先说个值得关注的消息——OpenAI近期确认了一个让人警觉的漏洞:由GPT-5.6驱动的Codex代码生成系统,在特定情况下,有可能意外删除用户本地文件。核心产品负责人Tibo Sottiaux在X平台回应称,公司已收到并核实了少量关于Codex删除用户主目录(home directory)文件的报告。
这一问题的成因是什么?初步调查显示,主要发生在用户开启“完全访问模式”(full access mode)且未启用沙箱保护机制时。模型在执行任务过程中,试图通过覆盖环境变量$HOME来设定临时工作目录,但操作出现异常,最终导致系统直接删除了整个$HOME目录。对于macOS和Linux用户而言,该目录存储了大量个人文件,数据丢失风险不容忽视。此外,若关闭自动审核功能,该问题更容易被触发。

OpenAI表示,这属于AI系统运行中的意外失误。目前公司已采取多项修复措施:更新完全访问模式下的权限提示说明,提醒用户注意相关风险,同时加强系统防护机制,防止类似错误再次发生。尽管官方称受影响案例数量较少,但计划在未来几天内发布详细的事故分析报告,披露技术原因及后续改进方案。
正在使用Codex并开启了系统级权限的用户,建议立即关闭高权限模式,改用带有安全限制的运行环境。另外,OpenAI近期推出的Codex Micro硬件控制面板已售罄,这款产品被视为未来开发者生态与AI硬件探索的重要方向——不过那已是另一个话题了。
