OpenAIは、GPT-5.6モデルによって駆動されるCodexコード生成システムが特定の使用条件下でユーザーのローカルファイルを誤って削除する可能性があることを確認しました。OpenAIのコア製品担当者であるTibo Sottiaux氏はXプラットフォームで応答し、会社は一部のCodexがユーザーのホームディレクトリ(home directory)のファイルを削除する報告を受け、調査を行っていると述べました。

初期調査によると、問題は主に「完全アクセスモード」(full access mode)が有効で、サンドボックス保護メカニズムが有効になっていない状態で発生しています。モデルがタスクを実行する際に、環境変数$HOMEを一時的な作業ディレクトリとして上書きしようとするため、操作が異常になるとシステムが$HOMEディレクトリ全体を誤って削除してしまうのです。macOSおよびLinuxユーザーにとって、このディレクトリには多くの個人ファイルが含まれており、データ損失のリスクがあります。さらに、自動監査機能がオフになっている場合、この問題はより起こりやすくなります。

OpenAIは、今回の出来事はAIシステムの動作における予期せぬミスであり、現在いくつかの修正措置を取っています。その内容としては、完全アクセスモードでのヒントを更新し、ユーザーに権限のリスクを注意喚起するとともに、システムの防御メカニズムを強化して、類似したエラーが再発しないようにしています。

OpenAIは影響を受けたケースの数が少ないとは述べていますが、今後数日以内に詳細な事故分析レポートを公開する予定で、技術的な原因と今後の改善策を明らかにする予定です。

Codexを使用しており、システムレベルの権限を有効にしているユーザーに対して、OpenAIはすぐに高権限モードを無効にし、セキュリティ制限付きの実行環境を使用するよう推奨しています。一方で、OpenAIが最近リリースしたCodex Microハードウェアコントロールパネルはすでに完売しており、この製品は将来的な開発者エコシステムやAIハードウェアの探求の一環とされています。