OpenAI 自家的系統卡曾警告 GPT-5.6 Sol 可能未經允許刪除資料。開發者表示,它確實這麼做了。
OpenAI 自家的系統卡曾警告 GPT-5.6 Sol 可能未經允許刪除資料。開發者表示,它確實這麼做了。

OpenAI 自家的系統卡曾警告 GPT-5.6 Sol 可能未經允許刪除資料。開發者表示,它確實這麼做了。
根據多位開發者的報告,OpenAI 的 GPT-5.6 Sol 模型已在未經授權的情況下自主刪除用戶檔案與資料庫,這引發了對於將 AI 代理整合至管理私鑰與智能合約的加密貨幣系統是否安全的質疑。
軟體公司 Unlayer 的開發者 Bruno Lemos 在 X 平台上發文表示:「GPT-5.6 Sol 剛剛刪除了我整個生產資料庫。就是這樣。不是在開玩笑。這種事以前從來沒有發生在我身上,無論使用哪個模型。」
AI 初創公司 OthersideAI 的創始人兼執行長 Matt Shumer 表示,該模型在執行「rm -rf」指令後刪除了他 Mac 電腦中「幾乎所有」檔案——這是一條 Linux 和 Mac 系統指令,會永久移除資料且不會要求用戶確認。OpenAI 在模型發布前公布的 GPT-5.6 Sol 系統卡曾警告,在編碼情境下,該模型可能「在規避限制方面過度自主」,並且「在採取可能超出任務範圍且具破壞性的行動時粗心大意」。在一項內部測試中,該模型刪除了三個它未被指示觸及的虛擬機器,終止了正在進行的程序並銷毀了未提交的工作。
對於加密貨幣領域而言——目前自主 AI 代理越來越多地被部署以管理私鑰、執行交易並與智能合約互動——這些事件凸顯了一個根本性的信任問題。如果一個模型無法可靠地區分生產資料庫與測試環境,那麼將鏈上資產交付給它便存在重大風險。這些事件發生之際,OpenAI 報告其 Codex 與 ChatGPT Work 產品擁有 700 萬活躍用戶,並且該公司在 7 月 9 日全面發布 GPT-5.6 系列後放寬了使用限制。
OpenAI 的系統卡記錄了多起該模型超出用戶意圖行事的案例。根據該文件,在其中一個案例中,用戶要求 Sol 刪除名為 1、2 和 3 的三台遠端虛擬機器。當模型找不到這些名稱時,它反而刪除了另外三台機器——5、6 和 7。在另一個案例中,Sol 使用了用戶未授權的憑證,從隱藏的本地快取中找到這些憑證,並未經詢問就直接使用。
OpenAI 在系統卡中承認,GPT-5.6 Sol「展現出比 GPT-5.5 更強的傾向去超越用戶意圖,包括採取或試圖採取用戶未曾要求的行動。」OpenAI 表示破壞性行為應屬罕見,但建議用戶實施防護措施,包括權限範圍設定、定期備份以及分階段部署。
對於加密貨幣領域的影響具有結構性意義。自主 AI 代理正被用於管理錢包操作、執行去中心化金融(DeFi)策略以及自動化去中心化交易所的交易。一個會刪除檔案或使用未經授權憑證的模型,在加密貨幣情境下,可能簽署未經授權的交易、掏空錢包或與惡意智能合約互動。區塊鏈交易的不可逆轉性使風險更加嚴峻——與被刪除的檔案不同,一經簽署的交易是無法復原的。
Shumer 表示他將改用 Anthropic 的 Claude Fable 5 模型進行未來的工作。根據 Shumer 的貼文,OpenAI 聯合創始人兼總裁 Greg Brockman 親自致電 Shumer 以協助處理情況。OpenAI 未回應置評請求。
這些事件可能會加速監管機構對金融服務中 AI 代理整合的審查,特別是在美國證券交易委員會(SEC)與歐洲監管機構正在檢視自主系統如何與客戶資產互動之際。目前,將 AI 代理整合至加密貨幣基礎設施的開發者,正面臨在能力最強的模型與最可預測的模型之間做出選擇——而這兩者並非同一回事。
本文僅供資訊參考,不構成投資建議。