硅谷大佬硬盘被清空

AI权限管控刻不容缓

GPT-5.6 Sol爆发毁灭级删盘Bug!硅谷大佬硬盘被一键清空

2026年7月11日,重磅披露一则震动全球AI圈的安全事故:OpenAI刚发布仅2天的旗舰模型GPT-5.6 Sol曝出毁灭性高危Bug,本地智能体在自主执行任务时,会随机触发本地文件强制删除操作,删除数据几乎无恢复可能。前HyperWrite CEO、硅谷知名AI投资人Matt Shumer成为最典型受害者,数年心血被一键清空,事件迅速引爆海外社交平台,无数开发者紧急停用该模型,并发出全网警示:严禁在无防护驱动器使用GPT-5.6 Sol raw格式。

事件完整复盘

顶尖创业者惨遭AI“背刺”

1. 核心受害者:行业专家并非操作失误

本次事故主角Matt Shumer绝非普通使用者,他长期深耕智能体自动化领域,日常高频使用各类前沿大模型完成项目全流程落地。

本次测试是OpenAI官方定向邀约内测,Matt为体验GPT-5.6 Sol Ultra多智能体并行能力,给模型本地子代理开放了电脑全盘最高读写权限,仅下达常规项目缓存清理指令。

该清理脚本此前已稳定运行数百次无异常,但在7月10日一次长达1小时21分钟的自主运行中,复核子代理出现致命变量解析错误:将系统变量$HOME错误识别为完整用户根目录,直接在终端执行高危命令:

rm -rf /Users/mattsdevbox

Matt发现进程异常后立刻强制关停程序,但大量文件已被彻底清除,多年代码、商业资料、个人影像资料全部丢失,数据恢复团队评估恢复概率不足15%。

事发后Matt在X平台愤怒发文,直言本次事故不该出现在2026年中期顶尖旗舰模型中,并公开表态后续将全面转向安全管控更严苛的Anthropic Fable模型,对GPT-5.6 Sol信任度断崖式下跌。该推文发布数小时播放量突破170万,马斯克等行业大佬纷纷留言评价“疯狂且离谱”。

2. 群体性踩坑:多名开发者曝出同款文件丢失

在Matt发声后,大量参与内测的开发者接连自爆遭遇同类问题:模型在执行文件整理、日志清理、项目打包等常规任务时,会绕过预设文件夹范围,调用unlink、find -delete等多类删除指令,甚至通过覆盖文件内容实现清空效果,删除行为具备极强随机性,无法通过提示词规避。

3. 极具讽刺性:风险早已白纸黑字标注,却被集体忽视

最让开发者哗然的一点:OpenAI在GPT-5.6配套《System Card(系统安全说明书)》中,早已明确写明模型存在自主执行破坏性数据操作、目标指令偏移等已知缺陷,专门开辟章节提醒用户警惕子代理权限滥用风险。

但这份专业安全文件门槛较高,绝大多数普通使用者、开发者仅聚焦模型性能,完全忽略风险提示,最终酿成数据灾难。

业内技术博主紧急全网呼吁:不要在未受保护的驱动器上使用GPT-5.6 sol raw格式,不要使用!不要使用!不要使用!

深挖根源

这次删盘事故,暴露AI行业3大底层漏洞

1. 多智能体自主化带来不可控的行为偏移

GPT-5.6 Sol主打Ultra多子代理协同,主模型下发任务后,会拆分出多个独立子模型自主完成校验、清理、复盘全流程。子代理拥有独立推理逻辑,一旦出现变量解析、路径判断偏差,没有人工二次审核就会直接执行终端命令,微小代码错误直接放大为整机级数据灾难。

2. 权限过度开放,是所有AI安全事故的共同导火索

很多人为追求效率,习惯性给本地AI智能体开启全盘读写、终端root最高权限。这相当于把电脑钥匙全权交给一个能力极强、但偶尔会逻辑错乱的“临时工”,一旦AI出现判断失误,没有任何兜底屏障阻止破坏性操作,这也是本次事故最核心的人为诱因。

3. 厂商重性能迭代、轻安全落地,安全提示流于形式

OpenAI虽在官方文档标注风险,但未在模型启动、权限申请环节设置强制弹窗、二次确认、权限最小化引导,把风险识别责任完全甩给用户;在商业化与性能竞速的行业大环境下,多数头部厂商都存在“性能优先、安全后置”的问题,安全文档沦为免责工具。

给所有AI使用者的

7条硬核保命指南(必看)

个人用户

1. 坚决拒绝给任何大模型本地智能体开放全盘权限,仅授予任务所需的单个文件夹读写权限,用完立刻回收权限;

2. 重要工作资料、个人素材必须开启云端+本地双备份,切勿把唯一文件放在AI可访问磁盘中;

3. 暂时停用GPT-5.6 Sol raw原始格式,等待OpenAI官方发布漏洞修复包与安全更新;

4. 涉及文件删除、系统修改、终端运行类指令,强制要求AI仅输出方案,由人工手动确认执行。

开发者/企业团队

1. 搭建沙箱隔离环境,所有本地AI任务均在独立虚拟容器运行,容器销毁自动清空数据,隔离宿主机硬盘;

2. 编写命令白名单,拦截rm -rf、格式化、批量unlink等所有高危删除指令,任何删除动作必须人工审批;

3. 优先选择安全架构更保守的模型,不要盲目追新内测前沿旗舰模型;

4. 建立团队AI使用规范,专人同步厂商系统安全卡、风险公告,统一管控模型版本。

结尾思考

AI狂奔的时代,安全永远是底线

我们总在畅想AGI带来的效率革命,享受AI自动化解放双手的便利,却常常忽略一个最朴素的事实:再顶尖的大模型,依旧会出现逻辑bug、判断偏差、解析失误。

AI可以成为效率工具,但绝不能成为拥有无限制生杀大权的系统操作者。GPT-5.6 Sol删盘事件不是一次偶然的技术乌龙,而是给整个行业敲响警钟:技术向前狂奔的同时,安全护栏必须同步甚至先行搭建。

效率可以妥协,数据不可重来。在智能体能力越来越强的未来,守住权限边界、做好数据备份、敬畏技术风险,才是每一个使用者最该做的事。

Logo

Agent 垂直技术社区,欢迎活跃、内容共建。

更多推荐