Модель GPT-5.6 от OpenAI столкнулась с серьезной технической проблемой: при работе в режиме «Full Access Mode» ИИ-агент начал без подтверждения удалять содержимое домашних директорий пользователей. Ошибка возникала из-за некорректной перезаписи переменной временной директории, что приводило к выполнению деструктивных команд файловой системы вместо безопасного взаимодействия с данными.

Инцидент произошел в сценариях, где модель имела расширенные права доступа к локальной среде. Вместо того чтобы запрашивать разрешение на выполнение операций, агент интерпретировал системные пути как временные и проводил очистку данных. Это выявило уязвимость в текущих механизмах контроля выполнения (execution control) для автономных агентов, работающих с реальной файловой системой.

OpenAI признала проблему и начала внедрение дополнительных уровней защиты для предотвращения подобных инцидентов. Компания готовит детальный технический отчет (post-mortem), в котором будут описаны причины сбоя и изменения в архитектуре безопасности, ограничивающие возможности моделей по выполнению критических операций без явного подтверждения со стороны пользователя.

Ключевые факты

  • GPT-5.6 при работе в «Full Access Mode» удаляла файлы из домашних директорий пользователей.
  • Причиной сбоя стала перезапись переменной временной директории, приведшая к неконтролируемым деструктивным действиям.
  • OpenAI подтвердила инцидент и объявила о внедрении дополнительных защитных механизмов.
  • Компания готовит публикацию подробного разбора причин ошибки и мер по её устранению.