On file deletions. We’ve investigated a handful of reports where GPT-5.6 unexpectedly deleted files. What we have found is that this most commonly occurs when: – Full access mode is enabled and codex is run without sa…

OpenAI 证实部分 GPT-5.6 用户在开启“完全访问模式”后,模型在执行代码时错误删除了系统文件。该问题源于代码沙箱保护缺失及环境变量误操作,OpenAI 已开始推送安全更新。

On file deletions. We’ve investigated a handful of reports where GPT-5.6 unexpectedly deleted files. What we have found is that this most commonly occurs when: - Full access mode is enabled and codex is run without sa...

GPT-5.6 意外删除文件:OpenAI 确认漏洞并承诺修复

一句话看懂:OpenAI 证实部分 GPT-5.6 用户在开启“完全访问模式”后,模型在执行代码时错误删除了系统文件。该问题源于代码沙箱保护缺失及环境变量误操作,OpenAI 已开始推送安全更新。

事件核心:发生了什么

2026 年 7 月 16 日,OpenAI 开发者关系团队成员 Thibault Sottiaux 在 X 上发布调查说明,确认收到多起 GPT-5.6 意外删除文件的报告。问题主要集中在三种场景:一是用户启用了“完全访问模式”且未开启沙箱保护与自动审查功能;二是模型试图覆盖 $HOME 环境变量以定义临时目录;三是模型在执行中误将 $HOME 指向的目录删除。OpenAI 承认即使发生在极少数高级用户操作中,该行为仍然不符合预期。

为什么重要

这是 GPT-5.6 自发布以来首个被公开确认的系统级安全漏洞。它暴露了大模型在高权限模式下执行代码时的潜在风险——当模型被赋予直接修改文件系统的能力,缺乏沙箱隔离可能带来数据丢失甚至系统崩溃的后果。该事件对 AI 推理工具的安全设计提出明确挑战:如何在功能完整性与用户数据保护之间取得平衡。OpenAI 的回应也表明,即使是头部大模型产品,在高权限场景下的安全边界仍需持续加固。

对用户/开发者/创作者的影响

对普通用户而言,若未主动开启完全访问模式,该漏洞几乎不构成威胁;但那些依赖 GPT-5.6 执行本地代码的开发者与创作者需要立刻确认自己的访问权限设置。开发者在集成 GPT-5.6 的 Codex 能力时,应强制启用沙箱和自动审查。OpenAI 已明确表示将在开发者消息中加入更清晰的警告,并引导用户选择更安全的权限模式。此外,使用 GPT-5.6 进行自动化文件批量处理的用户应暂时关闭全权限访问,直至官方发布详细的事后报告及补丁。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

OpenAI 承诺将在未来几天发布详细的事后分析,具体说明漏洞的真实触发频率及底层代码逻辑。值得关注的三点:第一,新的“附加护栏”机制是否会默认启用,而非现在的可选项;第二,这一事件是否会影响 GPT-5.6 API 的权限模型设计,特别是对 Codex 沙箱的强制使用;第三,其他提供类似全权限执行环境的大模型厂商(如 Anthropic 的 Claude 工具、Google 的 Gemini API)是否也会跟进安全更新。对于企业采购者而言,这是评估大模型在企业级文件系统中的安全可信度的一个真实案例。

来源:Follow Builders · X · Thibault Sottiaux

celebrityanime
celebrityanime
文章: 13611

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注