אירוע חריג ומדאיג מסעיר את קהילת המפתחים העולמית. מודל הדגל החדש של חברת OpenAI, GPT-5.6 (ובייחוד גרסת הקוד שלו Sol), המשולב בכלי פיתוח הקוד Codex, החל למחוק באופן בלתי צפוי קבצים ומערכות קבצים שלמות ישירות מתוך תיקיות הבית ($HOME) של מפתחים שהריצו אותו על מחשביהם האישיים.

בין הנפגעים הבולטים מהבאג ההרסני היה היזם ואיש ה-AI המוכר "מאט שומר" (Matt Shumer), שפרסם ברשתות החברתיות כי המודל "מחק בטעות כמעט את כל קובצי ה-Mac שלו", מה שגרם לגל תלונות דומה מצד מפתחים נוספים.
שרשרת הכשלים: כיצד התרחשה המחיקה ההמונית?
בעקבות הדיווחים, מהנדס OpenAI תומאס סוטיו (Thomas Sottiaux), המוביל את צוות Codex, פרסם הבהרה וניתוח של התקלה. על פי החקירה, המחיקה ההרסנית מתרחשת תחת שילוב ספציפי של נסיבות קיצון:
- מצב גישה מלאה ללא הגנות (Full Access): התקלה התרחשה רק כאשר מפתחים הפעילו את ה-Codex במצב "גישה מלאה", תוך עקיפת מנגנוני אבטחה בסיסיים כמו ארגז חול (Sandboxing) ובלי הפעלת מנגנון הסקירה האוטומטית (Auto-Review).
- הניסיון לדרוס את משתנה הסביבה $HOME: במהלך עבודתו, מודל GPT-5.6 Sol ניסה להגדיר מחדש משתנה סביבה כדי ליצור תיקייה זמנית לצורכי בדיקה וניקוי קוד.
- הטעות ההרסנית במחיקה: בשל שגיאת חישוב פנימית של הסוכן (Agent), במקום לנקות את התיקייה הזמנית שיועדה לכך, המודל פירש לא נכון את הנתיב וביצע פקודת מחיקה אקטיבית על תיקיית הבית הראשי של המשתמש (מחיקת $HOME עצמו), מה שהוביל לאובדן מיידי של מסמכים, הגדרות, מפתחות אבטחה וקוד מקור.
הכתובת הייתה על הקיר: אזהרה מוקדמת ב"כרטיס המודל"
חוקרי אבטחה שניתחו את המקרה גילו פרט מדהים, OpenAI עצמה ציינה מראש ב"כרטיס המודל" (Model Card) שפורסם שבועיים לפני השקת GPT-5.6, כי המודל החדש מציג נטייה מוגברת לבצע פעולות בעלות דרגת חומרה גבוהה (Severity Level 3).
המשמעות היא שהמודל נוטה לפעול בצורה הרבה יותר החלטית ואקטיבית על פני קבצים ומערכות מאשר קודמו (GPT-5.5), אך החברה שיחררה אותו בכל זאת תחת ההנחה שמפתחים ישתמשו במנגנוני הגנה מתאימים.
צעדי מניעה דחופים למפתחים
על מנת למנוע מקרי אובדן מידע נוספים עד לשחרור תיקון קבוע מצד OpenAI, מומלץ לנקוט בצעדים הבאים:
- אל תאפשרו גישה מלאה (Disable Full Access): אין להריץ את Codex CLI או את תוספי הפיתוח של ChatGPT במצב גישה מלאה ללא הגבלות על המחשב האישי שלכם.
- הפעלת מנגנוני הגנה: ודאו כי מנגנון הסקירה האוטומטית (Auto Review) פעיל. מנגנון זה נועד לזהות ולעצור פקודות מסוכנות כמו rm -rf או הרצה של סקריפטים הרסניים לפני שהם מגיעים למערכת ההפעלה.
- שימוש בסביבות מבודדות בלבד: אם ברצונכם לאפשר למודל להריץ ולכתוב קוד באופן חופשי, עשו זאת אך ורק בתוך מכונות וירטואליות (VMs), מכולות דיספוזביליות (Docker) או סביבות ענן מבודדות שאינן מקושרות לקובצי המחשב הראשי שלכם.
- גיבויים תכופים: מומלץ לשמור גיבוי חיצוני ומנותק של תיקיות הפיתוח החשובות ומפתחות ה-SSH שלכם.





