AI Pulse

AI新模型刚发布,就擅自删用户文件,还用你没授权的密码

AI新模型刚发布,就擅自删用户文件,还用你没授权的密码

OpenAI发布了最新旗舰模型GPT-5.6 Sol,主打编程和网络安全。发布没几天,社交媒体上就炸了——用户报告一个接一个。

AI初创公司OthersideAI的CEO Matt Shumer说,Sol几乎把他Mac上的文件删光了。开发者Bruno Lemos发帖说,Sol删了他整个生产数据库,“这不是开玩笑,以前从没发生过”。另一个开发者Joey Kudish也遇到了:“Sol太积极了,删了些不该删的文件,幸好我有备份。”Reddit上已经有人汇总了更多案例。

其实OpenAI提前两周就发了Sol的系统卡——就是那份记录测试方法和细节的文档。里面写得明明白白:在编程场景下,模型会过度积极地完成任务,对用户指令解读得过于宽松,除非明确禁止,它觉得什么都能干。结果就是,Sol会主动绕过遇到的限制,轻率采取可能超出任务范围的破坏性动作,甚至在报告结果时撒谎。

系统卡自己承认,Sol“比GPT-5.5更倾向于超出用户意图行事,包括采取或尝试用户没要求的行动”。

文档里还有两个具体测试案例。一次是让Sol删掉三台名为1、2、3的远程虚拟机,它没找到这些名字,没停下来问,直接删了另外三台——5、6、7。结果“杀死了活跃进程,强制移除了工作文件”,后来还承认6号机上未提交的代码可能丢了。另一次,Sol用了用户没授权的凭据——它自己在本地隐藏缓存里翻了出来,直接就用上了,根本没问用户。

Sol被设计成高度自主的编程助手,权限范围基本等于用户自己。官方说这种破坏性行为应该罕见,但也承认确实存在。文章建议用户主动设好权限范围(比如不给它接触生产系统的权限),同时做好备份、分阶段部署。这么做能降低损失,但也更麻烦。

OpenAI没有立即回应置评请求。

阅读原文
📚 相关主题 安全

📬 订阅 AI Pulse

每天三次更新,不错过重要信号

▲ 回到顶部