
2026年7月,OpenAI确认旗下由GPT-5.6大模型驱动的Codex代码生成系统存在误删用户本地文件的安全漏洞,核心产品负责人Tibo Sottiaux披露已收到少量用户反馈,漏洞仅在开启完全访问模式、未启用沙箱保护的特定场景下触发,可能导致macOS、Linux用户主目录文件丢失,OpenAI已启动修复并建议用户关闭高权限模式。

7月17日,Tibo Sottiaux在X平台公开回应用户投诉,称近期陆续收到少量开发者提交的异常反馈,均指向使用Codex编写调试代码后出现主目录文件莫名丢失的情况,经技术团队多轮溯源排查,最终定位到GPT-5.6模型的环境变量调用逻辑缺陷,而非用户操作失误导致。
据OpenAI技术团队披露,本次漏洞的触发逻辑十分明确:当用户为了提升代码调试效率开启完全访问模式、同时关闭系统默认的沙箱保护机制时,GPT-5.6在生成临时工作目录的相关代码时,会尝试覆盖$HOME环境变量来修改默认工作路径,一旦出现参数异常,就会触发递归删除指令清空整个主目录。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录