OpenAI начала расследование внезапной ошибки в Codex, из-за которой GPT-5.6 начал удалять файлы пользователей.
Проблема возникает при запуске ИИ-агента с полным доступом к системе без защитного режима песочницы.
Читают прямо сейчас:
Hermes Agent: 10 функций, которые прокачают Claude Code, Codex и Gemini CLI — как rollback и ограниченные права подагентов защищают файловую систему от ошибок вроде этой
Что такое права доступа и для чего они нужны — как устроены системные переменные вроде $HOME и почему агент с полным доступом может удалить всё, до чего дотянется
Как запускать недоверенный код безопасно — почему изоляция — это не опция, а условие безопасной работы любого ИИ-агента с файловой системой
ИИ мог удалить домашнюю папку пользователя
О баге рассказал руководитель Core Products в OpenAI Тибо Соттио. По его словам, компания получила сообщения от пользователей о случайном удалении данных.
Проблема связана с работой Codex в режиме полного доступа. В таких условиях модель пыталась изменить переменную окружения $HOME, чтобы создать временную директорию для своих операций, но вместо этого ошибочно удаляла саму домашнюю папку пользователя.
На macOS и Linux переменная $HOME указывает на основную директорию пользователя, где могут храниться документы, настройки приложений и другие важные файлы.
OpenAI уже готовит исправление
OpenAI планирует обновить предупреждения при включении режима полного доступа, чтобы разработчики лучше понимали возможные риски.
Также команда добавит дополнительные защитные механизмы и будет рекомендовать использовать более безопасные режимы работы Codex с ограниченными разрешениями.
В ближайшие дни компания обещает опубликовать подробный отчет о случившемся, где расскажет о причинах бага и мерах, которые помогут избежать подобных ситуаций в будущем.
Пользователям советуют отключить полный доступ
Если Codex получил полный доступ к файловой системе, OpenAI рекомендует временно отозвать эти разрешения и перейти на режимы с дополнительными ограничениями.
Такие функции нужны для того, чтобы ИИ мог выполнять сложные задачи разработки, но одновременно увеличивают потенциальные риски — особенно если модель получает возможность напрямую изменять файлы на компьютере.
