Mở email buổi sáng, một lập trình viên chết lặng khi thấy tài khoản báo nợ gần 17 triệu USD vì sử dụng Claude API
Dù màn hình quản lý chi phí báo 0 đồng, hệ thống thanh toán của Anthropic vẫn gửi hóa đơn 16,6 triệu USD cho người dùng Claude API.
Một buổi sáng bình thường bỗng biến thành cơn ác mộng tài chính đối với một lập trình viên người Hàn Quốc. Khi vừa kiểm tra hộp thư đến, người đàn ông hoạt động dưới bí danh remy_notes trên mạng xã hội Threads đã phát hiện thông báo thanh toán khổng lồ từ Anthropic. Hóa đơn ghi rõ tài khoản của anh vừa bị tính phí 16,6 triệu USD cho quá trình sử dụng Claude API. Điều biến sự việc thành một kịch bản phi lý là ngay tại thời điểm đó, màn hình bảng điều khiển trung tâm trên tài khoản của anh vẫn hiển thị mức chi tiêu là 0 đồng.
Cú sốc từ hệ thống tính phí
Mọi dấu hiệu cảnh báo hoàn toàn vắng bóng cho đến khi email đòi tiền xuất hiện chễm chệ trong hòm thư. Người dùng này ngay lập tức liên hệ với phía ngân hàng cung cấp thẻ và nhận lại một sự thật lạnh lùng. Phía ngân hàng xác nhận đây hoàn toàn không phải là một chiến dịch lừa đảo mạng hay email giả mạo, mà là yêu cầu thanh toán tự động được gửi trực tiếp từ hệ thống của Anthropic.
Quá trình truy xuất dữ liệu sâu hơn còn phơi bày một kịch bản đáng lo ngại hơn rất nhiều. Hệ thống máy chủ của công ty trí tuệ nhân tạo không chỉ xuất hóa đơn một lần mà đã thực hiện hai lệnh tính phí liên tiếp nhau. Lệnh trừ tiền đầu tiên dừng lại ở mức 1,6 triệu USD, trước khi hệ thống tiếp tục giáng thêm một đòn thứ hai với con số 16,6 triệu USD, tương đương mức tăng gấp 10 lần chỉ trong thời gian ngắn.

Lỗ hổng giám sát hay lỗi hệ thống diện rộng
Điểm gây phẫn nộ nhất trong toàn bộ vụ việc không nằm ở mức giá hàng chục triệu đô la, mà nằm ở sự mâu thuẫn trực diện giữa dữ liệu hiển thị và hoạt động ngầm của máy chủ. Bảng điều khiển chi phí vốn là công cụ sinh tử để mọi nhà phát triển phần mềm kiểm soát túi tiền của mình khi tích hợp API. Việc một hệ thống vẫn thản nhiên báo cáo 0 đồng trong khi đang âm thầm xử lý lượng token trị giá hàng triệu USD bị giới công nghệ đánh giá là một lỗi giám sát ở mức độ căn bản và tồi tệ nhất.
Trên các diễn đàn công nghệ lớn như Reddit, cộng đồng lập trình viên đã nhanh chóng mổ xẻ các nguyên nhân kỹ thuật có thể dẫn đến thảm họa này. Một số ý kiến đưa ra giả thuyết rằng các tác nhân trí tuệ nhân tạo có thể đã rơi vào một vòng lặp vô hạn, từ đó liên tục gọi API và tạo ra chi phí khổng lồ. Tuy nhiên, giả thuyết này nhanh chóng bị bác bỏ bởi giới chuyên môn. Để đốt sạch 16,6 triệu USD trong một chu kỳ thanh toán ngắn ngủi, số lượng token cần xử lý đồng thời phải đạt đến một khối lượng khổng lồ. Về mặt giới hạn băng thông, điều này gần như bất khả thi đối với một tài khoản lập trình viên cá nhân thông thường.
Sự bất khả thi về mặt kỹ thuật này chỉ thẳng mũi dùi trách nhiệm về phía hệ thống lập hóa đơn của bản thân công ty cung cấp dịch vụ. Dữ liệu từ Reddit cũng chỉ ra rằng đây hoàn toàn không phải là một tai nạn mang tính cá biệt. Nhiều người dùng khác đã lên tiếng tố cáo các vấn đề tính phí dị thường từ hệ thống của công ty này, phổ biến nhất là tình trạng tài khoản bị trừ 20 USD lặp đi lặp lại nhiều lần trong ngày mà không đi kèm bất kỳ lời giải thích nào.
Bài học sinh tồn trong kỷ nguyên trí tuệ nhân tạo
Tính đến thời điểm hiện tại, cha đẻ của Claude API vẫn chọn cách giữ im lặng trước truyền thông. Hãng chưa đưa ra bất kỳ thông báo chính thức nào để giải thích nguyên nhân gốc rễ của sự cố, cũng như chưa có động thái xác nhận bồi hoàn cho những cá nhân bị ảnh hưởng. Sự thiếu minh bạch này cộng hưởng với việc thiếu vắng các biện pháp khắc phục diện rộng đang tạo ra một bầu không khí bất an lớn trong cộng đồng phát triển phần mềm.
Sự việc lần này để lại một bài học mang tính sống còn cho bất kỳ ai đang ứng dụng trí tuệ nhân tạo trả phí theo lưu lượng sử dụng. Người dùng tuyệt đối không nên giao phó toàn bộ niềm tin vào bảng điều khiển chi phí do chính nhà cung cấp dịch vụ thiết kế. Việc chủ động thiết lập các hạn mức giao dịch khắt khe và hệ thống cảnh báo độc lập trực tiếp từ ngân hàng là lớp lá chắn cuối cùng để bảo vệ tài sản. Lớp bảo mật này đặc biệt quan trọng đối với các hệ thống phần mềm tự động hóa, nơi máy móc hoạt động liên tục suốt ngày đêm mà không có sự túc trực giám sát trực tiếp từ con người.
