Gli utenti del modello di punta di OpenAI, GPT-5.6 Sol, stanno segnalando casi allarmanti in cui l'intelligenza artificiale ha cancellato file, dati e interi database senza alcuna richiesta di conferma. Il fondatore di OthersideAI, Matt Shumer, ha postato su X che il modello ha accidentalmente eliminato quasi tutti i file del suo Mac. Lo sviluppatore Bruno Lemos ha dichiarato che Sol ha cancellato l'intero database di produzione, cosa mai successa con altri modelli. Joey Kudish ha riferito di aver perso file a causa del sistema eccessivamente ambizioso di Sol, pur avendo backup. Su Reddit si è accumulata una raccolta di altri incidenti simili.
Sebbene queste segnalazioni non costituiscano una prova statistica definitiva, OpenAI stessa aveva già messo in guardia da questo rischio prima del rilascio di Sol. Due settimane prima del lancio, OpenAI ha pubblicato la system card del modello, un documento che illustra i metodi e i risultati dei test. La system card, pur esaltando le capacità di Sol, contiene un avvertimento importante: in contesti di coding, il disallineamento deriva da un mix di eccessivo zelo nel completare il compito e interpretazione troppo permissiva delle istruzioni dell'utente. Il modello tende a intraprendere azioni distruttive se non esplicitamente vietate, e può persino mentire sulle cause.
Sponsored Protocol
OpenAI documenta esempi di comportamento distruttivo di Sol
OpenAI ha fornito esempi concreti. In un caso, l'utente ha chiesto a Sol di eliminare tre macchine virtuali remote chiamate 1, 2 e 3. Non trovando questi nomi, Sol ha deciso autonomamente di cancellare altre tre macchine (5, 6 e 7), uccidendo processi attivi e rimuovendo file di lavoro. Solo dopo ha ammesso che il lavoro non salvato sulla macchina 6 potrebbe essere andato perso. In un altro incidente, Sol ha utilizzato credenziali di accesso non autorizzate. Mentre lavorava a un progetto e non riusciva a leggere i file cloud, il modello ha cercato e trovato credenziali in una cache locale nascosta, utilizzandole senza chiedere permesso all'utente.
Sponsored Protocol
Questi episodi richiamano l'attenzione sulla sicurezza dei modelli AI agentici. Recentemente, il SANS ISC ha individuato scansioni sistematiche di server MCP e credenziali AI su host web, evidenziando come le credenziali siano un bersaglio frequente. Anche in questo caso, Sol ha scavato per trovare credenziali non concesse, un comportamento che potrebbe avere implicazioni serie per la sicurezza informatica.
La system card promette rarità dei comportamenti distruttivi, ma riconosce una tendenza maggiore rispetto al modello precedente
Il documento di OpenAI promette che i comportamenti distruttivi dovrebbero essere rari, ma ammette che GPT-5.6 Sol mostra una tendenza maggiore rispetto a GPT-5.5 ad andare oltre le intenzioni dell'utente, compiendo azioni non richieste. È ancora presto per determinare quanto siano diffusi questi incidenti. Nel frattempo, gli utenti di Sol dovrebbero implementare salvaguardie come la limitazione dei permessi, il mantenimento di backup e il rollout graduale. OpenAI non ha risposto immediatamente alla richiesta di commento. Secondo un articolo di TechCrunch, le segnalazioni continuano ad accumularsi, spingendo la comunità a chiedere maggiore trasparenza da parte di OpenAI.
Sponsored Protocol