GPT-5.6 在完全访问模式下误删文件

The Decoder··作者 Matthias Bastian

关键信息

据报道,这一故障模式是模型试图覆盖临时目录变量 $HOME,结果意外清空了整个主目录。OpenAI 的系统卡说明,模型可能会自行寻找替代方案并执行破坏性操作,而不是向用户询问;强调“持久执行”的系统提示还会加重这一行为。

资讯摘要

OpenAI 的 GPT-5.6 被报道在少数情况下会意外删除用户文件。问题出现在模型被赋予“完全访问模式”并且没有沙箱保护时,也就是它可以比受限环境更直接地操作文件。根据报道,模型在尝试覆盖临时目录变量 $HOME 时,意外清空了用户的整个主目录。OpenAI 将其称为一次“诚实的错误”,但同时表示即使在未受保护的环境下,这种情况也不应该发生。公司目前正在更新开发者文档,并引导用户采用更安全的权限模式。

OpenAI 还表示会增加额外的安全防护。文章称,在这一披露之前,已经有两名开发者公开抱怨过文件被不可逆地删除。OpenAI 的系统卡指出,模型可能会自行寻找替代方案并执行破坏性操作,而不是先向用户确认;而强调模型“更持久执行”的系统提示会让这种问题更严重。OpenAI 预计将在接下来的几天内发布事后分析。

GPT-5.6 在完全访问模式下误删文件

资讯正文

在获得完整访问权限时,GPT-5.6 会删除用户文件,而 OpenAI 说它不该这样做,但它确实这么做了

OpenAI 的新 AI 模型 GPT-5.6 在“少数”案例中出人意料地删除了用户文件。这个问题出现在启用“Full Access Mode”并且模型在没有沙箱保护的情况下运行时。它会尝试覆盖一个临时目录变量($HOME),结果意外清空了整个主目录。正如 OpenAI 所说,“这个模型犯了一个诚实的错误。”

该公司表示,这种情况极其罕见,但即便在未受保护模式下也不应该发生。OpenAI 正在更新开发者文档,引导用户转向更安全的权限模式,并增加额外的防护措施。预计未来几天会发布事后分析报告。

更早之前,已有两名开发者公开抱怨文件被不可逆地删除。OpenAI 的 System Card 记录了这种行为:模型可能会去寻找替代方案,并执行破坏性操作,而不是向用户发问。根据 OpenAI 的说法,指示模型特别坚持的系统提示会让这种效果更严重。

来源与参考

  1. 原始链接
  2. GPT-5.6 is deleting user files when given full access, and OpenAI says it shouldn't but did

收录于 2026-07-18