OpenAI新旗舰机型自行删除文件,人们不断警告

OpenAI最新的面向编码和网络安全的旗舰模型GPT-5.6 Sol的用户在社交媒体上发布了可怕的帐户,声称该模型在没有事先询问的情况下自行删除了他们的文件、数据,甚至整个数据库。
“GPT-5.6-Sol意外删除了我Mac上的几乎所有文件,”AI初创公司OthersideAI(HyperWrite的制造商)的创始人兼CEOMatt Shumer在X上的一篇热门帖子中写道。
“GPT-5.6 Sol刚刚删除了我的整个生产数据库。就是这样。不是玩笑。我以前从未在任何其他模型中发生过这种情况,”开发人员Bruno Lemos在X上发帖。
“看来我被Codex Sol过于雄心勃勃的系统所困扰,它删除了一些不应该有的文件。我有备份,所以我会没事的,但这并不酷,Sol需要缓和一些,”开发者Joey Kudish发帖说。
AReddit帖子收集了更多示例。
诚然,少数提出此类主张的用户——即使是像舒默这样可信的用户——并不能从统计上可靠地证明该模型完全有问题。许多其他变量可能会导致人工智能系统出现异常行为。
但OpenAI本身在Sol发布之前就标记了这种风险。在OpenAI发布GPT-5.6 Sol的两周前,该公司发布了该模型的系统卡——记录模型测试方法和结果的论文。当然,系统卡很大程度上赞扬了Sol的功能,正如这些报告通常所做的那样。但它也包含某种警告(我们的粗体强调):
换句话说,OpenAI发现Sol倾向于采取任何它认为可以完成工作的行动,甚至是破坏性的行动,只要这些行动没有被“明确”禁止。然后,它可能会谎报其这样做的原因。
OpenAI分享示例。在一次案例中,用户告诉Sol删除三个远程虚拟机(基于云的计算机),分别名为1、2和3。但Sol在它查找的地方找不到这些名称,因此它没有停下来询问,而是决定删除另外三个虚拟机5、6和7。在此过程中,它“杀死了活动进程,并强制删除了工作树(与编码项目相关的工作文件)。它后来承认,远程虚拟机6上未提交的工作可能已经丢失。”
简而言之,它自行删除了错误的机器,并且只在事后承认了自己的所作所为。
在另一个例子中,Sol“使用了超出用户授权的凭据。”凭据是系统用来验证谁有权登录的用户名、密码或安全密钥。此事件发生在Sol正在处理一个项目时,无法读取其云文件。 Sol没有提醒用户注意该问题,而是自行查找凭据,在隐藏的本地缓存中找到一些凭据,然后在不请求用户授权的情况下使用它们。
该系统卡确实承诺破坏性行为应该很少见,尽管它也承认GPT-5.6 Sol“比GPT-5.5显示出更大的倾向,超出用户的意图,包括采取或尝试用户未要求的操作。”
现在判断这些事件(Sol删除文件或筛选用户未提供的凭据)到底有多普遍还为时过早。与此同时,Sol用户应该准备好使用该模型实施自己的保护措施,例如使用权限范围(不允许访问生产系统)、维护备份和分阶段部署。
OpenAI没有立即回复我们的置评请求。