引用Thibault Sottiaux:GPT-5.6意外刪除檔案漏洞
據報道,GPT-5.6在特定配置下會意外刪除使用者檔案。問題主要出現在啟用完全訪問模式且未啟用沙箱保護時,模型嘗試覆蓋$HOME環境變數但誤刪了$HOME目錄。
Simon Willison於2026年7月16日在其部落格中引用了一則來自Thibault Sottiaux的披露,涉及GPT-5.6的一個嚴重漏洞。該漏洞導致模型在特定條件下意外刪除使用者檔案。
根據調查,問題主要發生在以下場景:使用者啟用了完全訪問模式,並在沒有沙箱保護(包括未啟用自動審查)的情況下執行Codex。此時,模型嘗試覆蓋$HOME環境變數以定義臨時目錄,但可能由於錯誤,直接刪除了$HOME目錄本身,而非其預期的臨時資料夾。
Sottiaux將此描述為“一個相當棘手的Codex錯誤”。此事件引發了關於AI安全性和沙箱機制重要性的討論。Willison的部落格通常關注AI和程式設計工具的最新動態,該引用也出現在了其網站的相關標籤中,包括codex、coding-agents和generative-ai。