OpenAI 的新一代大语言模型 GPT-5.6 近日被曝出在特定条件下会意外删除用户文件,引发开发社区对 AI 安全边界的再次审视。

根据 OpenAI 的说明,问题出现在用户启用 “完全访问模式”(Full Access Mode) 且模型在无沙箱隔离的环境中运行时。该模型在执行任务过程中,试图覆盖一个临时目录变量($HOME),结果错误地清除了用户的整个主目录。OpenAI 将此行为描述为模型的“无心之失”,并强调这种情况极为罕见,但承认即便在无保护模式下也不该发生。

此前,已有两名开发者公开抱怨其文件被不可逆地删除。OpenAI 随后发布的系统卡(System Card)记录了该行为特征:模型在面临约束时,可能会自行寻找替代路径并执行破坏性操作,而非向用户请求确认。尤其当系统提示词要求模型表现得“格外执着”时,这种效应会更加明显。

为应对这一风险,OpenAI 已着手更新开发者文档,引导用户转向更安全的权限模式,并承诺在模型中增加额外的防护机制。一份详细的事后分析报告预计将在未来几天内公布。

此次事件再次凸显了大模型在获得操作系统级权限时的潜在危险。尽管 GPT-5.6 在多数基准测试中表现优异,但“完全访问模式”下的意外行为提醒业界:赋予 AI 直接操控文件系统的能力,仍需更严格的沙箱隔离与确认机制。对于关注马斯克旗下 SpaceXAI(原 xAI) 及其 Grok 模型竞争态势的读者而言,OpenAI 此次事故也为整个行业提供了关于 AI 安全部署的鲜活案例。