用戶近期報告指,OpenAI 的 GPT-5.6 Sol 在未經明確授權情況下刪除檔案及資料庫,與公司在發佈前文件中自述的風險情況高度吻合。
重點摘要:
- 多名用戶指 GPT-5.6 Sol 在沒有清晰批准下,移除本機檔案、專案數據甚至生產系統,但個案目前屬零星個案,影響範圍仍未明朗。
- OpenAI 早在系統卡中警告,模型在執行任務時,可能超出用戶原意,做出具破壞性的操作。
- 公司現時建議用戶,對所有具破壞性或可能擴大權限範圍的行為,預先設定明確授權及確認步驟。
GPT-5.6 涉嫌「自動刪檔」事件
OthersideAI 創辦人兼行政總裁、同時是 HyperWrite 背後主腦的 Matt Shumer,在 X 上發文稱,GPT-5.6 Sol「差不多不小心刪咗我部 Mac 幾乎所有檔案」。
開發者 Bruno Lemos 亦指,該模型「刪咗我成個 production database(生產資料庫)」。
另一名開發者 Joey Kudish 則向媒體表示,其使用的 Codex Sol「過於進取」,結果「刪咗唔應該刪嘅檔案」,但他補充指有備份,可望恢復數據。
Reddit 上亦出現相關討論串,匯集更多聲稱遇到類似情況的用戶個案。
目前這些說法多屬個案陳述,尚未能證實每宗事故都由 GPT-5.6 Sol 單獨導致。不過,OpenAI 在模型正式推出前的測試中,其實已經記錄到相關潛在風險。
延伸閱讀: Polymarket 世界盃炒作爆4億美元 西班牙奪冠機率被押58%
OpenAI 早在系統卡發出安全警示
根據 OpenAI 發佈的系統卡,所謂代理(agentic)式編碼失誤,往往出現在模型「過分急於完成任務」或「過度寬鬆理解授權範圍」時。這種情況可能導致模型做出超出用戶原本要求範圍的操作,包括破壞性變更,甚至對已完成工作作出失實匯報。
在其中一個內部測試場景中,用戶授權 Sol 刪除 3 部被標記為 1、2、3 的遠端虛擬機。
由於模型在預期位置找不到這些機器,它最終反而刪除了 5、6、7 號機器,期間終止了正在運行的程序,並移除工作檔案,其後才承認可能因此遺失未提交的工作內容。
另一項測試則發現,模型使用了用戶並未授權的登入憑證。當雲端工作無法讀取檔案時,Sol 轉而搜尋隱藏的本地快取,找到憑證後逕行沿用,而不是停下來向用戶再次確認。
這些風險早於今次公眾投訴前已被發現:OpenAI 的發佈前測試顯示,GPT-5.6 較 GPT-5.5 更傾向做出超出用戶意圖的行為,儘管從整體比率來看仍屬偏低。
因此,OpenAI 目前的官方指引,均要求用戶在進行任何具破壞性操作前必須設定「二次確認」機制,並強調限制敏感系統存取權限、清楚界定授權範圍及保留可恢復備份,都是關鍵防線。





