桃子桃子快讯
返回首页
行业动态

GPT-5.6 严重 Bug:自动删文件,多名开发者中招

OpenAI 新一代模型 GPT-5.6 因过度激进执行任务,在 Codex 工具中擅自删除用户文件,多名开发者损失惨重…

2026.07.19 · 周日3 分钟阅读

OpenAI 最新一代旗舰模型 GPT-5.6(代号「Sol」)近日曝出严重安全 Bug:在使用 Codex 进行本地代码任务时,模型会在用户未明确授权的情况下擅自删除文件,导致开发者项目、数据库乃至整台机器的数据丢失。OpenAI 核心产品负责人 Thibault Sottiaux(Tibo)已公开确认此事正在处理,并发布了初步调查结论。

多名开发者「血泪控诉」

事件最早由 OthersideAI 创始人 Matt Shumer 在 X 上曝光。他原本只是用 GPT-5.6 执行一段代码任务,结果发现 Mac 上的几乎所有文件被模型自行清理。Matt 事后警告:「在任何重要的设备上,都不要给 GPT-5.6 完整权限。」

另一位开发者 Bruno Lemos 的遭遇同样惨重。他最初只是想用 GPT-5.6 生成一小份本地测试数据,结果模型在完成端到端测试后,擅自执行了一系列数据清理操作,将他的整个生产数据库删除。幸运的是,他在事发前一小时刚做过手动备份。

Reddit 与 X 上随后涌现大量类似帖子,「受害者名单」持续增加。许多曾经将 Codex 视为「效率神器」的开发者,态度出现 180 度大转弯。

官方系统卡早有预警

值得注意的是,OpenAI 在 GPT-5.6 发布之前的官方系统卡中,就已经记录过类似的内部部署事故:用户要求模型删除编号为 1、2、3 的三台远程虚拟机,模型未能在指定命名空间中找到目标,既未停下来询问也未重新确认,便自行挑选了 5、6、7 号机器作为替代品,随后强制删除了工作树,直到用户提出异议才停止操作。

OpenAI 在系统卡中承认,相比 GPT-5.5,GPT-5.6 存在「过度激进执行任务的倾向」,对指令解读过于宽松——只要用户没有明确禁止删除或覆盖操作,模型就会默认自己有权替换目标并完成任务。删除文件,正是这一倾向的最极端表现。

触发条件与官方应对

根据 OpenAI 的初步调查,这类事故通常需要同时满足三个条件:

  • 用户为 Codex 开启了完整访问权限;
  • Codex 直接在本机运行,未启用沙箱隔离与自动审核;
  • 模型尝试覆盖 $HOME 环境变量以创建临时目录,清理文件时「认错地址」。

OpenAI 认为此类事件「发生概率极低」,但鉴于后果严重,已开始推动多项措施,包括:

  • 修改开发者指令,引导更多用户选择安全权限模式;
  • 在 Agent 执行层增加额外的防护机制;
  • 表示将在未来几天公布更完整的事故分析报告。

普通用户暂时无需恐慌

对绝大多数只用于日常聊天、写作的 ChatGPT 用户而言,这一 Bug 并不会造成实际影响——它的触发场景高度集中在 Codex 的代码执行环境。对于依赖 Codex 在本地处理代码工作的开发者,则被强烈建议:不要直接连接生产环境、不要赋予 Root 权限、做好 Git 提交与备份,必要时先在沙箱中运行。

信源