Anthropic биллингіндегі ақау: Оңтүстік Кореядан келген пайдаланушы $16,6 млн көлемінде «елес» шотын алды
Шілде айының басында Оңтүстік Кореядан келген пайдаланушымен болған оқиға жасанды интеллект саласында жұмыс істейтін компаниялардың төлем жүйелеріндегі елеулі осалдықтарды анықтады. remy_notes бүркеншік атымен жұмыс істейтін, Anthropic-тің тегін тарифтік жоспарын пайдаланатын әзірлеуші өз аккаунтынан астрономиялық сомаларға — $1,67 млн және бір тәуліктен кейін $16,6 млн-ға екі шот тапты. Айта кету керек, пайдаланушы API арқылы ешқандай операция жасамаған, төлем картасын байламаған және ақылы кілттерді жасамаған.
Жүйе миллиондарды қалай «есептеді»
Бірінші хабарлама 7 шілдеде келді. Фишингке күдіктенген пайдаланушы хаттардың түпнұсқалығын тексерді: олар Anthropic-тің ресми доменінен және нақты Stripe төлем қызметі арқылы келген. Жеке кабинетте API тұтынуы нөлдік болып қалды, ал скрипттер мен ИИ-агенттер ешқандай ауытқуларды көрсетпеді. Банк 8 шілдеде карта лимитінің асып кетуіне байланысты екі есептен ақша алу әрекетін қабылдамады, бірақ бірнеше қайталама сұраудан кейін карта бұғатталды.
Anthropic-тің реакциясы және мәселенің ауқымы
Компания қатені мойындап, оны несиені автоматты толтыру функциясының параметрлеріндегі ақаумен түсіндірді. Функция «қауіпсіздік мақсатында» өшірілді, алайда Anthropic автоматты толтыру сомасының мұндай абсурдты мәндерге жеткенін нақты түсіндіре алмады. Мәселені шешуге төрт күн және шамамен 18 хат кетті — мағыналы жауаптың орнына пайдаланушы тек автоматты жауаптар алды. Ол компанияға корей уақыты бойынша дүйсенбінің соңына дейін мерзім белгілеуге мәжбүр болды.
Индустриядағы жүйелік ақау
Бұл оқиға жалғыз емес. Vaudit стартапы 60 ірі клиент үшін ИИ-қызметтеріне $34 млн шоттарды аудиттен өткізіп, шамамен $1,7 млн (жалпы соманың шамамен 5%) артық төлемдерді анықтады. Ең үлкен қателер ИИ негізіндегі шешімдердің биллингіне тиесілі, ал зардап шеккендердің арасында Panasonic, HP және Honda сияқты алыптар бар.
Сарапшының пікірі: Бұл оқиға бүкіл индустрия үшін дабыл қағу сигналы болып табылады. ИИ-секторындағы биллинг мәселелері жүйелік сипатқа ие болып, олар тек бөлшек пайдаланушыларға ғана емес, сонымен қатар корпоративтік клиенттерге де әсер етеді. Anthropic сияқты компаниялар транзакцияларды тексеру мен шектеудің қатаң тетіктерін енгізбейінше, пайдаланушылар тек өздерінің сақтығына сенуге мәжбүр: төлем панельдерін үнемі тексеру, банк хабарламаларын қадағалау және кез келген күдікті есептен ақша алуға жедел әрекет ету. Әйтпесе, кездейсоқ ақау елеулі қаржылық мәселеге айналуы мүмкін.