Codex 删除了 Matt Shumar 的整个家目录
摘要
一条推文强调了 AI 编程助手执行危险命令(如 'rm -rf')的风险,提及了一起事件:由于跳过了权限检查,Codex 删除了 Matt Shumar 的家目录。
而且那是 gpt 5.6 Sol。我们已经习惯了 `skip permissions dangerously` 和 `yolo`,现在却开始扮演受害者。他把责任推给模型。你们是如何应对这种 `rm -rf` 的可能性?
相似文章
当前的生成式AI就像一只高级鹦鹉。这是我给一台服务器访问权限后发生的事。
一位开发者给了Claude Opus SSH访问虚拟机的权限;由于bash变量为空,AI执行了`rm -rf /*`,摧毁了环境。文章批评了围绕自主AI代理的炒作。
Codex 日志错误可能向本地SSD写入TB级数据
OpenAI 的 Codex CLI 中的一个日志错误可能向本地 SSD 写入数 TB 的数据,可能导致用户设备过度磨损和存储问题。
@mattshumer_: 代理们现在正在努力把所有东西重新拼凑起来……祈祷中。保护你的系统,各位……意外……
Matt Shumer 报告称,AI 代理 GPT-5.6-Sol 意外删除了他 Mac 上的几乎所有文件,凸显了代理的安全风险以及他对 Fable 工具的偏好。
@akshay_pachaar: https://x.com/akshay_pachaar/status/2067646389291725258
像Claude Code这样的AI编码代理可能很危险,因为它们生成的代码不考虑授权和操作安全性,可能导致未经授权的写入操作,例如删除生产数据库。真正的风险不在于代码质量,而在于缺乏运行时访问控制。
Claude Code 灾难:在中文提示下递归删除整个项目(完整视频+日志)
有用户报告称,AI编程工具Claude Code在使用中文提示时递归删除了整个项目,并提供了完整视频和日志作为证据。