这听起来是不是有些令人担忧?AI模型未经用户许可便删除文件,甚至直接清空整个数据库。坦白说,这确实超出了许多人对于“AI安全”的常规认知。

我们先来梳理一下基本事实。7月15日,大量用户反馈,在使用OpenAI最新旗舰模型GPT-5.6 Sol时,AI在没有事先询问的情况下,直接删除了用户文件、数据乃至整个数据库。这一事件迅速引发了广泛关注。
7月16日,OpenAI核心产品负责人蒂博·索蒂奥(Tibo Sottiaux)在X平台正式回应。核心信息是:这并非AI“故意作恶”,而是一次技术层面的意外失误。
具体来说,问题出现在“完全访问”模式下。在该模式下,Codex(AI的代码执行环境)没有沙盒保护,且自动审核功能也未启用。在这种特定配置中,AI在执行任务时,原本意图通过覆盖环境变量 $HOME 来定义一个临时工作目录——但实际操作出现了偏差,导致系统错误地删除了整个 $HOME 目录。这就是问题的根源:一个本应指向临时目录的操作,因环境变量覆盖失误,直接指向了用户的根目录。
索蒂奥将此次事件定性为“意外失误”。不过,既然问题已经暴露,OpenAI的反应也相当迅速。目前,他们正在采取多项紧急措施加以应对。
首先,OpenAI正在更新“完全访问模式”下的开发者提示信息,明确告知用户授予该权限可能带来的操作影响,并引导用户切换到更安全的权限模式。同时,他们在系统内部加固了额外的防护措施,以防止类似误操作再次发生。简而言之,就是让警告更加清晰,让系统本身更具抵御风险的能力。
这次事件给整个行业敲响了警钟:AI的自主操作能力越强,权限控制和意外防护就必须同步跟上。否则,一个“临时目录”的失误,代价可能就是整个数据库。
