Claude大面积宕机，用户竟收到「别人的对话」新智元

Claude 大面积宕机，多名开发者爆料收到「别人的推理输出」，疑似发生云架构最致命的跨租户隔离失效。

云端最不该发生的一幕，可能真的发生了。

就在昨天，Anthropic 的官方状态页突然挂起一排刺眼的红灯——

Claude API、Claude Code、Claude.ai、Claude Cowork……几乎所有核心服务，突然大面积宕机。

从 Opus 4.6 到 Opus 4.8，五大模型无一幸免。

宕机本身，对一家 AI 公司来说算不上世界末日。

但这一次，剧本写崩了。

真正让开发者社区脊背发凉的，是接下来的爆料：多名开发者在 X 上公开反映，在这次故障期间，Claude 的 API 竟然返回了「其他用户」的推理输出。

有网友分享了一张令人不寒而栗的截图——一位用户打开自己的 Claude 界面，看到的不是自己的对话，而是一段正在生成哥伦比亚运动科普文章的陌生任务。

这与用户的提问完全不搭边。两个素不相识的用户的工作流，就这样被揉进了同一个屏幕。

换句话说，你发出去的请求，拿回的可能是陌生人的对话；而你输入的内容，此刻或许正在显示在另一个人的屏幕上。

一位 X 上的大V Chubby发帖描述了这一异常：发出 API 请求后，得到的回复内容与自己的 prompt 毫无关系，反复确认后确定是上游错误，而非自己代码的 bug。

他在帖文中直言——这看起来像是跨租户隔离失效。

安全博客 cside 在事发当天迅速发布了技术分析文章，开篇就写道：「你发出一个请求，拿回的却是一个看起来是在回答别人问题的输出。」

文章作者表示已看到流传的截图和第一手报告，但出于对泄露数据本身的保护，选择不公开展示截图——因为那些截图里，包含的正是不该被传播的其他客户的 prompt 和输出内容。

如果这一波情况被最终被证实，这将是云架构里最致命、最不可饶恕的一类事故——跨租户隔离失效（cross-tenant isolation failure），等同于最高级别的客户数据泄露灾难。

用大白话说就是：你家的门锁失灵了，不只是小偷能进来——隔壁邻居也能进来。

「史诗级隐私泄露」、「最坏场景」、「worst-case scenario」——这样的字眼，开始在全球技术圈疯狂刷屏。

最微妙的是 Anthropic 的「沉默」真正让人不安的，是 Anthropic 的态度。

截至发稿，官方对那条最敏感的「跨租户数据泄露」传闻，既没证实，也没否认。

状态页上始终只有一句轻描淡写的——elevated errors（错误率升高）。

一边是开发者言之凿凿的「我收到了别人的数据」，一边是官方四个字的「错误率升高」。

这中间的巨大落差，正是此刻全球开发者最焦虑的来源。

安全研究者对此并不感到意外。

正如 cside 的分析文章一针见血地指出：「elevated errors」是云服务商的万能口袋词，从超时到格式错误到把别人的数据塞给你，都能往这个筐里装。

更耐人寻味的是技术层面的分析。

cside 解释道，现代 AI API 并不是一个程序回答一个请求的简单模型，而是一个由负载均衡器、请求路由器、网关、队列、内存缓存、连接池等多层共享组件堆叠而成的庞大系统。

每一层都持有状态，每一层都是一个可能把 A 用户的响应塞给 B 用户的「潜在事故点」——一旦缓存键碰撞、连接被错误复用、或取消的请求留下了过期对象，跨租户泄漏就会发生。

而且，这并不是没有先例。

OpenAI 的那次「串线」2023 年 3 月 20 日，OpenAI 就经历过一次几乎一模一样的事故。

部分 ChatGPT 用户能看到其他活跃用户的聊天标题，甚至新建对话的第一条消息。