新智元报道

Claude 大面积宕机，多名开发者爆料收到「别人的推理输出」，疑似发生云架构最致命的跨租户隔离失效。

云端最不该发生的一幕，可能真的发生了。

就在昨天，Anthropic 的官方状态页突然挂起一排刺眼的红灯——

Claude API、Claude Code、Claude.ai、Claude Cowork……几乎所有核心服务，突然大面积宕机。

从 Opus 4.6 到 Opus 4.8，五大模型无一幸免。

宕机本身，对一家 AI 公司来说算不上世界末日。

但这一次，剧本写崩了。

真正让开发者社区脊背发凉的，是接下来的爆料：多名开发者在 X 上公开反映，在这次故障期间，Claude 的 API 竟然返回了「其他用户」的推理输出。

有网友分享了一张令人不寒而栗的截图——一位用户打开自己的 Claude 界面，看到的不是自己的对话，而是一段正在生成哥伦比亚运动科普文章的陌生任务。

这与用户的提问完全不搭边。两个素不相识的用户的工作流，就这样被揉进了同一个屏幕。

换句话说，你发出去的请求，拿回的可能是陌生人的对话；而你输入的内容，此刻或许正在显示在另一个人的屏幕上。

细思极恐。

一位 X 上的大V Chubby发帖描述了这一异常：发出 API 请求后，得到的回复内容与自己的 prompt 毫无关系，反复确认后确定是上游错误，而非自己代码的 bug。

他在帖文中直言——这看起来像是跨租户隔离失效。

安全博客 cside 在事发当天迅速发布了技术分析文章，开篇就写道：「你发出一个请求，拿回的却是一个看起来是在回答别人问题的输出。」

文章作者表示已看到流传的截图和第一手报告，但出于对泄露数据本身的保护，选择不公开展示截图——因为那些截图里，包含的正是不该被传播的其他客户的 prompt 和输出内容。

如果这一波情况被最终被证实，这将是云架构里最致命、最不可饶恕的一类事故——跨租户隔离失效（cross-tenant isolation failure），等同于最高级别的客户数据泄露灾难。

用大白话说就是：你家的门锁失灵了，不只是小偷能进来——隔壁邻居也能进来。

「史诗级隐私泄露」、「最坏场景」、「worst-case scenario」——这样的字眼，开始在全球技术圈疯狂刷屏。

最微妙的

是 Anthropic 的「沉默」

真正让人不安的，是 Anthropic 的态度。

截至发稿，官方对那条最敏感的「跨租户数据泄露」传闻，既没证实，也没否认。

状态页上始终只有一句轻描淡写的——elevated errors（错误率升高）。

一边是开发者言之凿凿的「我收到了别人的数据」，一边是官方四个字的「错误率升高」。

这中间的巨大落差，正是此刻全球开发者最焦虑的来源。

安全研究者对此并不感到意外。

正如 cside 的分析文章一针见血地指出：「elevated errors」是云服务商的万能口袋词，从超时到格式错误到把别人的数据塞给你，都能往这个筐里装。

更耐人寻味的是技术层面的分析。

cside 解释道，现代 AI API 并不是一个程序回答一个请求的简单模型，而是一个由负载均衡器、请求路由器、网关、队列、内存缓存、连接池等多层共享组件堆叠而成的庞大系统。

每一层都持有状态，每一层都是一个可能把 A 用户的响应塞给 B 用户的「潜在事故点」——一旦缓存键碰撞、连接被错误复用、或取消的请求留下了过期对象，跨租户泄漏就会发生。

而且，这并不是没有先例。

OpenAI 的那次「串线」

2023 年 3 月 20 日，OpenAI 就经历过一次几乎一模一样的事故。

部分 ChatGPT 用户能看到其他活跃用户的聊天标题，甚至新建对话的第一条消息。

更严重的是，约 1.2% 的 ChatGPT Plus 付费用户 的部分账单信息被泄露——包括姓名、账单地址、信用卡类型、过期时间和卡号后四位。

OpenAI 事后在复盘报告中确认：根本原因是共享缓存和连接层在请求取消后，将数据返回给了错误的客户端。

同样的故障类型，同样的症状模式。

扩张越快的供应商，运行的共享层越多，推过去的负载也越大——暴露在这类 bug 下的面积就越广。

提到OpenAI，同样在 6 月 5 日，又出事了。

一次系统故障导致大量用户账号被「误封」，ChatGPT、Codex 等服务的部分用户突然被暂停访问。

OpenAI 在 X 上官方承认：「一个问题导致部分用户账号被错误暂停，我们正在恢复访问并处理相关订阅和信用额度问题。」

据 OpenAI 状态页显示，事件从太平洋时间 6 月 5 日下午 2:20 开始调查，2:52 确认问题，3:19 仍在修复中，直到下午 4:09 才基本恢复。

但账号访问恢复后，订阅状态、Pro 功能和积分问题仍在「善后」中。

付费用户的怒火在社交平台上迅速蔓延，#keep4o 话题再度刷屏，大量 Pro 用户吐槽工作流被集体中断。

有reddit网友愤怒地吐槽：我付款后的第二天，OpenAI 就封禁了我的账号！

「三年的心血、三四十个 Codex 智能体、我所有的客户收入——全都被锁住了。而且没有给出任何理由。」

当「快」成为唯一 KPI

谁来守住底线？

而这一切，恰好发生在最敏感的节点——Claude Mythos 红队测试前夕，GPT-5.6、Gemini 3.5 Pro 蓄势待发，硅谷的下一轮军备竞赛一触即发。

当所有人都在比谁的模型更快、更强、更聪明的时候，这场突如其来的宕机像一盆冷水浇下来：

在通往 AGI 的狂奔里，最先被甩下车的，会不会是「安全」与「信任」这两个最不该被牺牲的东西？

跨租户泄漏的技术真相，还有待 Anthropic 给出正式结论。

但可以确定的是——

这一夜，很多开发者第一次认真地问自己：我交给 AI 的东西，真的只有我自己看得到吗？