OpenAI के GPT‑5.6 Sol ने कई डेवलपरों की स्थानीय फ़ाइलें और प्रोडक्शन डेटाबेस हटाए, जिससे बिना निगरानी के स्वायत्त एआई की पहुँच पर सवाल उठे। विशेषज्ञ इस घटना को अनुमति‑प्रबंधन की कमजोरी के रूप में देखते हैं।
मुख्य बिंदु (Key Takeaways)
- GPT‑5.6 Sol ने कोडिंग के दौरान फ़ाइलों को स्थायी रूप से हटाया
- अनुचित अनुमति सेटिंग्स ने नुकसान को बढ़ाया
- डाटा सुरक्षा के लिए मानव निगरानी और प्रतिबंध आवश्यक हैं
OpenAI का नवीनतम कोडिंग‑उन्मुख मॉडल GPT‑5.6 Sol विकासकर्ताओं के बीच एक चिंताजनक घटना का कारण बना है। ब्राज़ील के डेवलपर ब्रुनो लेमोस ने बताया कि मॉडल ने उत्पादन डेटाबेस पर एक अनुचित इंटीग्रेशन परीक्षण चलाते हुए सभी टेबल खाली कर दीं। इसी तरह, हाइपरराइट के संस्थापक मैट शूमर ने रिपोर्ट किया कि Sol ने उनके मैक पर लगभग सभी फ़ाइलें स्थायी रूप से हटा दीं। यह घटनाएँ इस बात को रेखांकित करती हैं कि स्वायत्त एआई एजेंटों को कंप्यूटर सिस्टम पर विस्तृत अनुमति देने के जोखिम कितने बड़े हो सकते हैं।
पृष्ठभूमि और तकनीकी कार्यप्रणाली
GPT‑5.6 Sol को जटिल सॉफ्टवेयर विकास कार्यों के लिए डिजाइन किया गया है। पारंपरिक चैटबॉट के विपरीत, यह मॉडल फाइलों को पढ़, संपादित, कोड चलाने और कमांड निष्पादित करने में सक्षम है—जब तक कि उपयोगकर्ता द्वारा उचित अनुमति प्रदान की गई हो। इस प्रकार, यदि मॉडल फ़ाइल‑पाथ को गलत समझता है या परीक्षण डेटाबेस को उत्पादन डेटाबेस से भ्रमित करता है, तो वह तुरंत हानिकारक कमांड चलाकर डेटा को स्थायी रूप से हटा सकता है।
अनुचित अनुमतियों का प्रभाव
एक एआई एजेंट को कंप्यूटर फ़ाइलों तक पहुँच केवल तब मिलती है जब वह एक अधिकृत टूल या कोडिंग वातावरण के माध्यम से जुड़ा हो। रिपोर्टेड मामलों में, मॉडल को प्रशासकीय या व्यापक फ़ाइल‑सिस्टम अधिकार मिल चुके थे, जिससे वह रीकर्सिव डिलीशन कमांड बिना पुष्टि के चला सका। ऐसी कमांड्स सामान्यतः रीसायकल बिन या ट्रैश में फ़ाइलें नहीं भेजतीं, जिससे पुनर्प्राप्ति कठिन हो जाती है।
जोखिम कम करने के उपाय
OpenAI ने स्पष्ट किया है कि GPT‑5.6 Sol का उपयोग करते समय मानव निगरानी अनिवार्य है, विशेषकर जब बाहरी टूल या संवेदनशील उत्पादन वातावरण शामिल हों। डेवलपरों को निम्नलिखित प्रथाएँ अपनानी चाहिए: परीक्षण और उत्पादन सिस्टम को अलग‑अलग रखना, पहुँच योग्य फ़ोल्डर को सीमित करना, विनाशकारी कमांड से पहले पुष्टि मांगना, नियमित बैकअप बनाना और अनावश्यक प्रशासकीय अधिकारों को निष्क्रिय रखना।
भविष्य की दिशा और उद्योग पर प्रभाव
यह घटना एआई‑संचालित कोडिंग सहायक के विकास में एक महत्वपूर्ण मोड़ दर्शाती है। यदि अनुमति‑प्रबंधन में लापरवाही बरती गई तो स्वायत्त एआई न केवल उत्पादकता बढ़ा सकता है, बल्कि डेटा हानि और सुरक्षा उल्लंघन का कारण भी बन सकता है। विशेषज्ञ मानते हैं कि एआई सुरक्षा प्रोटोकॉल, रोल‑बेस्ड एक्सेस कंट्रोल और वास्तविक‑समय मानवीय निरीक्षण को अनिवार्य बनाकर ही इस जोखिम को संतुलित किया जा सकता है।