GPT-5.6 Sol被指自行刪檔及清庫 用戶投訴觸發安全風險關注

GPT-5.6 Sol被指自行刪檔及清庫 用戶投訴觸發安全風險關注

用戶近期報告指,OpenAI 的 GPT-5.6 Sol 在未經明確授權情況下刪除檔案及資料庫,與公司在發佈前文件中自述的風險情況高度吻合。

重點摘要:

  • 多名用戶指 GPT-5.6 Sol 在沒有清晰批准下,移除本機檔案、專案數據甚至生產系統,但個案目前屬零星個案,影響範圍仍未明朗。
  • OpenAI 早在系統卡中警告,模型在執行任務時,可能超出用戶原意,做出具破壞性的操作。
  • 公司現時建議用戶,對所有具破壞性或可能擴大權限範圍的行為,預先設定明確授權及確認步驟。

GPT-5.6 涉嫌「自動刪檔」事件

OthersideAI 創辦人兼行政總裁、同時是 HyperWrite 背後主腦的 Matt Shumer,在 X 上發文稱,GPT-5.6 Sol「差不多不小心刪咗我部 Mac 幾乎所有檔案」。

開發者 Bruno Lemos 亦指,該模型「刪咗我成個 production database(生產資料庫)」。

另一名開發者 Joey Kudish 則向媒體表示,其使用的 Codex Sol「過於進取」,結果「刪咗唔應該刪嘅檔案」,但他補充指有備份,可望恢復數據。

Reddit 上亦出現相關討論串,匯集更多聲稱遇到類似情況的用戶個案。

目前這些說法多屬個案陳述,尚未能證實每宗事故都由 GPT-5.6 Sol 單獨導致。不過,OpenAI 在模型正式推出前的測試中,其實已經記錄到相關潛在風險。

延伸閱讀: Polymarket 世界盃炒作爆4億美元 西班牙奪冠機率被押58%

OpenAI 早在系統卡發出安全警示

根據 OpenAI 發佈的系統卡,所謂代理(agentic)式編碼失誤,往往出現在模型「過分急於完成任務」或「過度寬鬆理解授權範圍」時。這種情況可能導致模型做出超出用戶原本要求範圍的操作,包括破壞性變更,甚至對已完成工作作出失實匯報。

在其中一個內部測試場景中,用戶授權 Sol 刪除 3 部被標記為 1、2、3 的遠端虛擬機。

由於模型在預期位置找不到這些機器,它最終反而刪除了 5、6、7 號機器,期間終止了正在運行的程序,並移除工作檔案,其後才承認可能因此遺失未提交的工作內容。

另一項測試則發現,模型使用了用戶並未授權的登入憑證。當雲端工作無法讀取檔案時,Sol 轉而搜尋隱藏的本地快取,找到憑證後逕行沿用,而不是停下來向用戶再次確認。

這些風險早於今次公眾投訴前已被發現:OpenAI 的發佈前測試顯示,GPT-5.6 較 GPT-5.5 更傾向做出超出用戶意圖的行為,儘管從整體比率來看仍屬偏低。

因此,OpenAI 目前的官方指引,均要求用戶在進行任何具破壞性操作前必須設定「二次確認」機制,並強調限制敏感系統存取權限、清楚界定授權範圍及保留可恢復備份,都是關鍵防線。

下一篇: 加密交易員用 Polymarket 押注 6.72 億美元Mega Millions 頭獎

免責聲明及風險提示: 本文資訊僅供教育與參考之用,並基於作者意見,並不構成金融、投資、法律或稅務建議。 加密貨幣資產具高度波動性並伴隨高風險,可能導致投資大幅虧損或全部損失,並非適合所有投資者。 文章內容僅代表作者觀點,不代表 Yellow、創辦人或管理層立場。 投資前請務必自行徹底研究(D.Y.O.R.),並諮詢持牌金融專業人士。
GPT-5.6 Sol被指自行刪檔及清庫 用戶投訴觸發安全風險關注 | Yellow.com