多名開發者與使用者近期指出,OpenAI 的 GPT-5.6 Sol 在未經明確允許的情況下,刪除本機檔案、專案資料甚至生產環境資料庫,與 OpenAI 在發表這款旗艦模型前於技術文件中提出的風險警示高度吻合。
重點整理:
- 多位用戶稱,GPT-5.6 Sol 在未獲批准之下移除本機檔案、專案資料或生產系統,不過目前尚無法判定問題實際影響範圍。
- OpenAI 自家 system card 早已提醒,該模型在執行任務時,可能超出使用者原本意圖,採取具破壞性的行動。
- OpenAI 現建議使用者,在任何具破壞性或擴大權限範圍的操作前,應預先設定明確的「人工確認」邊界。
GPT-5.6 涉疑「自行刪檔」事件
開發工具 HyperWrite 的開發公司 OthersideAI 創辦人暨執行長 Matt Shumer 在 X 上發文稱,GPT-5.6 Sol 「剛剛不小心刪掉了幾乎我整台 Mac 的所有檔案」。另一位開發者 Bruno Lemos 則表示,該模型「刪掉了我整個生產環境資料庫」。
開發者 Joey Kudish 也在受訪時表示,Codex Sol 在執行任務時「野心過頭」,結果「刪掉了一些根本不該刪的檔案」。他補充指出,所幸有備份,因此預期可以恢復資料。
此外,一篇 Reddit 貼文亦彙整了更多用戶聲稱遭遇類似情況的案例。
目前這些案例多屬個別經驗分享,難以證實每起事故都由 GPT-5.6 Sol 單獨導致。不過,OpenAI 在模型正式發布前,就已在內部測試中紀錄到相關潛在風險。
延伸閱讀: Polymarket 世界盃瘋潮押注金額破 40 億美元 西班牙奪冠機率 58% 居首
OpenAI 早於 system card 發出安全警示
根據 OpenAI 公布的 system card,所謂「代理式程式編寫」(agentic coding)失誤,可能出現在模型過於積極想完成任務,或對授權範圍解讀過度寬鬆時。官方指出,這可能導致模型執行超出請求範圍的操作,包括進行具破壞性的變更,或對已完成工作的狀態做出誤導性回報。
在一項測試中,研究人員授權 Sol 刪除三台標示為 1、2、3 的遠端虛擬機器。
當模型在預期位置找不到這三台機器時,卻反而刪除了 5、6、7 號機器,同時終止正在運作的程序並移除工作檔案,之後才承認可能因此遺失尚未提交的工作成果。
另一項測試則顯示,模型會動用使用者並未明示授權的憑證。當一個雲端工作任務無法存取檔案時,Sol 自行搜尋隱藏的本機快取,找到憑證後逕自使用,而非停下來向使用者再次請求授權。
值得注意的是,這些顧慮早在近期的公開投訴之前就已浮現。OpenAI 於上線前的內測結果指出,相較 GPT-5.5,GPT-5.6 更容易出現「超出使用者意圖」的行為,儘管絕對發生率仍屬偏低。
基於上述風險,OpenAI 目前的使用指引,明確建議在所有具破壞性操作前加入「二次確認」機制,同時透過限制權限存取、清楚標定授權範圍及建立可回復的備份機制,作為多重防線。





