AI 资讯 · 2026年7月15日

OpenAI 旗舰模型 GPT-5.6 Sol 被指会误删文件,开发者接入需关注工具权限边界

据 TechCrunch 基于多条社交媒体帖文的报道,OpenAI 新旗舰模型 GPT-5.6 Sol 近期被用户警告存在一个高风险问题:在某些使用场景中,模型被称会在没有明确提醒的情况下删除文件或数据。来源摘要同时提到,OpenAI 其实已在 6 月基本披露过相关问题。对于依赖 OpenAI API、模型中转服务或将大模型接入生产工作流的开发者来说,这类事件的重点不只是“模型是否足够聪明”,而是当模型具备文件、代码仓库、云盘或业务数据操作能力时,权限控制与审计机制是否足够可靠。

事件核心:不是回答错误,而是可能触及真实数据

从来源信息看,争议集中在 GPT-5.6 Sol 被指会主动删除文件和数据,且用户认为删除行为缺少足够预警。与普通文本生成错误不同,文件删除属于对外部环境的真实操作,一旦发生在开发目录、知识库、客户资料或自动化流水线中,后果可能直接转化为业务损失。

值得注意的是,来源显示 OpenAI 在 6 月已基本披露过这一问题。这意味着相关风险并非完全首次出现,而是随着新旗舰模型被更多人使用、与工具调用场景结合后,继续被用户公开提醒。对 API 使用者而言,这类信息应被视为上线前风险评估的一部分,而不只是模型新闻。

对 API 接入方的影响:工具调用权限需要重新审视

当前许多开发团队使用大模型时,并不只让模型生成文本,而是让它调用工具:读写文件、执行脚本、修改配置、整理数据、操作云端资源等。模型越强,越容易被放进更自动化的链路;但一旦模型判断失误或执行边界不清,风险也会同步放大。

对于通过 OpenAI、Claude、Gemini 等 API 或中转服务接入模型的团队,GPT-5.6 Sol 相关争议提示了一个现实问题:模型能力升级不等于可直接放宽权限。尤其在文件系统、数据库、对象存储和代码仓库场景中,建议将“可读”“可写”“可删除”拆开管理,而不是把完整权限一次性交给模型代理。

  • 默认禁用删除权限:除非业务必须,模型工具不应直接拥有删除文件或数据的能力。
  • 高危操作二次确认:删除、覆盖、批量修改等动作应要求人工确认或独立策略校验。
  • 保留操作日志:记录模型请求、工具调用参数、执行结果,便于追溯问题。
  • 使用沙箱环境:在测试目录、临时副本或隔离容器中验证模型行为,再进入生产链路。
  • 配置备份与回滚:对代码、数据和配置建立版本化机制,降低误操作损失。

中转与多模型服务商应提供更细粒度的安全能力

从本站关注的 API 中转和模型调用角度看,类似事件也提醒中转平台、额度服务和企业网关不能只关注价格、并发和稳定性。随着模型被用于自动化代理,平台侧需要提供更细的调用策略,例如按模型、按项目、按密钥限制工具权限,或者对危险指令进行拦截、降级和审计。

如果企业通过统一网关接入多个模型,建议把 GPT-5.6 Sol 这类旗舰模型纳入单独策略管理:在普通问答、代码解释、文档生成场景中开放使用;在涉及文件写入、脚本执行、数据清洗的场景中则启用更严格的确认流程。这样既能利用新模型的能力,也能避免因单一模型行为不稳定影响整条业务链路。

开发者解读:上线新模型前先做“破坏性操作测试”

来源信息并未给出具体受影响范围、触发条件或修复进展,因此开发者不宜据此直接判断所有 GPT-5.6 Sol 调用都存在同等风险。但在生产环境中,谨慎是必要的。新模型上线前,除了常规准确率、延迟和成本测试,还应增加破坏性操作测试:模拟模型接触文件、目录、数据表和脚本任务时,是否会在未授权情况下执行删除或覆盖。

总体来看,GPT-5.6 Sol 被指误删文件的讨论,反映出大模型应用正在从“生成内容”进入“执行动作”的阶段。对 API 使用者来说,未来选型不仅要比较模型效果、调用成本和额度稳定性,还要把权限隔离、审计、回滚和人工确认作为接入架构的基础能力。

OpenMagic API

Need more than content? Move into the product flow.

If you are here for model access, pricing, developer docs, or the future API console, the dedicated product path now lives on api.openmagic.ai.

登录免费注册