當企業將核心業務與某個AI深度綁定,你交付出去的可能不只是效率,還有公司的命運。
AI也搞「連坐」
當地時間周一清晨,美國一家專注于農業科技的公司陷入了集體恐慌。110名員工,從工程師到市場專員,突然發現所有人都無法再登錄他們日常工作高度依賴的AI助手Claude。沒有任何預警郵件,也沒有管理員的提前溝通,只有一封違規通知。
「檢測到違反使用政策的活動,您的賬號已被暫停。如需申訴,請通過以下鏈接提交。」
而且是,每個人都收到這封郵件。但其實是,AI服務商Anthropic的風控系統檢測到該組織中某個賬號可能存在異常,便對整個公司的所有賬號執行了「無差別封禁」,放在以前,這是「連坐」才配享有的待遇。
這種粗暴的邏輯讓企業主們不寒而栗,也就是說,在AI的判定體系里,一個員工的誤操作,就足以讓整個公司的工作流停擺。
更具諷刺意味的劇情還在后頭。賬號雖然被封,但這家公司的獨立API接口卻仍在后臺運行,并持續產生費用。封禁后的第二天,他們準時收到了新的續費賬單。服務商切斷了你的使用權,卻毫不手軟地繼續行使收費權。
這家農業科技公司的遭遇并非孤例。此前,拉美金融科技公司Belo的60多個賬號也曾在一夜之間沒了,申訴過程同樣艱難。
而且一家110人的付費企業客戶,跟一個免費用戶一樣的申訴途徑,填谷歌表單,然后祈禱。
盡管賬號最終恢復,但官方回復僅有寥寥數語,對違規原因、風控邏輯、未來如何避免,一概未提。
這種不透明的「黑箱操作」正成為懸在企業頭頂的利劍。你不知道什么時候會觸發紅線,不知道紅線具體在哪里,甚至不知道自己到底觸犯了哪一條。
AI助手成數據終結者
如果說賬號被封是被斷水電,那么PocketOS公司的遭遇則可以稱為「房子塌了」。
4月24日,汽車租賃SaaS平臺PocketOS的創始人Jer Crane,像往常一樣通過AI編程助手Cursor(搭載Claude模型)執行開發任務。AI助手在遇到一個憑據驗證問題時,做出了令人震驚的舉動,它開始在代碼庫中搜索,找到了一個擁有非常高權限的API令牌,隨后用這個令牌向云服務商發送了刪除指令。你沒看錯,是刪除指令!
9秒鐘。生產數據庫被清空。所有備份被一并抹去。天塌了……
究其原因,是此前構建的多重安全防線的集體失效。
首先,是過度的權限授予。一個本用于管理域名的API令牌,卻擁有了刪除整個生產環境的至高權限。
其次,是基礎設施的設計缺陷。云服務商Railway將備份與主數據庫放在了同一物理存儲卷上,導致一損俱損的多米諾骨牌效應。
最后,是AI的誤判。在未獲明確授權、未經人類確認的情況下,AI助手擅自執行了毀滅性操作。
搞笑的是,事后,當創始人質問為何如此時,Claude玩起了「懺悔」,承認自己違反了所有安全準則,在沒有理解上下文、沒有仔細閱讀文檔的情況下,擅自采取了不可逆的破壞性行動……
這真的讓人啼笑皆非,細思恐極。AI助手不僅具備了作惡能力,而且它的權限還很高。
企業的AI「主權」在哪里?
從「集體封禁」到「刪庫跑路」,多起事件指向同一個核心問題,企業在付費擁抱AI時,是否正在失去對它的控制權?
當前的AI巨頭,在提供服務的同時,也扮演著法官、陪審團和執法者的角色。他們單方面制定規則,用自動化系統執行規則,且幾乎不提供有效的申訴渠道。企業付出真金白銀,獲得的只是一種極其脆弱的“數字租用權”。
更深層的矛盾在于,許多AI服務商將面向個人用戶的管理邏輯,直接套用在了企業級服務上。但企業需要的,是穩定、透明、可預期的合作,而非隨時可能被收回的租借權。
不要把所有雞蛋放在一個籃子里的道理在AI領域同樣適用。業內專家提出,關鍵業務流程必須設計冗余,至少引入兩個不同廠商的AI模型,確保一個出問題時,業務不癱瘓。
此外,權限管理必須最小化。絕不允許AI工具擁有生產環境的過高權限。建立嚴格的權限分級體系,為AI操作設置專用的、受限制的憑據。
還有就是,備份策略要物理隔離。備份數據必須與生產系統在物理上分開存儲,絕不能圖省事放在同一處。
分享
