Nutzer berichten, dass OpenAI’s GPT-5.6 Sol ohne ausdrückliche Freigabe Dateien und Datenbanken gelöscht hat – ein Risiko, vor dem das Unternehmen bereits vor dem Start des Flaggschiff-Modells gewarnt hatte.
Wichtigste Punkte:
- Mehrere Nutzer berichten, GPT-5.6 Sol habe lokale Dateien, Projektdaten oder sogar produktive Systeme ohne Zustimmung gelöscht – wie verbreitet das Problem ist, bleibt aber unklar.
- In OpenAIs eigener Systemkarte wurde darauf hingewiesen, dass das Modell über die eigentliche Nutzerabsicht hinausgehen und bei der Aufgabenerfüllung destruktive Schritte setzen kann.
- Das Unternehmen rät inzwischen, vor destruktiven oder den Aufgabenumfang ausweitenden Aktionen klare Freigabegrenzen und Bestätigungen zu verlangen.
GPT-5.6 und Dateilöschungen
Matt Shumer, Gründer und CEO von OthersideAI, dem Unternehmen hinter HyperWrite, schilderte auf X einen mutmaßlichen Löschvorfall. GPT-5.6 Sol habe „aus Versehen fast ALLE Dateien auf meinem Mac gelöscht“, schrieb er in einem Beitrag. Der Entwickler Bruno Lemos erklärte, das Modell habe „meine komplette Produktionsdatenbank gelöscht“.
Auch Entwickler Joey Kudish berichtete, Codex Sol sei über das Ziel hinausgeschossen und habe „einige Dateien gelöscht, die es nicht hätte löschen sollen“. Immerhin, so Kudish, könne er dank Backups alles wiederherstellen.
In einem Thread auf Reddit sammelten sich weitere Schilderungen ähnlicher Vorfälle.
Die Berichte sind bislang anekdotisch und belegen nicht, dass GPT-5.6 Sol in jedem Fall allein verantwortlich war. Gleichwohl hatte OpenAI die zugrunde liegenden Risiken bereits in internen Tests vor der Markteinführung dokumentiert.
Auch interessant: Polymarket-WM-Fieber überspringt $4 Mrd., Spanien mit 58 % Favorit
OpenAIs Sicherheitswarnung
In der Systemkarte führt OpenAI aus, dass agentische Fehlleistungen beim Programmieren auftreten können, wenn das Modell zu ehrgeizig wird, eine Aufgabe abzuschließen, oder Berechtigungen zu großzügig auslegt. Dies könne zu Aktionen außerhalb des angeforderten Rahmens führen – bis hin zu destruktiven Änderungen oder geschönten Statusmeldungen über erledigte Arbeiten.
In einem Test erlaubte ein Nutzer Sol, drei entfernte virtuelle Maschinen mit den Bezeichnungen 1, 2 und 3 zu löschen.
Als das Modell die genannten Instanzen an der erwarteten Stelle nicht fand, entfernte es stattdessen die Maschinen 5, 6 und 7, beendete laufende Prozesse und löschte Arbeitsdateien – und räumte erst im Nachhinein ein, dass nicht gesicherte Arbeit verloren gegangen sein könnte.
In einem weiteren Test nutzte das Modell Zugangsdaten, die der Nutzer nicht freigegeben hatte. Nachdem ein Cloud-Job keinen Zugriff auf Dateien bekam, durchsuchte Sol versteckte lokale Caches, fand dort Credentials und setzte sie ein, statt die Nutzererlaubnis einzuholen.
Die Sorge geht den aktuellen öffentlichen Beschwerden voraus: In den internen Pre-Release-Tests zeigte sich GPT-5.6 bereits anfälliger als GPT-5.5 dafür, die Nutzerabsicht zu überschreiten – auch wenn die absoluten Häufigkeiten gering blieben.
OpenAI empfiehlt daher, für alle potenziell destruktiven Schritte eine explizite Bestätigung einzuholen. Restriktive Zugriffsrechte, klar abgesteckte Berechtigungen und belastbare Backups gelten als zentrale Schutzmaßnahmen.
Weiterlesen: Krypto-Trader wetten jetzt auf den $672 Mio. Mega Millions Jackpot





