Шок! Корейський розробник отримав від Claude рахунок у 5 мільярдів понад захмарну суму, написанням коду до банкрутства?

Підтекст: адмінпанель акаунта Anthropic корейського розробника remy_notes показує, що використання API становить 0 доларів, але 7 липня–8 липня він поспіль отримав два повідомлення від Stripe про невдалі платежі; загальна сума перевищила 500 мільйонів нових тайванських доларів, і обидва вказували на офіційну систему виставлення рахунків.
(Передісторія: Anthropic щойно запустила «панель огляду (Review Dashboard)»: щоб переглядати твою взаємодію з Claude, навчати тебе більш розумній роботі та AI-співпраці)
(Додаткова довідка: викрито повністю автоматичну «хакерську атаку з вимаганням»! Кодова назва JadePuffer — націлена на криптогаманці)

Зміст

Toggle

  • Від підозрілих фішингових листів до офіційного підтвердження
  • Наскільки великою є «чорна скринька» виставлення рахунків для AI-агентів
  • У епоху AI-агентів контроль витрат не можна тримати лише на одній лінії оборони

Число витрат на API, яке вмикав і бачив у бекенді Anthropic корейський розробник remy_notes, було 0, але повідомлення Stripe про невдалу оплату містили інше число: 16,627,739 доларів США (приблизно 534 мільйони нових тайванських доларів).

І це ще не перший рахунок, який він отримав. Увечері 7 липня Stripe уже надісла перше повідомлення про невдалу оплату на суму 1,669,875.90 доларів США (приблизно 53,66 мільйона нових тайванських доларів); а наступного дня ввечері 8 липня друга сума різко зросла до 16.62 мільйона доларів США — у 10 разів більше, ніж напередодні. Обидві транзакції зрештою показали «платіж не здійснено», реального списання з рахунку не було, але це вже так налякало його, що він не міг спати вночі.

Від підозрілих фішингових листів до офіційного підтвердження

Після того remy_notes опублікував весь перебіг подій у Threads: він каже, що спочатку думав, ніби це фішинговий лист, доки не перевірив домен відправника та платіжне посилання — і тоді виявилося, що обидва ведуть на офіційні домени Anthropic. Він навіть зателефонував до банку, і отримав відповідь, що це справді вимога від постачальника (merchant) від Anthropic, надіслана через систему рахунків Stripe, а не підроблений рахунок.

Згідно з повідомленням ZDNet Korea, remy_notes у звичному режимі працює на одному Mac mini з кількома наборами AI-автоматизацій, зокрема 8 AI-агентами, автоматизованим торговим агентом, агентами для роботи та іншими автоматизованими скриптами. Він по черзі перевірив ботів, агентів, Proxy-сервери, ботів Codex і завдання Cron, але не знайшов жодного, що могло б генерувати такий обсяг використання API Key.

Наскільки великою є «чорна скринька» виставлення рахунків для AI-агентів

Після того як повідомлення потрапило на Reddit, обговорення розділилося на дві течії. Одна сторона підозрює, що це пов’язано з тим, що AI-агенти потрапляють у нескінченний цикл: агенти постійно самі викликають API, і через це обсяг використання виходить з-під контролю та стрімко зростає; інша сторона вважає, що проблема в самій системі виставлення рахунків, адже навіть сам Anthropic навряд чи може уявити, що один акаунт реально використає десятки мільйонів доларів.

Обидві версії ведуть до однієї й тієї ж справи: ніхто не може на 100% пояснити, як ці числа взагалі могли з’явитися. Навіть власна клієнтська система підтримки Anthropic на той момент не могла дати чіткої відповіді.

Це також не поодинокий випадок. У червні аудитова стартап Vaudit виявив, що в AI-послугах рахунків на суму приблизно 34 мільйони доларів США близько 1,7 мільйона доларів США стосувалися завищеного виставлення, і більшість із них — пов’язані з Claude Code; до цього на GitHub уже накопичилися повідомлення протягом кількох місяців про суперечності між рахунками Anthropic до й після.

У епоху AI-агентів контроль витрат не можна тримати лише на одній лінії оборони

Станом на момент підготовки матеріалу remy_notes уже вимкнув зареєстровану кредитну картку, скасував підписку Claude Max і зв’язався з підтримкою Anthropic, щоб скасувати рахунки (invoices) та перевірити, чи не було несанкціонованого доступу до акаунта. Наразі Anthropic офіційно ще не відповів і не пояснив, що це — інцидент з кібербезпекою, AI-галюцинація чи просто технічна помилка в білінгу.

Але в епоху, коли самі AI-агенти приймають рішення, ця подія демонструє, що не можна залишати контроль без жодної лінії оборони (наприклад, встановити ліміт на суму додаткових витрат, обмежити максимальну кількість ітерацій одного циклу, автоматично зупиняти при помилках тощо). Це означає віддати номер кредитної картки шматку коду, який не вміє «зупинятися сам».

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • Прокоментувати
  • Репост
  • Поділіться
Прокоментувати
Додати коментар
Додати коментар
Немає коментарів
  • Закріплено