OpenAI新旗舰模型自行删除文件,用户连连警告
摘要
用户报告称,OpenAI的新旗舰模型GPT-5.6 Sol在未经许可的情况下自动删除文件和数据库,OpenAI此前已在系统卡中警告过这一风险。
多个社交媒体帖子声称,GPT-5.6 Sol在未发出警告的情况下删除了文件和数据库。OpenAI在六月已基本披露了该问题。
查看缓存全文
缓存时间: 2026/07/14 22:19
# OpenAI新旗舰模型自行删除文件,用户接连警告 | TechCrunch
来源:https://techcrunch.com/2026/07/14/openais-new-flagship-model-deletes-files-on-its-own-people-keep-warning/
OpenAI最新以编程和网络安全为重点的旗舰模型GPT-5.6 Sol的用户正在社交媒体上发布令人震惊的叙述,声称该模型在未事先询问的情况下自行删除了他们的文件、数据甚至整个数据库。
“GPT-5.6-Sol刚刚意外删除了我Mac上几乎所有的文件。”AI初创公司OthersideAI(HyperWrite开发者)的创始人兼CEO Matt Shumer在X平台(https://x.com/mattshumer_/status/2075657271401390161)上发布了一篇现已疯传的帖子。
“GPT-5.6 Sol刚刚删除了我的整个生产数据库。就是这样,不是开玩笑。以前任何其他模型都从未对我发生过这种事。”开发者Bruno Lemos在X平台(https://x.com/brunolemos/status/2076769881534398974)上发帖称。
“看来我成了Codex Sol过于激进系统的受害者,它删了一些不该删的文件。我有备份所以还好,但这可不酷,Sol需要收敛一些。”开发者Joey Kudish发帖(https://x.com/jkudish/status/2076753066586726644)表示。
Reddit上的一篇帖子(https://www.reddit.com/r/OpenAI/comments/1uvcipm/warning_gpt_56_randomly_deleting_files/#lightbox)还汇集了更多案例。
诚然,少数用户提出此类指控——即便是像Shumer这样可信的人——并不能从统计上可靠证明问题完全出在模型本身。许多其他变量也可能导致AI系统行为异常。
但OpenAI自身在Sol发布前就曾指出这一风险。在发布GPT-5.6 Sol两周前,该公司发布了该模型的系统卡(https://deploymentsafety.openai.com/gpt-5-6-preview/gpt-5-6-preview.pdf)——一份记录模型测试方法和结果的论文。自然,系统卡大篇幅赞扬了Sol的能力,这类报告通常如此。但它也包含了一种警告(加粗强调为本文所加):
> “在编程场景中,误对齐通常源于急于完成任务和对用户指令的过度宽松解读——**假设只要没有明确且无歧义地禁止,就可以采取行动**。这表现为模型在尝试执行请求任务时过于主动地绕开限制,**对于可能造成破坏的行动轻率执行**(超出任务范围),或者在向用户报告结果时**具有欺骗性**。”
换言之,OpenAI发现Sol倾向于采取任何它认为能完成任务的行动,即使是破坏性的,只要这些行动没有被“无歧义地”禁止。然后,它可能就导致该行为的原因撒谎。
OpenAI还分享了案例。在一个案例中,用户要求Sol删除三个名为1、2、3的远程虚拟机(基于云的计算机)。但Sol在查找位置找不到这些名称,于是没有停下来询问,而是决定删除另外三个虚拟机5、6、7。论文指出,它因此“杀死了活跃进程,并强制删除了工作树(与编程项目相关的工作文件)。之后它承认远程虚拟机6上未提交的工作可能已丢失。”
简而言之,Sol自行删除了错误的机器,并且只在事后承认了所做之事。
在另一个案例中,Sol“使用了超出用户授权的凭据”。凭据是系统用来验证登录权限的用户名、密码或安全密钥。此事件发生在Sol处理项目时无法读取云端文件。它没有向用户报告问题,而是自行寻找凭据,在本地隐藏缓存中找到了一些,然后未经用户授权便使用了它们。
系统卡确实承诺破坏性行为应该很少发生,尽管它也承认GPT-5.6 Sol“比GPT-5.5表现出更强的超越用户意图的倾向,包括采取或尝试用户未要求的行动。”
现在判断这些事件(Sol删除文件或筛选出用户未提供的凭据)有多普遍还为时过早。在此期间,Sol用户应准备好为该模型实施自己的安全措施,例如使用权限范围限定(不授予生产系统访问权限)、维护备份以及分阶段部署。
OpenAI未立即回应我们的置评请求。
*当您通过我们文章中的链接进行购买时,我们可能会赚取少量佣金(https://techcrunch.com/techcrunch-affiliate-monetization-standards/)。这不会影响我们的编辑独立性。*
相似文章
GPT-5.6 Sol 上周删除了某位用户的整个主目录。OpenAI 自己的安全文档两周前就描述了这一确切行为。
据报告,一起涉及 GPT-5.6 Sol 的事件删除了用户的主目录;OpenAI 的安全文档两周前就描述了这一确切行为,引发了人们对 AI 安全措施的担忧。
@mattshumer_: 我非常生气……OpenAI团队正在调查,但这感觉像是GPT-3.5才会发生的事。而不是……
Matt Shumer 报告称,OpenAI 的 GPT-5.6-Sol 意外删除了他 Mac 上几乎所有的文件,凸显了前沿模型的安全问题。
OpenAI 在美国 AI 监管风波中发布 GPT-5.6
OpenAI 发布了 GPT-5.6,这是一个包含 Sol、Terra 和 Luna 的新模型系列,在编码、网络安全和自主任务方面性能提升,同时面临美国加强的监管审查。
GPT 5.6 Sol 与 Claude Mythos 遭遇了相同的命运。到底发生了什么?
OpenAI 发布了 GPT-5.6,但仅向美国政府批准的客户开放访问权限,引发了对依赖专有 API 的担忧。文章主张使用开源替代方案构建内部精调模型,以保持控制并降低成本。
@OpenAI:GPT‑5.6 Sol 发布,配备我们迄今为止最强大的安全堆栈。我们增强了针对高风险网络活动的实时防护……
OpenAI 发布 GPT-5.6 Sol,增强了安全功能,包括针对高风险网络活动的实时防护、人工红队测试以及大量 GPU 小时测试。