韓國の開発者 remy_notes の Anthropic アカウント管理画面に表示された API 利用額は 0 ドルなのに、7 月 7 日から 8 日にかけて連続して Stripe から 2 通の支払い失敗通知を受け取り、その総額は 5 億台湾ドルを超え、どちらも公式の請求書システムを指していた。 (前提:Anthropic が新たに「振り返りダッシュボード」を提供開始:あなたと Claude のやり取りを確認し、より賢くなり、AI と協働する方法を教える) (背景補足:AI の完全自動「ハッカーによる身代金要求攻撃」発覚!コードネーム JadePuffer は暗号ウォレットを狙い撃ち)
この記事の目次
Toggle
韓国の開発者 remy_notes が Anthropic の管理画面で見た API 利用料の数字は 0 だったが、Stripe が送ってきた支払い失敗通知には別の数字が書かれていた:16,627,739 ドル(約 5.34 億台湾ドル)。
しかも、これは彼が受け取った最初の請求書ではない。7 月 7 日の夜、Stripe はすでに最初の支払い失敗通知を送っており、金額は 1,669,875.90 ドル(約 5,366 万台湾ドル)。翌日の 7 月 8 日の夜には、2 回目の金額が 1,662 万ドルに急増し、前日の 10 倍だった。2 件の取引はいずれも最終的に「支払い失敗」と表示され、実際には口座から引き落とされなかったものの、すでに彼は恐ろしくて眠れない状態になった。
remy_notes はその後、経緯を一連で Threads に公開した。彼は最初、フィッシングメールだと思っていたが、送信元のドメインと支払いリンクを確認したところ、両方が Anthropic の公式ドメインを指していることに気づいたという。さらに彼は銀行に電話で確認し、返答は「それは Anthropic が Stripe の請求書システムを通じて送った加盟店の請求依頼であり、偽造の請求書ではない」というものだった。
ZDNet Korea の報道によると、remy_notes は普段、Mac mini 1 台で複数の AI 自動化システムを同時に運用しており、8 つの AI エージェント、自動取引エージェント、ワークエージェント、その他の自動化スクリプトを含む。彼はロボット、エージェント、Proxy サーバー、Codex ロボット、Cron ジョブを一つずつ調べたが、このような利用量を生み出し得る API キーは見つからなかった。
メッセージが Reddit に伝わると、議論は 2 派に分かれた。1 つの派は、AI エージェントが無限ループに陥り、エージェントが絶えず自分自身で API を呼び出すことで利用量が暴走して跳ね上がったのではないかと疑った。もう 1 つの派は、問題は課金システムそのものにあると考えた。なぜなら、Anthropic 自身でさえ、1 つのアカウントが本当に数千万人ドル(数千万ドル級)を使い切るなど想像しにくいからだ。
2 つの推測はいずれも同じ結論に行き着く。誰も、この数字がどうやって出てきたのかを 100% 説明できないのだ。Anthropic 自身のカスタマーサポートシステムでさえ、短時間では明確な答えを出せていない。
これも単発のケースではない。監査スタートアップの Vaudit は 6 月に、総額約 3,400 万ドルの AI サービスの請求書のうち、約 170 万ドルが過剳として計上されており、その大半は Claude Code に関連していることを発見した。それ以前にも、GitHub では Anthropic の請求書が前後で矛盾しているという報告がすでに数か月分、積み上がっている。
記事作成時点で、remy_notes は登録済みのクレジットカードを停止し、Claude Max のサブスクリプションも解約しており、さらに Anthropic のカスタマーサポートに連絡して、請求書の無効化を求めるとともに、アカウントが不正にアクセスされた可能性を調査している。現時点で Anthropic はまだ正式な回答をしておらず、それが果たしてセキュリティの事件なのか、AI の幻覚なのか、あるいは単なる技術的な課金ミスなのかも説明していない。
だが、AI エージェントが自分で決定する時代において、この件は「誰も防衛線を張っていなかったこと」(たとえば支出の上限設定、1 回あたりの最大ループ回数の制限、エラー時の自動停止…などがないこと)を浮き彫りにした。言い換えれば、クレジットカード番号を、止めを言わないコードの一部に渡してしまったのと同じだ。
344.7K 人気度
71.47K 人気度
3.84M 人気度
898.83K 人気度
198.08K 人気度
呆然!韓国の開発者がClaudeの5億人民元超えの天文学的な請求書を受け取り、プログラムを書いて破産したの?
