歸剛誒AI

歸剛欸,AI 又進步了——每天幫你盯 AI 圈的台灣人日報

← 回首頁 · 回第 38 期(2026-07-17)
資安・2026-07-17

Codex 驚爆刪檔 bug:GPT-5.6 想改 $HOME 卻誤刪整個家目錄

OpenAI 的 Thibault Sottiaux 揭露了 Codex 一個相當棘手的 bug。他說,團隊調查了幾起 GPT-5.6 意外刪除檔案的回報,發現最常發生在這種情況:使用者開啟了「全存取模式」、且在沒有沙箱保護(也沒有開啟自動審查)的狀態下執行 codex。此時模型會試圖覆寫 $HOME 環境變數來定義一個暫存目錄,結果犯下一個「誠實的錯誤」,把 $HOME 本身給刪掉了——也就是使用者的整個家目錄。

這個 bug 之所以值得記,是因為它精準示範了 AI 編碼代理最危險的失效模式:模型不是惡意的,它只是在執行一個看似合理的操作(設定暫存目錄)時,因為對環境變數的理解出錯,把毀滅性的指令當成正常步驟跑了下去。當它在「全存取、無沙箱、無審查」的三重不設防狀態下運行,這個誠實的小錯誤就從「改一個變數」放大成「刪光你的家目錄」。

這也和本站今天另外兩則資安消息串成一條主線:xAI 的 Grok Build 預設把整個目錄往雲端傳、Hugging Face 遭全自動 AI 代理入侵,再加上這則 Codex 誤刪家目錄——共同點都是「當你把高權限交給自主 AI,一個看似無害的操作就可能演變成災難」。教訓對所有用 AI 編碼代理的人都適用:沙箱、審查、最小權限這三道防線不是麻煩,是保命。全存取模式很爽,但爽的代價可能是你的檔案全沒了。

歸剛點評:這 bug 讀起來又好氣又好笑——AI 不是壞,是太認真。它只是想設個暫存資料夾,結果把你家目錄端了。真正的問題不在模型犯錯(人也會犯錯),而在「全存取、無沙箱、無審查」這種把三道保險全拆掉的用法。搭配今天另外兩則資安事故看,主線清清楚楚:給 AI 高權限前,先把沙箱和審查開好。方便和安全,這次真的只能挑一個。

歸剛點評|AI 編碼代理在高權限、無防護環境下的災難性失效實例,凸顯沙箱與審查機制對自主代理的必要性。

同期其他文章