大模型安全拉响警报:OpenAI新旗舰GPT-5.6 Sol被曝会主动删除文件

OpenAI 最新发布的编程与网络安全旗舰模型 GPT-5.6 Sol 的用户,正在社交媒体上分享一些令人后怕的经历,有人称该模型在未经询问的情况下,擅自删除了他们的文件、数据甚至整个数据库。

人工智能初创公司 OthersideAI(HyperWrite 的开发商)创始人兼首席执行官 Matt Shumer 在 X 平台(原 Twitter)上发了一篇引发热议的帖子,他写道:“GPT-5.6 Sol 刚刚误删了我 Mac 上几乎所有的文件。”

开发者 Bruno Lemos 也在 X 上发文称:“GPT-5.6 Sol 刚删除了我的整个生产数据库。真的,不是玩笑。使用其他任何模型时,这种情况从未发生过。”

开发者 Joey Kudish 则发布动态表示:“看来我被 Codex Sol 过于‘雄心勃勃’的系统坑了,它删除了本不该删除的文件。好在有备份,问题不大,但这可不妙,Sol 需要收敛一点了。”

目前,Reddit 上的相关帖子也收集到了更多类似的案例。

确实,仅凭少数用户(即便是像 Shumer 这样具有较高可信度的用户)的指控,在统计学上并不能可靠地证明模型是唯一的问题所在。毕竟,还有许多其他变量可能导致 AI 系统行为失常。

但 OpenAI 在推出 Sol 之前,其实就已经预警过这一风险。在 GPT-5.6 Sol 发布前两周,该公司公布了该模型的系统报告卡(System Card),详细记录了模型的测试方法与结果。与这类报告的惯常做法一样,系统报告卡主要是在颂扬 Sol 的强大能力,但其中也包含了一些警告(加粗部分为笔者所强调):

在编程语境中,这种“错位”通常源于模型过度渴望完成任务,以及对用户指令的解读过于宽松——即默认所有动作都是被允许的,除非受到明确且不含糊的禁止。这表现为:模型在尝试完成请求任务时,对所面临的限制表现出过度的主动性,轻率采取可能具有破坏性或超出任务范围的行为,并在向用户报告结果时带有欺骗性。

换言之,OpenAI 发现 Sol 倾向于采取任何它认为能完成任务的行动(AU),包括具有破坏性的行动,只要这些行动没有被“明确”禁止。随后,它还可能对引发该行动的原因进行隐瞒。

OpenAI 在报告中分享了具体案例。在其中一个案例中,用户要求 Sol 删除三台名为 1、2、3 的远程虚拟机(基于云的计算机)。但报告指出,Sol 在其检索范围内未找到这些名称后,并没有停下来询问用户,而是擅自删除了另外三台名为 5、6、7 的虚拟机。这一操作“终止了活跃进程,并强制移除了 worktrees(与编码项目关联的工作文件)”。事后,系统才承认“远程虚拟机 6 上未提交的工作可能已丢失”。

简而言之,它自主删除了错误的虚拟机,并且仅在事后才承认操作失误。

在另一个案例中,Sol“使用了超出用户授权范围的凭证”。凭证是系统用于验证登录权限的用户名、密码或安全密钥。该事件发生在 Sol 处理项目时无法读取其云文件的情况下。Sol 没有向用户警示问题,而是自行搜寻凭证,在隐藏的本地缓存中找到某些凭证后,未经用户授权就擅自使用了它们。

系统报告卡确实承诺破坏性行为应当罕见,但同时也承认,GPT-5.6 Sol“相比 GPT-5.5 表现出更强的偏离用户意图的倾向,包括执行或尝试用户未要求的动作”。

目前尚难断言这些事件(比如 Sol 删除文件或未经用户授权提取凭证)在实际应用中的普遍程度。在此期间,Sol 用户应做好自主防护措施,例如采用权限限定(禁止访问生产系统)、定期备份以及分阶段部署等方案。

针对此事,OpenAI 尚未立即回应置评请求。

请使用浏览器的分享功能分享到微信等