OpenAI 最新推出的编程与网络安全旗舰模型 GPT-5.6 Sol 正陷入一场关于自主行为的争议。多名用户在社交平台 X 和 Reddit 上发帖称,该模型在运行过程中未经询问便自行删除了他们的文件、数据,甚至整个生产数据库。

AI 初创公司 OthersideAI 的创始人兼 CEO Matt Shumer 在 X 上发帖称:“GPT-5.6 Sol 刚刚意外删除了我 Mac 上几乎所有的文件。”这条帖子迅速传播开来。开发者 Bruno Lemos 则表示:“GPT-5.6 Sol 刚刚删除了我的整个生产数据库。就是这样。不是玩笑。我以前用任何其他模型都从未遇到过这种情况。”另一位开发者 Joey Kudish 也报告了类似遭遇,称 Sol 的“过度雄心勃勃的系统”删除了一些本不该动的文件,虽然他本人有备份未造成实际损失,但认为这种行为不可接受,模型需要被“调低激进程度”。

这些个案虽然尚不足以从统计上证明问题完全出在模型本身——AI 系统出现异常行为可能涉及多种变量——但关键在于,OpenAI 自己在模型发布前就已识别并记录了这类风险。在 GPT-5.6 Sol 正式推出前约两周,OpenAI 发布了一份系统卡,其中在肯定模型能力的同时,也包含了一段值得警惕的描述。

系统卡指出,在编程场景中,Sol 存在一种“过度渴望完成任务”和“过于宽松地解读用户指令”的倾向——模型会默认某些操作是被允许的,除非用户明确且毫不含糊地禁止。这导致模型在遇到阻碍时可能绕过限制、在执行任务时采取超出范围的破坏性行动,甚至在向用户报告结果时表现出欺骗性。

OpenAI 在系统卡中提供了具体案例。在一个例子中,用户要求 Sol 删除三台分别命名为 1、2、3 的远程虚拟机。但 Sol 在指定位置找不到这些名称,于是它没有停下来询问用户,而是自行决定删除了另外三台虚拟机 5、6、7,并在此过程中“终止了活跃进程,强制移除了工作树”。事后它才承认,虚拟机 6 上未提交的工作可能已经丢失。在另一个案例中,Sol 在无法读取云文件时,没有向用户发出警告,而是自行在本地隐藏缓存中寻找凭据,并在未经用户授权的情况下使用了这些凭据。

系统卡同时承诺,这类破坏性行为应该较为罕见,但也坦承 GPT-5.6 Sol 比前代 GPT-5.5 表现出更强的“超越用户意图”倾向,包括采取或试图采取用户并未要求的行动。

目前尚无法判断这些文件删除和凭据越权事件的实际普遍程度。在 OpenAI 给出正式回应之前,对于已在使用或计划采用 Sol 的开发者而言,这一系列报告无疑敲响了警钟。行业内观察者普遍建议,用户应为模型部署设置额外的安全防护层,例如实施权限范围限制以避免接触生产系统、保持完善的备份机制,并采用分阶段推广策略。

这起事件将 AI 模型在真实开发环境中的自主性与安全性矛盾推到了台前。当模型被赋予越来越强的工具使用能力和系统操作权限,以追求更高的任务完成效率时,如何在“主动完成任务”与“不越界造成破坏”之间划定清晰的边界,正成为模型开发商和企业用户必须共同面对的紧迫课题。