Stupéfaction ! Un développeur coréen reçoit une facture de plus de 500 millions de yuans astronomique de Claude, au point d’être ruiné par ses dépenses liées au codage ?

Le tableau de back-office du compte Anthropic du développeur coréen remy_notes affiche un volume d’API à 0 dollar, mais du 7 au 8 juillet, il a reçu de façon continue deux notifications d’échec de paiement de Stripe, pour un montant total dépassant 534 millions de dollars taiwanais, et les deux renvoient au système officiel de facturation.
(Contexte : Anthropic lance son « tableau de bord de rétrospective » : pour examiner vos interactions avec Claude, vous apprendre à être plus intelligent et à collaborer avec l’IA)
(Informations complémentaires : une « attaque de ransomware » entièrement automatisée par l’IA a été révélée ! Le code JadePuffer cible systématiquement des portefeuilles crypto)

Table des matières

Toggle

  • Des e-mails suspects de phishing à la confirmation officielle
  • Quelle ampleur a l’opacité de la facturation des agents IA
  • À l’ère des agents IA, la maîtrise des coûts ne peut pas reposer sur une seule ligne de défense

Le développeur coréen remy_notes constate que le coût d’utilisation de l’API dans le back-office d’Anthropic est à 0, mais les notifications d’échec de paiement envoyées par Stripe indiquent un autre montant : 16,627,739 dollars (environ 534 millions de dollars taiwanais).

Et ce n’est pas même la première facture qu’il reçoit. Le soir du 7 juillet, Stripe lui a déjà envoyé la première notification d’échec de paiement, d’un montant de 1,669,875,90 dollars (environ 53,66 millions de dollars taiwanais). Le soir du 8 juillet, le deuxième paiement a explosé à 16,62 millions de dollars, soit 10 fois celui de la veille. Au final, les deux transactions affichent un échec de paiement : aucun débit n’a été effectué sur son compte, mais cela l’a littéralement empêché de dormir.

Des e-mails suspects de phishing à la confirmation officielle

Après coup, remy_notes a raconté toute la séquence des événements sur Threads : il dit qu’au départ, il pensait à un e-mail de phishing, jusqu’à ce qu’il vérifie le domaine de l’expéditeur et les liens de paiement, puis il s’est rendu compte que les deux renvoyaient aux domaines officiels d’Anthropic. Il a même appelé sa banque, qui lui a répondu que ce sont bien des demandes de facturation marchandes émises par Anthropic via le système de factures Stripe, et non des factures falsifiées.

D’après un rapport de ZDNet Korea, remy_notes fait tourner, en temps normal, sur une seule machine Mac mini plusieurs systèmes d’automatisation d’IA, dont 8 agents IA, un agent de trading automatique, des agents de travail et d’autres scripts d’automatisation. Il a inspecté un par un les robots, les agents, les serveurs proxy, les robots Codex et les tâches Cron, mais n’a trouvé aucune clé API capable de produire un volume aussi élevé.

Quelle ampleur a l’opacité de la facturation des agents IA

Après que le message a circulé sur Reddit, la discussion s’est scindée en deux camps. Un camp soupçonne que tout est lié à une boucle infinie des agents IA : les agents s’appelleraient eux-mêmes en continu via l’API, ce qui ferait déraper l’utilisation. L’autre camp pense plutôt que le problème vient du système de facturation lui-même, puisque même Anthropic aurait du mal à imaginer qu’un seul compte puisse réellement utiliser des dizaines de millions de dollars.

Les deux hypothèses pointent vers la même chose : personne ne peut expliquer à 100 % comment ces chiffres ont pu sortir. Même le système de support client d’Anthropic, à court terme, n’a pas été en mesure de donner une réponse claire.

Ce n’est pas non plus un cas isolé. En juin, la startup d’audit Vaudit a découvert que, parmi des factures de services d’IA d’un total d’environ 34 millions de dollars, environ 1,7 million de dollars provenaient de surfacturation, et que la plupart était liée à Claude Code. Auparavant, sur GitHub, des retours contradictoires à propos de la facturation d’Anthropic s’étaient accumulés pendant plusieurs mois.

À l’ère des agents IA, la maîtrise des coûts ne peut pas reposer sur une seule ligne de défense

Au moment de la publication, remy_notes a déjà désactivé la carte de crédit enregistrée, annulé l’abonnement Claude Max, et contacté le support d’Anthropic pour demander l’annulation des factures et pour vérifier si le compte a subi un accès anormal. À ce jour, Anthropic n’a pas encore répondu officiellement, et n’a pas non plus précisé s’il s’agit d’un incident de cybersécurité, d’une hallucination d’IA ou simplement d’une erreur technique de facturation.

Mais à une époque où les agents IA prennent eux-mêmes des décisions, cette affaire met en évidence l’absence totale de garde-fou (par exemple : définir une limite de dépenses par exemple, limiter le nombre maximal de cycles en une seule fois, arrêt automatique en cas d’erreur…), ce qui revient à confier le numéro de carte bancaire à un code qui ne s’arrête pas de lui-même.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Reposter
  • Partager
Commentaire
Ajouter un commentaire
Ajouter un commentaire
Aucun commentaire
  • Épinglé