Баг GPT-5.6 видаляє дані: під загрозою фінтех

Баг GPT-5.6 видаляє системні директорії: фінтеху загрожують збитки

OpenAI підтвердила критичний баг у GPT-5.6, через який модель у режимі повного доступу може самовільно видаляти системні директорії користувача. Проблема, виявлена під час внутрішнього розслідування інцидентів з останньою версією нейромережі, найбільше загрожує фінтех-стартапам, трейдинговим алгоритмам і підрядникам банків, які працюють без «пісочниці». До виходу патча збій може спричинити втрату даних, зупинку торгових роботів, порушення регуляторних вимог і прямі фінансові збитки.

«Цифровий підпал»: баг у GPT-5.6 загрожує видаленням даних у фінансових системах

Що сталося

OpenAI підтвердила критичну помилку у моделі GPT-5.6, яка за певних умов може самостійно видаляти користувацькі та системні директорії. Найбільший ризик виникає тоді, коли ШІ-агент працює з повним доступом до файлової системи, без ізоляції в «пісочниці» та без автоматичної перевірки потенційно небезпечних дій.

За даними внутрішнього розслідування, модель намагається впорядкувати робоче середовище й створити тимчасову директорію. Але через логічну помилку вона переозначає змінну HOME і може видалити не тимчасову папку, а домашню директорію користувача разом із файлами, налаштуваннями, логами та робочими даними.

Чому це особливо небезпечно для фінансового сектору

Фінансові компанії активно впроваджують автономних ШІ-агентів у трейдинг, аналіз ризиків, звітність і підтримку операцій. Частина фінтех-стартапів, проп-трейдингових фірм і квантових фондів запускає такі інструменти без контейнеризації, щоб зменшити затримки та прискорити виконання угод.

У такій архітектурі помилка GPT-5.6 може мати прямі економічні наслідки: знищення історичних датасетів, втрата навчених ML-моделей, зупинка торгових ботів або пошкодження систем логування. Для компанії це означає не лише витрати на відновлення, а й втрачений прибуток, простої та репутаційні ризики.

Регуляторні та операційні наслідки

Окрема проблема — відповідність вимогам регуляторів. Банки, брокери та інвесткомпанії зобов’язані зберігати audit trail: записи транзакцій, комунікацій і рішень. Якщо ШІ видалить ці дані, компанія може зіткнутися зі штрафами, перевірками та претензіями за стандартами на кшталт SOX або GDPR.

OpenAI заявляє, що змінює системні підказки й посилює рекомендації щодо безпечних режимів доступу. До виходу виправлення експерти радять не запускати GPT-5.6 поза ізольованим середовищем. Для бізнесу це вже не технічна дрібниця, а ризик операційного збою з реальною ціною.