Trường hợp tài khoản Claude bị chặn khi tạo tệp Claude.md

• Trong lúc dùng Claude Code CLI để tự động hóa một dự án cá nhân, tài khoản đã bị vô hiệu hóa không báo trước trong quá trình tạo tệp CLAUDE.md
• Đã thiết lập một vòng lặp lặp lại tự động chạy song song hai phiên bản Claude, để một bên sửa lỗi cho bên còn lại
• Có suy đoán rằng hệ thống phát hiện “prompt injection” đã kích hoạt khi trong tệp do Claude tạo ra xuất hiện lặp đi lặp lại các câu mang dạng lệnh hệ thống
• Sau đó tác giả đã thử gửi yêu cầu hỗ trợ và kháng nghị nhưng không nhận được bất kỳ phản hồi nào, chỉ nhận được thông báo hoàn tiền thanh toán
• Qua trường hợp này, tác giả chỉ ra vấn đề mà kiểm duyệt tự động và cấu trúc vận hành thiếu minh bạch của các dịch vụ AI gây ra cho người dùng

Tài khoản bị vô hiệu hóa

• Tác giả, người trả €220 mỗi tháng để sử dụng Claude Code CLI, đã nhận lỗi "This organization has been disabled" khi gọi API
  • Lỗi này có nghĩa là tài khoản đã bị vô hiệu hóa
• Khi đó, anh đang cải tiến một công cụ scaffolding tự động cho dự án cá nhân
• Trong quá trình làm việc, anh đã cấu hình để Claude tự động tạo và sửa mã, và việc bị chặn xảy ra ngay trong lúc đó

Quá trình tạo tệp CLAUDE.md

• Tác giả yêu cầu Claude để công cụ scaffolding của mình tự động kèm theo tệp CLAUDE.md khi tạo dự án
  • Tệp này chứa các chỉ dẫn liên quan đến framework riêng (boreDOM)
• Hai phiên bản Claude (A và B) được chạy trong các phiên tmux riêng biệt
  • Claude A cập nhật công cụ, còn Claude B làm việc trên dự án mới
  • Khi Claude B phát sinh lỗi, lỗi đó sẽ được chuyển cho Claude A để sửa, rồi lặp lại quy trình
• Trong lúc vòng lặp này tiếp diễn, tài khoản đã bị vô hiệu hóa

Phản ứng của Claude và phát hiện từ hệ thống

• Trong quá trình Claude A sửa lỗi của Claude B, đã xuất hiện đầu ra bất thường như viết lệnh bằng chữ in hoa toàn bộ (ALL CAPS)
• Trong tệp CLAUDE.md được tạo ra có nhiều câu chỉ thị cho Claude B
• Tác giả cho biết mẫu này có thể đã bị hệ thống bảo mật của Claude nhận diện là “prompt injection”
• Tuy nhiên, không có giải thích chính thức nào được đưa ra về lý do thực sự của việc chặn

Yêu cầu hỗ trợ và xử lý hoàn tiền

• Tác giả đã gửi kháng nghị qua biểu mẫu Google Docs nhưng không nhận được bất kỳ phản hồi nào
• Sau đó, với sự trợ giúp của một LLM khác, anh đã gửi email cho đội hỗ trợ, nhưng cũng không nhận được cả trả lời tự động
• Vài ngày sau, anh chỉ nhận được biên nhận hoàn tiền (credit note) từ Anthropic
  • Tác giả mô tả đây là “một thông báo một chiều chứ không phải đối thoại”
  • Anh chỉ trích hệ thống loại trừ tự động bằng câu: “It’s not just bad support; it’s automated exclusion.”

Đặt vấn đề về cách vận hành dịch vụ AI

• Tác giả cho rằng trường hợp này cho thấy việc kiểm duyệt và quản lý tài khoản của các dịch vụ AI thiếu minh bạch và mang tính một chiều
• Anh nói rằng nếu điều tương tự xảy ra trên một nền tảng khác, người dùng có thể đối mặt với nguy cơ bị chặn truy cập các dịch vụ quan trọng như email, ảnh, tài liệu
• Việc kiểm duyệt đặt nặng tính an toàn của AI đang đánh đổi bằng độ chính xác, và từ góc nhìn người dùng, đây giống như một cấu trúc vận hành “hộp đen”
• Sau đó, anh cho biết sẽ tái cấu trúc dự án mà không dùng Claude, đồng thời tái ra mắt framework boreDOM như một JS framework tập trung vào LLM
• Cuối cùng, anh nói rõ rằng vào thời điểm bị chặn, Claude chỉ đang lặp đi lặp lại việc chỉnh sửa tệp CLAUDE.md, và không có thêm liên lạc nào từ Anthropic