← 返回信息流
AI 资讯ReadHub 科技日报·1 小时前

OpenAI 承认 GPT-5.6 Codex 误删文件,建议关闭高权限模式

原标题:OpenAI 承认 GPT-5.6 Codex 存在误删文件问题,建议用户关闭高权限模式

速览

OpenAI承认由GPT-5.6驱动的Codex代码生成系统,在开启完全访问模式且未启用沙箱和自动审核时,可能误删用户主目录文件,存在数据丢失风险。目前OpenAI正加强防护、更新提示说明,建议用户关闭高权限模式改用安全环境。此外,近期推出的Codex Micro硬件控制面板已售罄。

AI 深度解读

背景

OpenAI 的 GPT-5.6 系列模型于 2026 年 7 月正式发布,其中 Codex 是一个面向代码生成与自动化操作的系统。早期版本中,Codex 曾集成远程控制功能,允许用户通过 ChatGPT 移动端执行操作。然而,随着高权限模式的引入(即“完全访问模式”),用户可以在未加沙箱保护的环境下让模型直接操作本地文件系统。这种设计虽提升了代码执行的灵活性,但也带来了潜在的安全风险。近期,有用户报告 Codex 在特定配置下会误删主目录文件,引发数据丢失担忧。OpenAI 已在最新公告中承认该问题,并建议用户采取临时规避措施。

核心内容

OpenAI 正式确认,由 GPT-5.6 模型驱动的 Codex 代码生成系统存在一个可导致数据丢失的缺陷。当用户同时开启以下三个条件时,模型的操作异常可能引发误删用户主目录文件:1)启用“完全访问模式”(高权限模式);2)未启用沙箱保护;3)关闭自动审核功能。在这种配置下,Codex 在执行某些代码生成或文件操作任务时,可能错误地删除用户主目录中的文件,造成不可逆的数据损失。

目前,OpenAI 正在采取多项修复措施:更新 Codex 的提示说明,以更明确地告知用户风险;加强安全防护机制,防止模型在不安全模式下执行破坏性操作;计划发布一份详细的事故分析报告,公开根本原因。对于已受影响的用户,OpenAI 建议立即关闭高权限模式,转而使用沙箱或安全运行环境来运行 Codex。此外,公告还提到近期推出的 Codex Micro 硬件控制面板已售罄,但该产品与本次漏洞无直接关联。

关键要点

  • 问题仅出现在“完全访问模式” + 未启用沙箱 + 关闭自动审核的组合条件下。
  • 误删目标为用户的 home 目录文件,可能导致重要数据丢失。
  • OpenAI 尚未公布受影响用户数量或是否已发生实际数据损失案例。
  • 临时缓解措施:关闭高权限模式,改用安全运行环境(如沙箱或严格权限模式)。
  • OpenAI 正在更新提示说明、加强防护,并计划发布事故分析报告。
  • Codex Micro 硬件控制面板已售罄,但属于独立产品,与本次漏洞无关。
  • 该事件发生在 GPT-5.6 系列发布后不久,此前该系列曾经历特朗普政府解除限制、内部漏洞检测模型 GPT-Red 发布等事件。

意义与影响

本次事件暴露了 AI 代码生成系统在高权限模式下与底层操作系统交互时的安全脆弱性。OpenAI 在追求 Codex 功能强大与自动化程度的过程中,对多因素安全配置的组合风险考虑不足,导致用户可能因模型异常行为而遭受数据损失。从行业角度看,此问题可能促使其他 AI 代码助手(如 GitHub Copilot、Amazon CodeWhisperer)重新审视其安全设计,尤其是在允许模型直接操作文件系统时。对于企业用户,该事件敲响了“沙箱隔离”和“自动审核机制”不可或缺的警钟。OpenAI 公开承认并承诺发布详细分析报告,有助于维护信任,但短期内的用户信心可能受到打击,尤其是那些已经依赖高权限模式进行开发的工作流。同时,Codex Micro 硬件控制面板的售罄表明用户对 OpenAI 硬件生态仍有强烈兴趣,但软件安全必须先行。最终,此事件或将推动行业建立更严格的 AI 代码执行安全标准,例如默认启用沙箱、敏感操作需二次确认等。

查看原文 →readhub.cn