Choáng váng! Nhà phát triển Hàn Quốc nhận hóa đơn “trời giáng” từ Claude trị giá hơn 500 triệu won, viết code đến mức phá sản?

韓國 nhà phát triển remy_notes cho biết trang quản trị tài khoản của Anthropic hiển thị mức sử dụng API là 0 USD, nhưng trong khoảng từ 7/7 đến 8/7 liên tục nhận hai thông báo thất bại thanh toán từ Stripe, tổng giá trị vượt 500 triệu đô la Đài Loan và cả hai đều trỏ về hệ thống hóa đơn chính thức.
(Thông tin trước: Anthropic vừa ra mắt “bảng điều khiển xem lại”: kiểm tra những lần bạn tương tác với Claude, hướng dẫn bạn làm việc thông minh hơn và phối hợp tốt hơn với AI)
(Bổ sung bối cảnh: Phát hiện cuộc “tấn công tống tiền tự động toàn bộ” của AI! Mã hiệu JadePuffer nhắm quét ví tiền mã hóa)

Mục lục bài viết

Toggle

  • Từ nghi ngờ email lừa đảo đến xác nhận chính thức
  • Hộp đen tính phí của AI agent lớn đến mức nào
  • Thời đại AI agent, kiểm soát chi phí không thể chỉ dựa vào một hàng rào phòng thủ

Nhà phát triển Hàn Quốc remy_notes khi mở tài khoản Anthropic trong trang quản trị thì thấy con số phí sử dụng API là 0, nhưng các thông báo thất bại thanh toán mà Stripe gửi lại lại ghi một con số khác: 16,627,739 USD (khoảng 5,34 trăm triệu đồng Đài Loan).

Và đây còn chưa phải hóa đơn đầu tiên anh nhận. Tối 7/7, Stripe đã gửi thông báo thất bại thanh toán đầu tiên với số tiền 1,669,875.90 USD (khoảng 53,66 triệu đồng Đài Loan); đến tối hôm sau 8/7, khoản thanh toán thứ hai đã tăng vọt lên 16,62 triệu USD, gấp 10 lần so với ngày trước. Hai giao dịch cuối cùng đều hiển thị là “thanh toán thất bại”, không thực sự bị trừ tiền từ tài khoản, nhưng đã khiến anh mất ngủ không yên.

Từ nghi ngờ email lừa đảo đến xác nhận chính thức

Sau đó, remy_notes đã đăng toàn bộ diễn biến lên Threads. Anh cho biết ban đầu anh nghĩ đó là email lừa đảo, cho đến khi kiểm tra tên miền người gửi và các liên kết thanh toán, anh mới phát hiện cả hai đều trỏ tới tên miền chính thức của Anthropic. Anh thậm chí gọi điện hỏi ngân hàng, và nhận được câu trả lời rằng đây đúng là yêu cầu thu tiền từ nhà cung cấp do Anthropic phát hành thông qua hệ thống hóa đơn Stripe, chứ không phải hóa đơn giả mạo.

Theo báo cáo của ZDNet Korea, remy_notes thường vận hành đồng thời nhiều hệ thống tự động hóa AI trên một chiếc Mac mini, bao gồm 8 AI agent, AI agent giao dịch tự động, working agent và các tập lệnh tự động hóa khác. Anh lần lượt rà soát robot, agent, proxy server, robot Codex và các công việc Cron, nhưng không tìm thấy bất kỳ API Key nào có thể tạo ra mức sử dụng như vậy.

Hộp đen tính phí của AI agent lớn đến mức nào

Sau khi thông tin được đăng lên Reddit, cuộc thảo luận chia thành hai phe. Một phe cho rằng có liên quan đến việc AI agent rơi vào vòng lặp vô hạn: agent liên tục tự gọi API khiến lượng sử dụng tăng mất kiểm soát. Phe còn lại lại tin rằng vấn đề nằm ở chính hệ thống tính phí, vì rốt cuộc ngay cả chính Anthropic cũng khó có thể tưởng tượng một tài khoản có thể thực sự “ngốn” tới hàng chục triệu đô la.

Cả hai suy đoán đều dẫn tới cùng một vấn đề: không ai có thể giải thích 100% chuỗi con số này đã “chạy” ra sao. Thậm chí hệ thống chăm sóc khách hàng của chính Anthropic trong lúc đó cũng chưa đưa ra được câu trả lời rõ ràng.

Chuyện này cũng không phải một trường hợp đơn lẻ. Tháng 6, startup kiểm toán Vaudit phát hiện trong các hóa đơn dịch vụ AI tổng trị giá khoảng 34 triệu USD, có khoảng 1,7 triệu USD thuộc nhóm bị tính phí vượt mức và phần lớn liên quan đến Claude Code; trước đó trên GitHub đã có những phản ánh kéo dài vài tháng về việc hóa đơn của Anthropic mâu thuẫn trước và sau.

Thời đại AI agent, kiểm soát chi phí không thể chỉ dựa vào một hàng rào phòng thủ

Tính đến thời điểm bài viết được đăng, remy_notes đã tắt thẻ tín dụng đã đăng ký, hủy đăng ký Claude Max và liên hệ với bộ phận hỗ trợ khách hàng của Anthropic để yêu cầu hủy hóa đơn, đồng thời đang điều tra liệu tài khoản có bị truy cập bất thường hay không. Hiện Anthropic vẫn chưa phản hồi chính thức, cũng chưa giải thích đây là sự cố an ninh mạng, “ảo giác” do AI hay chỉ là lỗi tính phí kỹ thuật thuần túy.

Nhưng trong thời đại mà AI agent tự đưa ra quyết định, sự việc này cho thấy việc không thiết lập bất kỳ hàng rào phòng thủ nào (ví dụ: đặt trần chi tiêu tối đa, giới hạn số lần lặp tối đa trong một lần chạy, tự dừng khi có lỗi…) tương đương với việc đưa số thẻ tín dụng cho một đoạn mã sẽ không bao giờ tự “hét dừng”.

Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim