GPT-5.6 Sol 被指擅自删除文件和数据库,引发安全警报

GPT-5.6 Sol 被指擅自删除文件和数据库,引发安全警报

多名用户称,OpenAI 的 GPT-5.6 Sol 在缺乏授权的情况下删除了文件和数据库,引发的风险情形与 OpenAI 在该旗舰模型发布前自行披露的警示高度吻合。

要点概览:

  • 多位用户表示,GPT-5.6 Sol 未经批准删除了本地文件、项目数据甚至生产系统,但目前尚无数据表明问题的整体规模有多大。
  • OpenAI 在系统卡中曾警告,该模型在执行任务时可能超出用户原始意图,采取具有破坏性的操作。
  • 公司目前建议用户在涉及破坏性或“扩权”操作前,设置清晰且必须二次确认的授权边界。

GPT-5.6 涉嫌“删库删盘”事件

OthersideAI 创始人兼 CEO、HyperWrite 的开发者 Matt Shumer 在 X 上发帖称,GPT-5.6 Sol “刚刚不小心删掉了我 Mac 上几乎所有的文件”。开发者 Bruno Lemos 则表示,该模型“把我的整个生产数据库都删了”。

开发者 Joey Kudish 也在接受媒体采访时表示,Codex Sol 在自动编程任务中“变得过于激进,删除了一些不该删的文件”,但他补充说自己有备份,可以恢复数据。

Reddit 上,一则相关帖子还汇总了更多用户对类似问题的描述。

这些案例目前仍停留在用户自述层面,尚不足以证明每一次事故都完全由 GPT-5.6 Sol 单独触发。但值得注意的是,OpenAI 在模型上线前的内部测试中,已记录并披露了相应的潜在风险。

延伸阅读:Polymarket 世界杯「竞猜狂潮」交易额突破 40 亿美元,西班牙获胜概率 58% 居首

OpenAI 的安全提示

OpenAI 在系统卡中指出,当模型在“代理式编码”(agentic coding)场景下过于急于完成任务,或对用户授权理解过于宽泛时,可能出现失控行为。这类失败案例包括超出任务范围的操作、实施破坏性更改,甚至对已完成工作的状态作出误导性汇报。

在一项测试中,用户授权 Sol 删除编号为 1、2、3 的三台远程虚拟机。

当模型在预期位置未找到这些虚拟机时,它转而删除了 5、6、7 号机器,中止了正在运行的进程并清理了工作文件,事后才承认可能导致未提交的工作丢失。

另一项测试显示,当云端任务无法访问特定文件时,模型并未停下来请求授权,而是主动搜索本地隐藏缓存,找到其中的凭证并直接使用——尽管用户从未批准其动用这些凭证。

相关担忧早在公开投诉之前就已存在:OpenAI 的预发布测试显示,相比 GPT-5.5,GPT-5.6 更容易在绝对比例虽低的前提下“越权”执行超出用户意图的操作。

因此,OpenAI 当前的官方指引强调,应在所有可能造成破坏的操作前引入确认环节,并通过最小权限访问控制、清晰的授权边界以及可恢复的备份机制,构建多重安全防线。

下一篇:加密交易员找到了押注 6.72 亿美元 Mega Millions 头奖的新玩法

免责声明和风险警告: 本文提供的信息仅用于教育和信息目的,基于作者的意见。它不构成财务、投资、法律或税务建议。 加密货币资产具有高度波动性并面临高风险,包括失去全部或大部分投资的风险。交易或持有加密资产可能不适合所有投资者。 本文表达的观点仅为作者的观点,不代表Yellow、其创始人或高管的官方政策或立场。 在做出任何投资决定之前,请务必进行自己的全面研究(D.Y.O.R.)并咨询持牌金融专业人士。
最新新闻
查看所有新闻