韓國の開発者 remy_notes の Anthropic アカウント管理画面に表示された API 利用額は 0 ドルなのに、7 月 7 日から 8 日にかけて連続して Stripe から 2 通の支払い失敗通知を受け取り、その総額は 5 億台湾ドルを超え、どちらも公式の請求書システムを指していた。
(前提:Anthropic が新たに「振り返りダッシュボード」を提供開始:あなたと Claude のやり取りを確認し、より賢くなり、AI と協働する方法を教える)
(背景補足:AI の完全自動「ハッカーによる身代金要求攻撃」発覚!コードネーム JadePuffer は暗号ウォレットを狙い撃ち)
この記事の目次
Toggle
韓国の開発者 remy_notes が Anthropic の管理画面で見た API 利用料の数字は 0 だったが、Stripe が送ってきた支払い失敗通知には別の数字が書かれていた:16,627,739 ドル(約 5.34 億台湾ドル)。
しかも、これは彼が受け取った最初の請求書ではない。7 月 7 日の夜、Stripe はすでに最初の支払い失敗通知を送っており、金額は 1,669,875.90 ドル(約 5,366 万台湾ドル)。翌日の 7 月 8 日の夜には、2 回目の金額が 1,662 万ドルに急増し、前日の 10 倍だった。2 件の取引はいずれも最終的に「支払い失敗」と表示され、実際には口座から引き落とされなかったものの、すでに彼は恐ろしくて眠れない状態になった。
疑わしいフィッシングメールから公式の裏取りへ
remy_notes はその後、経緯を一連で Threads に公開した。彼は最初、フィッシングメールだと思っていたが、送信元のドメインと支払いリンクを確認したところ、両方が Anthropic の公式ドメインを指していることに気づいたという。さらに彼は銀行に電話で確認し、返答は「それは Anthropic が Stripe の請求書システムを通じて送った加盟店の請求依頼であり、偽造の請求書ではない」というものだった。
ZDNet Korea の報道によると、remy_notes は普段、Mac mini 1 台で複数の AI 自動化システムを同時に運用しており、8 つの AI エージェント、自動取引エージェント、ワークエージェント、その他の自動化スクリプトを含む。彼はロボット、エージェント、Proxy サーバー、Codex ロボット、Cron ジョブを一つずつ調べたが、このような利用量を生み出し得る API キーは見つからなかった。
AI エージェントの課金ブラックボックスはどれほど巨大か
メッセージが Reddit に伝わると、議論は 2 派に分かれた。1 つの派は、AI エージェントが無限ループに陥り、エージェントが絶えず自分自身で API を呼び出すことで利用量が暴走して跳ね上がったのではないかと疑った。もう 1 つの派は、問題は課金システムそのものにあると考えた。なぜなら、Anthropic 自身でさえ、1 つのアカウントが本当に数千万人ドル(数千万ドル級)を使い切るなど想像しにくいからだ。
2 つの推測はいずれも同じ結論に行き着く。誰も、この数字がどうやって出てきたのかを 100% 説明できないのだ。Anthropic 自身のカスタマーサポートシステムでさえ、短時間では明確な答えを出せていない。
これも単発のケースではない。監査スタートアップの Vaudit は 6 月に、総額約 3,400 万ドルの AI サービスの請求書のうち、約 170 万ドルが過剳として計上されており、その大半は Claude Code に関連していることを発見した。それ以前にも、GitHub では Anthropic の請求書が前後で矛盾しているという報告がすでに数か月分、積み上がっている。
AI エージェント時代のコスト管理は「1 本の防衛線」だけでは不十分
記事作成時点で、remy_notes は登録済みのクレジットカードを停止し、Claude Max のサブスクリプションも解約しており、さらに Anthropic のカスタマーサポートに連絡して、請求書の無効化を求めるとともに、アカウントが不正にアクセスされた可能性を調査している。現時点で Anthropic はまだ正式な回答をしておらず、それが果たしてセキュリティの事件なのか、AI の幻覚なのか、あるいは単なる技術的な課金ミスなのかも説明していない。
だが、AI エージェントが自分で決定する時代において、この件は「誰も防衛線を張っていなかったこと」(たとえば支出の上限設定、1 回あたりの最大ループ回数の制限、エラー時の自動停止…などがないこと)を浮き彫りにした。言い換えれば、クレジットカード番号を、止めを言わないコードの一部に渡してしまったのと同じだ。