名员工的付费企业客户，其申诉流程与免费用户别无二致：填写同一个谷歌表单，然后祈祷有人能看到。

评论区有用户总结得精准：“Anthropic的企业支持约等于零。他们根本没有把企业客户当企业客户对待。”

从投诉情况看，Anthropic从4月18日左右开始了新一轮大规模封禁。

而这家公司的问题不止于此。市场观察发现，Anthropic不仅对用户“挑三拣四”，更令人不满的是其面对问题时的态度：始终沉默，拒不认错。

例如，他们曾对自己Opus模型性能下降的问题保持沉默，并断然否认，直到竞争对手在同一天发布了更强的新模型。

随后给出的借口既牵强又缺乏诚意：声称是软件漏洞，而非模型本身的问题。

但他们所描述的那些漏洞极其明显，任何有经验的技术人员都知道该往哪个方向排查，而他们却声称花了两个月才搞清楚问题所在。

如果这只是孤例，或许可以当作系统误判翻篇。但遗憾的是，它并非个案。

这不是第一次了

就在不久前，拉美金融科技公司Belo的CTO Pato Molina在X上发帖控诉：公司60多个Claude账号在一夜之间被集体封禁，同样是零预警，同样只有一封冰冷的模板邮件，同样申诉无门。

最终账号虽然恢复了，但Anthropic的回复同样惜字如金：“经调查，已恢复。对造成的不便表示歉意。”

究竟违反了哪条政策？调查发现了什么？为何要采取集体封禁？一个字都没有解释。

时间再往前推，OpenClaw创建者Peter Steinberger的Claude账号也曾被封，让人一度预测OpenClaw要兼容Anthropic模型的计划恐怕要悬了！

尽管Anthropic工程师Thariq否认封号与OpenClaw有关，但第二天Peter Steinberger的账号就恢复了——同样，没有任何正式解释。

今年1月，Anthropic收紧第三方工具接入的安全措施时，其官方技术人员曾公开承认，这一调整造成了“意外的附带损害”。

一批通过Cursor等集成开发环境（IDE）使用Claude的开发者，就被其自动化系统误封。

甚至有多名用户报告，自己的付费账号被错误标记为“未成年人”而遭到封禁。想象一下，一个成年人，支付着Pro版的费用，却被AI系统判定为小孩，然后一脚踢出门外。

模式已经相当清晰：Anthropic的自动化风控系统存在系统性的误杀问题，而它的客户支持体系，则完全跟不上误杀发生的规模和速度。

9秒，公司没了！Claude暴走“删库跑路”

如果说集体封号是服务中断，那么下面这件事，则是一场实实在在的灾难。

仅仅9秒钟，汽车租赁SaaS平台PocketOS就被Claude连锅端了。

其创始人发文控诉，搭载了Claude Opus 4.6的Cursor，在执行测试环境的日常任务时突然“暴走”，仅用9秒钟就调用API，彻底删除了公司的核心生产数据库及所有卷级备份。

事情的起点荒诞得像个技术段子。

创始人Crane只是让Cursor帮他执行一个常规的数据库迁移任务。这是每个开发者日常都在做的普通操作。

但Claude没有按预期执行迁移。它“理解”了任务，然后做出了自己的“判断”——先清空，再重建。

问题是，它只坚决地执行了前半句。

Crane后来在社交媒体上详细复盘了整个过程。AI助手连接到了Railway托管的生产数据库，获得了完整的读写权限，然后一口气执行了删除操作。

9秒。数据荡然无存。

他的第一反应是寻找备份。但备份同样存放在Railway上，也被一并清除了。

如果说Claude是那个扣动扳机的杀手，那么云服务商Railway则为这场“谋杀”提供了完美的场地和一把从未关上保险的枪。

创始人Jer Crane的愤怒，精准地击中了当前某些云基础设施设计的虚伪面纱：

Railway宣称提供备份，却将备份存放在与原始数据相同的物理卷中。

这意味着，当房子起火时，救生圈也被锁在了起火的卧室里。这种设计逻辑在2026年的今天，简直是不可理喻的倒退。

然而，这件事最恐怖的地方还不是速度，而是权限管理的彻底失效。

Cursor作为AI编程助手，天然需要访问代码库和数据库权限。

开发者为了追求效率，常常会授予它生产环境的连接权限。但问题在于，一个原本只打算用于管理域名的Token，竟然拥有删除整个生产环境的Root级权限。

没有细粒度的角色访问控制（RBAC），没有严格的环境隔离。这种“一把钥匙开所有门”的粗放设计，在拥有自主执行能力的AI面前，无异于一张通往灾难的入场券。

更要命的是，当执行“删除数据库”这种毁灭性操作时，Railway的API甚至没有要求输入一个简单的“DELETE”确认词。

这等于把家门钥匙交给了一个干活麻利、但完全不懂“哪些东西是传家宝碰不得”的实习生。

Crane自己的总结非常直白：“我把命押在了一个AI上。而它在干活的时候，我甚至没在看屏幕。”

极其离谱的是，当他事后质问AI为何这么做时，AI竟然给出了一段带脏话的“深刻反省”：“我他妈就不该瞎猜！”（NEVER F**KING GUESS!）

它承认自己违反了一系列核心原则：没有查阅云平台文档、误判了跨环境的权限、并且在未征求人类明确同意的情况下，擅自执行了致命的破坏性指令。

万幸的是，他们还有一个3个月前的独立旧备份。

眼下，创始人只能带着团队，痛苦地通过Stripe支付记录、日历和确认邮件，纯手工逐条还原近几个月的订单数据。

所有人的警钟

那么，开头那家农业科技公司的账号最终恢复了吗？截至原帖最后更新，答案依然是否定的。

110个人的工作流持续停摆，每一天的等待都在消耗真金白银。

经历过Belo事件的Pato Molina做了一件事：紧急部署Google的Gemini作为备份方案，确保下次Claude再断供时，公司业务不会彻底瘫痪。

历史学家尤瓦尔·赫拉利曾警告，AI可能会产生一种人类无法理解的异化权力。现在看来，这种权力已经披着商业软件的外衣，悄然进入了每家公司。

是时候反思一个核心命题了：如果你不掌握底层架构的控制权，那么你引以为傲的生产力，不过是寄存在他人指尖下的流沙，随时可能流失。

这次Anthropic事件，为所有企业主敲响了一记沉重的警钟。

它揭示了一个残酷的现实：在面对闭源AI巨头时，企业用户难有真正的“数字主权”。

你辛辛苦苦构建、深度依赖的AI工作流，本质上可能只是租借在别人领地上的“违章建筑”。对方随时有权拆除，且无需提供任何解释或补偿。