登录体验完整功能(收藏、点赞、评论等) — 已累计有 13013 人加入

OpenAI承认GPT-5.6驱动Codex存误删漏洞 建议关闭高权限模式

详情页推荐

2026年7月,OpenAI确认旗下由GPT-5.6大模型驱动的Codex代码生成系统存在误删用户本地文件的安全漏洞,核心产品负责人Tibo Sottiaux披露已收到少量用户反馈,漏洞仅在开启完全访问模式、未启用沙箱保护的特定场景下触发,可能导致macOS、Linux用户主目录文件丢失,OpenAI已启动修复并建议用户关闭高权限模式。

配图

7月17日,Tibo Sottiaux在X平台公开回应用户投诉,称近期陆续收到少量开发者提交的异常反馈,均指向使用Codex编写调试代码后出现主目录文件莫名丢失的情况,经技术团队多轮溯源排查,最终定位到GPT-5.6模型的环境变量调用逻辑缺陷,而非用户操作失误导致。

据OpenAI技术团队披露,本次漏洞的触发逻辑十分明确:当用户为了提升代码调试效率开启完全访问模式、同时关闭系统默认的沙箱保护机制时,GPT-5.6在生成临时工作目录的相关代码时,会尝试覆盖$HOME环境变量来修改默认工作路径,一旦出现参数异常,就会触发递归删除指令清空整个主目录。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。