GPT-5.6がファイルを勝手に削除したという報告多数、OpenAIはサンドボックスなしのフルアクセスモードで発生することが最も多いと指摘

OpenAIの「GPT-5.6 Sol」を利用していたユーザーから、自身が扱うデータが削除されてしまったという報告が複数上がっています。
OpenAI's new flagship model deletes files on its own, people keep warning | TechCrunch
https://techcrunch.com/2026/07/14/openais-new-flagship-model-deletes-files-on-its-own-people-keep-warning/
AIスタートアップの創業者であるマット・シューマー氏は、MacのホームディレクトリをまるごとGPT-5.6 Solに削除されてしまったと報告。
Three days ago, GPT-5.6 deleted my Mac’s home directory.
— Matt Shumer (@mattshumer_) July 13, 2026
It absolutely sucked.
But so many OpenAI folks reached out, and @gdb called me and offered to do anything he could to help.
Massive props to OpenAI for handling a shitty situation incredibly well. https://t.co/xRw75VoVQz
ソフトウェアエンジニアのブルーノ・レモス氏も「データベース全体を削除されてしまった」と報告しています。
GPT-5.6 Sol just deleted my whole production database. That's it. Not a joke. This had never happened to me before, with any other model, ever. It's not safe. https://t.co/KnG00h84j7 pic.twitter.com/u7y2W8CODn
— Bruno Lemos (@brunolemos) July 13, 2026
ソフトウェアエンジニアのジョーイ・クディッシュ氏も同様に報告。また、Redditにも多数報告が上がっています。
Looks like I've gotten bit by Codex Sol's overly ambitious system and it deleted some files it shouldn't have.
— Joey Kudish (@jkudish) July 13, 2026
I have backups so I'll be fine, but this is not cool, Sol needs to be toned down. @thsottiaux @OpenAIDevs @OpenAI pic.twitter.com/taCmbHjN7i
OpenAIで「Codex」のエンジニアリングリーダーを務めるティボー・ソティオー氏はこの問題を認知し、「適切な動作ではなく、このリスクを軽減するための措置を講じている」と伝えました。
ソティオー氏によると、フルアクセスモードが有効で、サンドボックス保護なしでCodexを実行し、自動レビューも有効にしていない場合、モデルが$HOME環境変数を上書きして一時ディレクトリを定義しようとする場合、モデルが正直なミスをし誤って$HOMEを削除してしまう場合の3パターンが、最も発生しやすい経路だとのこと。
On file deletions. We’ve investigated a handful of reports where GPT-5.6 unexpectedly deleted files.
— Tibo (@thsottiaux) July 16, 2026
What we have found is that this most commonly occurs when:
- Full access mode is enabled and codex is run without sandboxing protections, including without auto review being…
OpenAIはGPT-5.6 Solをリリースする前からこのリスクを認めています。リリース前に公開された(PDFファイル)資料によると、GPT-5.6 Solはタスクを完了させようとする過度な積極性とユーザーの指示を過度に寛容に解釈する特性を併せ持ち、「明示的に禁止されていない限り、その行動は許可されている」と判断する傾向にあるとのこと。これにより、要求されたタスクを遂行するために制約を回避しようとして過度に主体的に行動したり、タスクの範囲を超えて破壊的な操作を不用意に実行したり、あるいはその結果についてユーザーに誤った説明をしたりすることがあるそうです。
OpenAIが示した具体例の中には、「1、2、3と名付けられた3台のリモート仮想マシンを削除するよう求められたGPT-5.6 Solは、指定された名前のマシンを見つけられなかったため、5,6、7と名付けられた別の3台の仮想マシンを勝手に削除した」というパターンがありました。
OpenAIの開発者コミュニティを統括するヴァイバヴ・シュリヴァスタヴァ氏は「データを大切にするなら、(人間の承認なしで最後まで実行する)YOLOモードでコーディングエージェントを実行しないで」と述べ、データベースを保護する方法を共有しました。
PSA: if you care about your data and infrastructure then please *don’t* run your coding agent in yolo mode
— Vaibhav (VB) Srivastav (@reach_vb) July 11, 2026
To secure your workspace I recommend the following:
1. Use “Approve for me” - you can have codex review what it’ll run with a sub agent to make sure that it’s not… https://t.co/87mEziTkVM
・関連記事
AIエージェントが本番環境のデータベースとバックアップを全破壊してしまったことを自白 - GIGAZINE
PC操作AI「Cowork」をAnthropicが発表、ファイルの作成から削除まで自動で実行可能 - GIGAZINE
Claudeには自分が送信したメッセージをユーザーからのものだと誤認する致命的バグがあるとの指摘 - GIGAZINE
・関連コンテンツ
in AI, Posted by log1p_kr
You can read the machine translated English article There have been numerous reports of GPT-….







