Claude API大面积宕机，疑似发生跨租户数据泄露

6月5日，Anthropic官方状态页突然挂出一排刺眼的红灯——Claude API、Claude Code、Claude.ai、Claude Cowork……几乎所有核心服务全面瘫痪。从Opus 4.6到Opus 4.8，五大前沿模型无一幸免，全线报错。

宕机本身对一家AI公司来说算不上灭顶之灾，但这一次，剧情彻底失控。

真正让开发者社区倒吸一口凉气的，是后续的爆料：多名开发者在X上公开反映，故障期间Claude的API竟然返回了“其他用户”的推理输出。 一位网友分享了一张令人不寒而栗的截图——打开自己的Claude界面，看到的竟是一段正在生成哥伦比亚运动科普文章的陌生任务，与自己的提问毫无关系。两个素不相识的用户的工作流，就这样被揉进了同一个屏幕。

也就是说，你发出的请求，拿回的可能是陌生人的对话；而你输入的内容，此刻或许正显示在另一个人的屏幕上。

X上的一位知名技术博主Chubby发帖描述：发出API请求后，得到的回复内容与自己的 prompt 毫无关联，反复确认后确定是上游错误，而非自身代码的bug。他在帖文中直言——这看起来像是跨租户隔离失效（cross-tenant isolation failure）。

安全博客cside在事发当天迅速发布了技术分析文章，开篇便写道：“你发出一个请求，拿回的却是一个看起来是在回答别人问题的输出。”文章作者表示已看到流传的截图，但出于对泄露数据的保护，选择不公开展示——因为那些截图里，包含的正是不该被传播的其他客户的prompt和输出内容。

如果这一波情况被最终证实，这将是云架构里最致命、最不可饶恕的一类事故——跨租户隔离失效，等同于最高级别的客户数据泄露灾难。用大白话说就是：你家的门锁失灵，不只有小偷能进来，隔壁邻居也能随意进出。

“史诗级隐私泄露”“最坏场景”“worst-case scenario”——这些字眼开始在全球技术圈疯狂刷屏。

最微妙的是Anthropic的“沉默”

真正让人不安的是Anthropic的态度。

截至发稿，官方对那条最敏感的“跨租户数据泄露”传闻，既没证实，也没否认。 状态页上始终只有一句轻描淡写的——elevated errors（错误率升高）。

一边是开发者言之凿凿的“我收到了别人的数据”，一边是官方四个字的“错误率升高”。这中间的巨大落差，正是此刻全球开发者最焦虑的来源。

安全研究者对此并不感到意外。正如cside的分析文章一针见血地指出：“elevated errors”是云服务商的万能口袋词，从超时到格式错误到把别人的数据塞给你，都能往这个筐里装。

更耐人寻味的是技术层面的分析。cside解释道，现代AI API并不是一个程序回答一个请求的简单模型，而是一个由负载均衡器、请求路由器、网关、队列、内存缓存、连接池等多层共享组件堆叠而成的庞大系统。每一层都持有状态，每一层都是一个可能把A用户的响应塞给B用户的“潜在事故点”——一旦缓存键碰撞、连接被错误复用或取消的请求留下了过期对象，跨租户泄漏就会发生。症状几乎总是相同的：你请求自己的数据，却收到了别人的数据；原因也几乎总是很普通：在重用某个共享对象时出现了一个小错误，通常由负载压力或某些边界情况触发。

而且，这并不是没有先例。

OpenAI的那次“串线”

2023年3月20日，OpenAI就经历过一次几乎一模一样的事故。部分ChatGPT用户能看到其他活跃用户的聊天标题，甚至新建对话的第一条消息。 更严重的是，约1.2%的ChatGPT Plus付费用户的部分账单信息被泄露——包括姓名、账单地址、信用卡类型、过期时间和卡号后四位。

OpenAI事后在复盘报告中确认：根本原因是共享缓存和连接层在请求取消后，将数据返回给了错误的客户端。同样的故障类型，同样的症状模式。 扩张越快的供应商，运行的共享层越多，推过去的负载越大，暴露在这类bug下的面积就越广。

无独有偶，同样在6月5日，OpenAI又出事了。一次系统故障导致大量用户账号被“误封”，ChatGPT、Codex等服务的部分用户突然被暂停访问。OpenAI在X上官方承认：“一个问题导致部分用户账号被错误暂停，我们正在恢复访问并处理相关订阅和信用额度问题。”据OpenAI状态页显示，事件从太平洋时间下午2:20开始调查，2:52确认问题，3:19仍在修复，直到下午4:09才基本恢复。但账号访问恢复后，订阅状态、Pro功能和积分问题仍在“善后”中。付费用户的怒火在社交平台上迅速蔓延，大量Pro用户吐槽工作流被集体中断。有Reddit网友愤怒地写道：“我付款后的第二天，OpenAI就封禁了我的账号！三年的心血、三四十个Codex智能体、我所有的客户收入——全都被锁住了，而且没有给出任何理由。”

当“快”成为唯一KPI，谁来守住底线？

这一切恰好发生在最敏感的节点——Claude Mythos红队测试前夕，GPT-5.6、Gemini 3.5 Pro蓄势待发，硅谷的下一轮军备竞赛一触即发。当所有人都在比谁的模型更快、更强、更聪明的时候，这场突如其来的宕机像一盆冷水浇下来：在通往AGI的狂奔里，最先被甩下车的，会不会是“安全”与“信任”这两个最不该被牺牲的东西？

跨租户泄漏的技术真相，还有待Anthropic给出正式结论。但可以确定的是——这一夜，很多开发者第一次认真地问自己：我交给AI的东西，真的只有我自己看得到吗？

参考资料：
https://x.com/kimmonismus/status/2062997809067139468
https://x.com/MoritzW42/status/2062930461802811720
https://status.claude.com/
https://www.reddit.com/r/ChatGPT/comments/1tx0a6m/openai_banned_my_account_the_day_after_i_paid_3/

在云栈社区，我们持续追踪这类前沿安全事件与技术剖析，欢迎一同探讨AI基础设施的可靠性。