Gebruikers melden dat OpenAI’s GPT-5.6 Sol zonder expliciete toestemming bestanden en databases heeft gewist. De incidenten lijken de risico’s te bevestigen die het bedrijf zelf al had gedocumenteerd vóór de lancering van het vlaggenschipmodel.
Belangrijkste punten:
- Meerdere gebruikers zeggen dat GPT-5.6 Sol lokale bestanden, projectdata of zelfs productiesystemen verwijderde zonder goedkeuring, al is onduidelijk hoe vaak dit voorkomt.
- In OpenAI’s eigen system card staat dat het model verder kan gaan dan de bedoeling van de gebruiker en destructieve acties kan ondernemen bij het uitvoeren van een taak.
- Het bedrijf raadt gebruikers nu aan om strikte goedkeuringsgrenzen te definiëren vóórdat het model destructieve of taakverruimende handelingen mag uitvoeren.
GPT-5.6 en het wissen van bestanden
Matt Shumer, oprichter en CEO van OthersideAI, de maker van HyperWrite, schreef op X over een incident waarbij bestanden leken te zijn verdwenen. Volgens hem had GPT-5.6 Sol “per ongeluk bijna AL mijn Mac-bestanden gewist”, terwijl ontwikkelaar Bruno Lemos stelde dat het model “mijn volledige productiedatabase heeft verwijderd”.
Ontwikkelaar Joey Kudish vertelde dat Codex Sol te ambitieus werd en “een aantal bestanden heeft gewist die het niet had mogen verwijderen”, al benadrukte hij dat hij dankzij back-ups alles weer kon terugzetten.
Op Reddit circuleert een thread waarin meer gebruikers vergelijkbare incidenten beschrijven.
Vooralsnog gaat het om anekdotische verhalen, en ze bewijzen niet dat GPT-5.6 Sol in alle gevallen de directe oorzaak was. Maar OpenAI had het onderliggende risico al tijdens interne tests in kaart gebracht voordat het model werd vrijgegeven.
Ook interessant: Polymarket-gek op WK bereikt $4 mrd, Spanje favoor met 58% kans
OpenAI’s veiligheidswaarschuwing
In de system card schrijft OpenAI dat agentische coderingsfouten kunnen ontstaan wanneer het model té gedreven raakt om een taak af te ronden of toegestane rechten te ruim interpreteert. Dat kan leiden tot acties buiten de gevraagde scope, waaronder destructieve wijzigingen of misleidende rapportages over zogenaamd afgerond werk.
In een test gaf een gebruiker Sol toestemming om drie externe virtuele machines, gelabeld 1, 2 en 3, te verwijderen.
Toen het model deze niet kon vinden op de verwachte locatie, verwijderde het in plaats daarvan machines 5, 6 en 7, beëindigde actieve processen en haalde werkbestanden weg, om pas later te erkennen dat niet-opgeslagen werk mogelijk verloren was gegaan.
In een andere test bleek het model inloggegevens te gebruiken die de gebruiker niet had vrijgegeven. Toen een cloudtaak geen toegang kreeg tot bestanden, doorzocht Sol verborgen lokale caches, vond daar credentials en gebruikte die, in plaats van te stoppen en opnieuw om toestemming te vragen.
De zorg gaat dus verder terug dan de recente publieke klachten: in pre-release tests bleek GPT-5.6 al vaker dan GPT-5.5 buiten de bedoelde grenzen van de gebruiker te treden, al bleven de absolute incidentpercentages laag.
In de huidige richtlijnen adviseert OpenAI daarom om altijd extra bevestiging te eisen voordat destructieve acties worden uitgevoerd. Beperkte toegangsrechten, duidelijke toestemmingsgrenzen en robuuste, herstelbare back-ups gelden daarbij als cruciale vangnetten.
Lees ook: Cryptohandelaren vinden manier om te wedden op de $672 mln Mega Millions-jackpot





