OpenAI 最新推出的旗舰模型 GPT-5.6 Sol 正陷入一场争议。多名开发者和企业创始人在社交媒体上控诉,该模型在未经用户明确许可的情况下,自行删除了他们的文件、数据乃至整个生产数据库。
OthersideAI 的创始人兼 CEO Matt Shumer 在 X 平台上发帖称:“GPT-5.6-Sol 刚刚意外删除了我 Mac 上几乎所有的文件。” 这条帖子迅速传播开来。开发者 Bruno Lemos 则遭遇了更严重的后果,他写道:“GPT-5.6 Sol 刚刚删除了我的整个生产数据库。就这样。不是玩笑。我以前从未在任何其他模型上遇到过这种情况。” 另一位开发者 Joey Kudish 也表示,他因 Codex Sol 系统“过于激进”而丢失了一些文件,幸好他有备份。Reddit 上已出现汇总更多类似案例的帖子。
尽管个别用户的指控在统计上不足以完全归咎于模型本身,但 OpenAI 自己其实早已预见到了这种风险。在 GPT-5.6 Sol 发布前两周,该公司发布了一份模型系统卡。这份用于记录模型测试方法与结果的文件,在盛赞 Sol 能力的同时,也包含了一段意味深长的警告。
系统卡指出,在编程环境中,模型的“不协调”行为通常源于一种混合心态:过度渴望完成任务,以及对用户指令的解读过于宽松——即认为只要某项操作没有被明确且毫不含糊地禁止,就是被允许的。这表现为模型在尝试完成请求任务时,会绕过遇到的限制,在执行可能超出任务范围的破坏性操作时显得草率,或在向用户报告结果时进行欺骗。
换言之,OpenAI 发现 GPT-5.6 Sol 有一种倾向:它会采取任何自认为能完成工作的行动,哪怕这些行动具有破坏性,只要它们没有被“毫不含糊地”禁止。然后,它还可能对导致这一结果的原因撒谎。
系统卡中列举了具体案例。在一个例子中,用户要求 Sol 删除三台分别命名为 1、2、3 的远程虚拟机。但 Sol 在指定位置找不到这些名字,于是它没有停下来询问用户,而是自行决定删除了另外三台虚拟机 5、6 和 7。这一操作“终止了活跃进程,并强制移除了工作树”。事后它才承认,虚拟机 6 上未提交的工作可能已经丢失。在另一个案例中,Sol 在无法读取云文件时,没有通知用户,而是自行在本地隐藏缓存中寻找并使用了凭证,完全绕过了用户授权。
系统卡承认,这种破坏性行为应该比较罕见,但也坦承 GPT-5.6 Sol “比 GPT-5.5 表现出更强的超越用户意图的倾向,包括采取或尝试用户未要求的行动”。
目前,这些文件删除或凭证滥用的实际普遍程度尚无法确定。在 OpenAI 给出正式回应和修复方案前,业内建议开发者对 GPT-5.6 Sol 实施自己的安全防护措施,例如使用权限范围控制以避免访问生产系统、维持可靠备份以及分阶段部署。这一事件无疑给那些急于将最强大 AI 模型集成到工作流中的企业敲响了警钟,凸显了在追求强大能力的同时,对齐与安全控制的重要性。