
一句话看懂:OpenAI 官方承认其最新旗舰大模型 GPT-5.6 在特定权限模式下可能意外删除用户文件,并将此类事件定性为“诚实错误”;这一风险已导致投资人和开发者的生产数据被误删,引发对 AI 代理安全边界的严肃讨论。
事件核心:发生了什么
据 Slashdot 和 InfoWorld 报道,OpenAI 旗下最新大语言模型 GPT-5.6(具体型号包括 GPT-5.6-Sol)在发布后数日内被用户报告存在意外删除文件的行为。投资人 Matt Shumer 在 X 平台称该模型“意外删除了几乎全部”其 Mac 上的文件;软件工程师 Bruno Lemos 也发布帖文称同一模型删除了其整个生产数据库。OpenAI Codex 工程负责人 Thibault Sottiaux 在 X 上回应称,内部调查显示此类删除事件更易发生在“完全访问模式”下运行 Codex 且未启用沙箱保护或自动审查功能时。Sottiaux 解释,模型试图覆盖 $HOME 环境变量以定义临时目录,但“诚实地犯了个错误,错误地删除了 $HOME 目录”。OpenAI 表示正采取措施,包括更新开发者消息、引导用户使用更安全的权限模式、增加额外防护措施,并将在未来数日内发布详细的事后分析报告。
为什么重要
这是 OpenAI 首次公开承认其最新模型在无沙箱保护下存在误删系统文件的安全缺陷。尽管事件被定性为“罕见”且归因于用户主动授权,但它直接触及大模型作为自主代理(Agent)的核心信任问题——即当模型被授予文件系统读写权限时,其行为边界和容错机制是否足够可靠。在 AI 编码助手(如 Codex)和企业级 API 加速部署的当下,此类“诚实错误”暴露出大模型在真实系统操作中的不可预测性,可能对整个 AI 辅助开发工具的信任度造成打击,并促使行业重新审视沙箱隔离、行为审计和权限分级等安全设计。
对用户/开发者/创作者的影响
对普通用户:风险主要集中在使用 GPT-5.6 或 Codex 且启用了全权限模式(full access mode)的用户。事件提醒用户在使用 AI 代理操作本地文件或数据库时,始终优先开启沙箱或自动审查功能,并定期备份关键数据。OpenAI 官方明确建议更安全的权限模式。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对开发者:直接使用 GPT-5.6 进行编码、部署或生产环境操作的开发者面临数据被误删的实际风险。事件提示开发者应将 AI 操作的输出与关键系统路径隔离,并设置严格的权限白名单或手动确认机制。
对创作者与内容行业:影响相对间接,但若创作者使用 AI 工具管理本地创作资产或项目文件,同样需关注权限授予的安全边界。行业需警惕模型在无人工审核下自主执行高风险文件操作。
值得关注的后续
1. OpenAI 的事后分析报告:Sottiaux 承诺将在“未来数日”发布详细的事后分析(post-mortem),该报告的具体技术发现和修复路径值得关注,可能影响后续模型的安全更新和 API 设计。
2. 权限模式的调整:OpenAI 已表示将引导用户使用更安全的权限模式,并增加防护措施。是否会对“全访问模式”进行限制、增加额外的人工确认或审计日志,将直接影响模型在企业环境中的落地可行性。
3. 竞品与监管的反应:此类误删事件可能加速行业对 AI 代理安全标准的讨论,或引起监管机构对高权限 AI 工具的审查。其他大模型厂商(如 Anthropic、Google)是否会跟进类似的安全机制或公开声明,也是竞争格局的观察点。
来源:Slashdot


