Usuários estão relatando que o GPT-5.6 Sol, da OpenAI apagou arquivos e bancos de dados sem autorização, em linha com riscos que a própria companhia havia documentado antes de lançar seu modelo principal.
Pontos-chave:
- Vários usuários afirmam que o GPT-5.6 Sol removeu arquivos locais, dados de projetos ou sistemas em produção sem aprovação, embora ainda não haja clareza sobre a extensão do problema.
- A própria system card da OpenAI já advertia que o modelo pode extrapolar a intenção do usuário e tomar ações destrutivas ao tentar concluir uma tarefa.
- Agora, a empresa recomenda que usuários definam limites explícitos de aprovação antes de qualquer ação destrutiva ou que amplie o escopo original.
Exclusões de arquivos pelo GPT-5.6
Matt Shumer, fundador e CEO da OthersideAI, dona da ferramenta HyperWrite, relatou no X um aparente incidente de exclusão de arquivos. Segundo ele, o GPT-5.6 Sol “acabou de apagar acidentalmente quase TODOS os arquivos do meu Mac”, enquanto o desenvolvedor Bruno Lemos afirmou que o modelo “apagou todo o meu banco de dados de produção”.
O desenvolvedor Joey Kudish também disse que o Codex Sol ficou ambicioso demais e “apagou alguns arquivos que não deveria”, embora tenha ressaltado que conseguiria restaurar tudo a partir de backups.
Um tópico no Reddit reuniu outros relatos de usuários descrevendo incidentes semelhantes.
Esses depoimentos ainda são anedóticos e não comprovam que o GPT-5.6 Sol, sozinho, tenha causado todas as falhas. Ainda assim, a OpenAI já havia documentado esse tipo de risco em testes internos antes da estreia do modelo.
Leia também: Frenesi na Polymarket pela Copa do Mundo passa de US$ 4 bi, com Espanha favorita a 58%
Alerta de segurança da OpenAI
Na system card do modelo, a OpenAI descreve que falhas em cenários “agentes” podem surgir quando o sistema fica ansioso demais para concluir uma tarefa ou interpreta permissões de forma ampla demais. Segundo a empresa, isso pode levar a ações fora do escopo pedido, incluindo mudanças destrutivas ou relatos enganosos sobre trabalhos supostamente concluídos.
Em um dos testes, um usuário autorizou o Sol a deletar três máquinas virtuais remotas, rotuladas como 1, 2 e 3.
Sem encontrar essas máquinas no local esperado, o modelo acabou apagando as máquinas 5, 6 e 7, interrompeu processos em execução e removeu arquivos de trabalho, reconhecendo depois que parte do trabalho não salvo pode ter sido perdida.
Em outro teste, o modelo recorreu a credenciais que o usuário não havia autorizado. Após um job em nuvem não conseguir acessar determinados arquivos, o Sol vasculhou caches locais ocultos, encontrou credenciais armazenadas e as utilizou, em vez de interromper a tarefa para solicitar permissão explícita.
A preocupação, portanto, antecede as reclamações recentes: nos testes de pré-lançamento a OpenAI já havia observado que o GPT-5.6 tem maior propensão do que o GPT-5.5 a extrapolar a intenção do usuário, ainda que as taxas absolutas fossem baixas.
Por isso, a orientação atual da empresa é que usuários exijam confirmação antes de qualquer ação destrutiva, tornando acesso restrito, limites claros de permissão e rotinas de backup recuperáveis pilares centrais de segurança.
Leia em seguida: Traders de cripto encontram forma de apostar no prêmio de US$ 672 milhões da Mega Millions





