Искусственный интеллект

Биллинг Claude потребовал $16,6 млн за сутки

Маша Даровская
By Маша Даровская , IT-редактор и автор
Биллинг Claude потребовал $16,6 млн за сутки
Обложка © Anonhaven

Пользователь Claude из Южной Кореи получил два уведомления о неудачной оплате счетов Anthropic на общую сумму, сопоставимую с бюджетом крупной компании. Первый запрос составлял $1 669 875,90. Через сутки биллинг увеличил сумму почти в десять раз — до $16 627 739,70.

Оба платежа завершились отказом. Деньги с карты не ушли, однако пользователь заблокировал платёжное средство, отменил подписку Claude Max и потребовал аннулировать счета. Причина появления многомиллионной задолженности пока неизвестна. Anthropic не опубликовала результаты проверки и не подтвердила наличие ошибки в своей биллинговой системе.

Первое уведомление поступило 7 июля 2026 года в 22:20 по местному времени. В письме указывалось, что попытка платежа в пользу Anthropic PBC на $1 669 875,90 завершилась неудачно.

Отправителем выступала система выставления счетов Stripe — платёжной платформы, которую Anthropic использует для обработки подписок и счетов. Пользователь сначала заподозрил фишинг, но сообщил, что адрес отправителя и ссылка на платёжную страницу относились к официальной инфраструктуре Anthropic и Stripe.

Второе письмо пришло 8 июля в 23:42. Сумма выросла до $16 627 739,70, или примерно 25 млрд южнокорейских вон. Из опубликованных материалов нельзя установить, был ли это новый счёт, обновлённая версия первого документа или результат повторного расчёта одной задолженности.

В письмах использовалась формулировка об unsuccessful payment — неудачной оплате. В терминологии Stripe такой статус означает, что платёж не завершился и счёт остаётся открытым. Он не подтверждает фактическое списание денег. Система при этом может повторять попытки оплаты, если продавец включил автоматическое взыскание задолженности.

Распространившиеся публикации описывают пострадавшего как владельца бесплатного аккаунта без какой-либо активности. Корейский первоисточник приводит другую картину.

Пользователь сообщил о подписке Claude Max и собственной системе автоматизации на базе Mac mini. В ней работали восемь ИИ-агентов, торговый агент, фоновые исполнители, сценарии по расписанию, прокси и другие сервисы. После получения первого счёта он допускал, что один из процессов мог бесконтрольно обращаться к Anthropic.

Проведённая им проверка якобы не обнаружила платного ключа Anthropic API в ботах, прокси, заданиях Cron и других компонентах. Найденное значение он определил как сеансовый токен авторизации, связанный с подпиской, а не как коммерческий ключ API. 

Claude Max предоставляет расширенные лимиты в пользовательских продуктах Anthropic. Доступ к коммерческому API традиционно учитывается отдельно через Claude Console, где создаются ключи, подключается организация и настраивается оплата. Наличие подписки Max само по себе не даёт неограниченный доступ к API.

Для большинства самостоятельных разработчиков Anthropic использует предварительно купленные кредиты. Сначала клиент пополняет баланс, затем стоимость успешных запросов списывается из него. Когда кредиты заканчиваются, API и Workbench перестают выполнять новые вызовы.

Отдельная схема с выставлением счёта после использования применяется к клиентам с платным контрактом. В таком случае Anthropic агрегирует расходы и направляет ежемесячный счёт через Stripe. Наличие у частного пользователя подобного договора в открытых материалах не подтверждено.

Именно поэтому счёт на $16,6 млн выглядит аномально даже при допущении, что какой-либо агент получил доступ к платному интерфейсу. Система с предварительными кредитами должна остановить запросы после исчерпания баланса, если для аккаунта не действовал особый кредитный лимит или постоплатный договор.

Текущая стоимость Claude Fable 5 составляет $10 за миллион входных и $50 за миллион выходных токенов. Claude Opus 4.8 стоит $5 и $25 соответственно. Для Claude Sonnet 5 до 31 августа действует цена $2 за миллион входных и $10 за миллион выходных токенов.

Счёт на $16,6 млн соответствовал бы примерно 332,6 млрд выходных токенов Fable 5 или 1,66 трлн выходных токенов Sonnet 5 по промоцене. Реальный расчёт мог включать разные модели, входные данные, кэширование и инструменты, но порядок цифр остаётся огромным.

