引用Thibault Sottiaux:GPT-5.6意外刪除文件漏洞
據報道,GPT-5.6在特定配置下會意外刪除用户文件。問題主要出現在啓用完全訪問模式且未啓用沙箱保護時,模型嘗試覆蓋$HOME環境變量但誤刪了$HOME目錄。
Simon Willison於2026年7月16日在其博客中引用了一則來自Thibault Sottiaux的披露,涉及GPT-5.6的一個嚴重漏洞。該漏洞導致模型在特定條件下意外刪除用户文件。
根據調查,問題主要發生在以下場景:用户啓用了完全訪問模式,並在沒有沙箱保護(包括未啓用自動審查)的情況下運行Codex。此時,模型嘗試覆蓋$HOME環境變量以定義臨時目錄,但可能由於錯誤,直接刪除了$HOME目錄本身,而非其預期的臨時文件夾。
Sottiaux將此描述為“一個相當棘手的Codex錯誤”。此事件引發了關於AI安全性和沙箱機制重要性的討論。Willison的博客通常關注AI和編程工具的最新動態,該引用也出現在了其網站的相關標籤中,包括codex、coding-agents和generative-ai。