OpenAI承认GPT-5.6Codex存在误删文件问题,建议用户关闭高权限模式

OpenAI 证实,其基于 GPT-5.6 模型的代码生成系统 Codex 在特定使用条件下可能误删用户本地文件,问题根源在于“完全访问模式”下系统指令覆盖环境变量触发异常,目前已影响少量 macOS 和 Linux 用户,建议立即降权使用。

OpenAI承认GPT-5.6Codex存在误删文件问题,建议用户关闭高权限模式

OpenAI承认GPT-5.6 Codex存在误删文件问题,建议用户关闭高权限模式

一句话看懂:OpenAI 证实,其基于 GPT-5.6 模型的代码生成系统 Codex 在特定使用条件下可能误删用户本地文件,问题根源在于“完全访问模式”下系统指令覆盖环境变量触发异常,目前已影响少量 macOS 和 Linux 用户,建议立即降权使用。

事件核心:发生了什么

OpenAI 核心产品官 Tibo Sottiaux 在 X 平台回应,公司已收到并正在调查有关 Codex 误删用户主目录文件($HOME 目录)的报告。初步调查显示,当用户启用“完全访问模式”但未激活沙箱保护机制时,模型在执行任务时尝试通过覆盖环境变量 $HOME 设置临时工作目录,异常操作导致系统误删整个 $HOME 目录。对于 macOS 和 Linux 用户,该目录包含大量个人文件,存在数据丢失风险。此外,禁用自动审查功能时更容易触发该问题。OpenAI 已承认这是 AI 系统运行中的意外错误,正采取更新完全访问模式指令、增强系统保护机制等措施修复,并计划在未来几天发布详细事件分析报告。

为什么重要

这一事件暴露了 AI 代码生成工具在系统级权限管理上的安全漏洞。GPT-5.6 Codex 是 OpenAI 面向开发者推出的高权限代码助手,其“完全访问模式”本意是提升自动化能力,但缺乏足够的沙箱隔离和操作回滚机制,导致误操作直接破坏用户主机数据。对于依赖 AI 工具进行开发、自动化工作流的团队,这提醒厂商必须在大模型推理的执行层建立更严格的安全护栏,包括权限分级、操作确认和异常行为拦截,否则可能引发用户信任危机,并影响开发者生态的拓展计划。

对用户/开发者/创作者的影响

目前使用 Codex 并开启了系统级权限的用户应立即关闭高权限模式,使用带有安全限制的运行环境,以免个人或项目文件被意外删除。对于 Mac 和 Linux 用户,$HOME 目录包含配置文件、代码仓库和文档,数据恢复成本较高。开发者在使用任何具备文件系统操作能力的 AI 代理工具时,应优先启用沙箱或容器隔离,并保留定期备份。OpenAI 建议用户等待修复补丁发布后再重新评估是否开启完全访问。此外,新近推出的 Codex Micro 硬件控制面板已售罄,该产品是未来开发者生态与 AI 硬件探索的一部分,但其安全性与本次事件无直接关联。

GamsGo AI

AI 工具推荐

想把多个 AI 模型放在一个入口?

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。

值得关注的后续

第一,OpenAI 即将发布的事件分析报告将披露具体技术原因和改进计划,开发者需关注其是否引入操作确认机制或回滚能力。第二,竞品如 GitHub Copilot、Anthropic Code CLI 等是否会借此强化安全宣传或推出类似沙箱功能。第三,本次事件是否会影响 OpenAI 对高权限 AI 代理工具的商业化节奏或监管合规要求。

来源:AIbase

celebrityanime
celebrityanime
文章: 13987

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注