Подобную активность трудно незаметно создать одним домашним компьютером за сутки. Для неё потребовались бы тысячи длительно работающих запросов, распределённая инфраструктура или серьёзная ошибка учёта. Публичных журналов, способных подтвердить любой из этих вариантов, пока нет.

Необычно выглядит и соотношение между двумя счетами. Первый достиг $1 669 875,90, второй — $16 627 739,70. Разница близка к десятикратной, но значения не совпадают.

Такая картина допускает несколько технических объяснений:

  • ошибку преобразования единиц или десятичного разряда;

  • повторное добавление одной группы операций;

  • некорректное объединение расходов разных организаций;

  • повреждённую строку счёта;

  • компрометацию аккаунта с реальной активностью;

  • ошибочную привязку чужого потребления к платёжному профилю.

Ни одна версия пока не доказана. Без идентификаторов счетов, их детализации и внутреннего журнала Stripe нельзя утверждать, что проблема возникла именно внутри модели подсчёта токенов.

Пользователь отправил в поддержку запрос на аннулирование счетов, проверку аккаунта и поиск причины. На момент публикации он не получил содержательного ответа.

Корейское подразделение Anthropic сообщило журналистам, что не может раскрывать сведения, относящиеся к индивидуальной учётной записи. Компания не назвала инцидент технической ошибкой и не заявила, что долг является действительным.

Публичная страница состояния Claude также не содержит отдельного инцидента, связанного с многомиллионными счетами. На ней перечислялись сбои входа и повышенное число ошибок отдельных моделей, но не проблемы платёжной инфраструктуры.

История возникла после нескольких месяцев дискуссий вокруг лимитов и оплаты Claude Code. В марте пользователи жаловались, что привычные задачи внезапно начали расходовать значительно больше доступного лимита. Anthropic объясняла часть изменений регулировкой пятичасовых ограничений в периоды высокой нагрузки и утверждала, что проблема затронула небольшую долю аудитории.

В июне компания в последний момент приостановила изменение оплаты Claude Agent SDK. План предполагал отдельный учёт автоматизированных вызовов по тарифам API, но после реакции разработчиков Anthropic оставила прежнюю схему и пообещала переработать условия.

Стартап Vaudit сообщил о проверке счетов на $34 млн, выставленных 60 компаниям разными поставщиками ИИ. Аудиторы оспорили расходы примерно на $1,7 млн; значительная часть вопросов относилась к Claude Code. Anthropic и OpenAI заявили, что не увидели доказательств систематических ошибок. Около 80% спорных расходов поставщики впоследствии компенсировали, хотя в эту цифру входили Amazon, Google, Microsoft и другие компании.

Компрометация аккаунта остаётся возможной версией. В июне американский пользователь сообщил о несанкционированных покупках через связанный с Anthropic аккаунт. Компания тогда заявила, что проблема не была вызвана взломом приложения Claude. Тот эпизод относился к мошенническим операциям с подарочными сертификатами и не совпадает с нынешней историей.

Сеансовый токен тоже может иметь ценность для злоумышленника. Он позволяет действовать в пределах уже авторизованной сессии и иногда открывает доступ к функциям, которые не требуют отдельного API-ключа. Публичных доказательств кражи токена у корейского пользователя нет.

Ещё один вариант связан с автоматизацией. Агент может повторять неудачную задачу, порождать дочерние процессы или продолжать работу после того, как владелец перестал следить за интерфейсом. Такой сценарий уже обсуждался при разборе корпоративных счетов за ИИ-сервисы.

Открывать платёжную страницу безопаснее через настройки Claude или Claude Console, а не через кнопку в письме. В разделе Billing можно найти счета, состояние подписки и привязанное платёжное средство. В Claude Console отдельно доступна разбивка расходов по моделям и ключам API.

При неизвестной активности необходимо отозвать ключи API, завершить сеансы, сменить пароль и проверить участников организаций. Сохранить следует идентификатор счёта, заголовки письма, время попыток оплаты и сообщения банка.

Карту стоит временно заблокировать через банковское приложение. Неудачный платёж иногда повторяется автоматически, пока счёт остаётся открытым. Stripe позволяет продавцам задавать расписание повторных попыток.

Одновременно нужно обратиться в поддержку Anthropic и банк. Если списание всё же прошло, платёж можно оспорить как ошибочный или несанкционированный. Удаление карты только из интерфейса Claude может оказаться недостаточным: Anthropic указывает, что ранее использованные реквизиты способны оставаться у платёжного обработчика до отдельного запроса на удаление.

Есть новость? Станьте автором.

Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.