Anthropic ha pubblicato un'analisi post-mortem completa in seguito a un'interruzione di più ore del servizio Claude che ha colpito migliaia di clienti in tutto il mondo. Il documento fornisce una spiegazione tecnica dettagliata della causa principale, della cronologia, dell'impatto e delle azioni correttive, illustrando la trasparenza ingegneristica ormai attesa dai fornitori di servizi AI enterprise.

Cronologia dell'incidente. L'interruzione è iniziata alle 14:23 UTC quando un cluster di database ha subito un picco di carico imprevisto: 14:23 aumento drastico della latenza del database primario; 14:31 attivazione automatica del failover verso la replica; 14:35 replica a sua volta sovraccaricata; 14:42 instradamento imprevedibile delle richieste da parte dei load balancer; 15:00 dichiarata l'interruzione totale; 15:30 causa principale identificata; 16:45 mitigazione e ripristino parziale; 18:50 ripristino completo. Durata totale: 4 ore e 27 minuti.

Causa principale: guasto a cascata del database. Il post-mortem identifica come innesco una configurazione errata del load balancer: una modifica di configurazione distribuita il giorno precedente ha alterato l'algoritmo di distribuzione del traffico, concentrando in modo non uniforme le richieste su determinati shard (carico da 3 a 4 volte superiore al normale), innescando failover a cascata verso repliche di dimensioni insufficienti. Errore critico: la modifica è stata distribuita senza test di carico che simulassero il traffico di produzione.

Monitoraggio insufficiente. L'analisi rivela punti ciechi: soglie di allerta impostate troppo alte sulla latenza per shard, squilibrio nella distribuzione del carico non monitorato, controlli di failover insufficienti (capacità della replica non verificata), assenza di test sintetici end-to-end.

Impatto sui clienti. Circa 47.000 utenti attivi direttamente colpiti, 3,2 milioni di richieste API fallite, impatto potenziale sui ricavi dei clienti di ~2,1 milioni di dollari. Sono stati colpiti i clienti API enterprise, gli utenti web di claude.ai, le applicazioni mobili e i partner di integrazione.

Correzione e prevenzione. Anthropic sta implementando: test di carico obbligatori per ogni modifica di configurazione, monitoraggio potenziato (metriche per shard, tracciamento della distribuzione del carico), failover migliorato (verifica della capacità della replica), circuit breaker (degrado controllato anziché interruzione totale), margini di capacità del 40%, rollback automatizzato e chaos engineering.

Compensazione. Crediti SLA proporzionati alla durata, crediti estesi come gesto commerciale, comunicazione diretta da parte dei team account.

Rilevanza. Il post-mortem riflette i valori ingegneristici di Anthropic: trasparenza radicale, responsabilità, orientamento all'apprendimento, miglioramento continuo. Tutti i principali fornitori di AI hanno subito interruzioni (OpenAI, Google, AWS Bedrock); i clienti valutano sempre più non l'assenza di interruzioni, ma la qualità della risposta. L'incidente conferma le preoccupazioni enterprise: il rischio di dipendenza dall'AI, l'importanza degli SLA, le strategie multi-fornitore e i meccanismi di fallback.