GPT-5.6 Codex'in ana dizinlerden dosyaları sildiği bildiriliyor

OpenAI, GPT-5.6 Codex'in kullanıcıların ana dizinlerinden dosyaları istemeden sildiğine dair az sayıda raporu inceliyor. Sorun, modele sanal alan korumaları olmadan dosya sistemi erişimi verildiğinde ortaya çıkıyor ve özellikle geçici dizin yönetimi görevlerinde $HOME ortam değişkeninin yanlış hedeflenmesi nedeniyle önemli veri kayıplarına yol açabiliyor.
GPT-5.6 Codex'in ana dizinlerden dosyaları sildiği bildiriliyor

OpenAI, son günlerde GPT-5.6 Codex kullanıcılarından gelen endişe verici geri bildirimler üzerine harekete geçti. Bazı geliştiriciler, kodlama asistanının kendi ana dizinlerindeki dosyaları hiçbir uyarı vermeden sildiğini ve bu durumun ciddi veri kayıplarına yol açtığını rapor etti. Şirket yetkilileri, bu sorunun genellikle Codex'e tam dosya sistemi erişimi tanındığında ve gerekli güvenlik önlemleri alınmadığında meydana geldiğini belirtiyor. OpenAI mühendislerinden Tibo Sottiaux, problemin en sık geçici klasör oluşturma görevleri sırasında yaşandığını ve modelin bu süreçte kullanıcının ev dizinini yanlışlıkla silinecek dosya olarak işaretlediğini açıkladı. Linux, macOS ve diğer Unix tabanlı işletim sistemlerinde $HOME değişkeni, kullanıcının belgeler, proje dosyaları, SSH anahtarları, bulut servis kimlik bilgileri ve tarayıcı verileri gibi hayati önem taşıyan tüm kişisel bilgilerini barındıran ana klasörü işaret eder. Bu dizinde çalıştırılan hatalı bir silme komutu, bir kuruluşun günlerce süren çalışmasını saniyeler içinde yok edebilir ve kimlik bilgilerinin yeniden oluşturulması ciddi zaman kayıplarına neden olabilir.

Hataya yol açan mekanizma ve OpenAI'nin tespitleri

OpenAI'nin teknik incelemelerine göre sorun, modelin geçici bir çalışma alanı oluşturmak için ana dizini geçersiz kılmaya çalışması sırasında ortaya çıkıyor. Codex, bu işlemi yaparken yeni bir yol tanımlamak yerine doğrudan $HOME değişkeninin üzerine yazıyor ve ardından temizlik aşamasında bu konumu hedef alan bir özyinelemeli silme komutu çalıştırıyor. Şirket, bu davranışın kullanıcıların bilinçli olarak tam erişim modunu seçtiği durumlarda dahi beklenmedik olduğunu ve sistemdeki koruma katmanlarının yetersiz kaldığını kabul ediyor. Olay, otonom kodlama araçlarının potansiyel tehlikelerini bir kez daha gözler önüne seriyor. Geleneksel kod tamamlayıcılardan farklı olarak bu tür yapay zeka ajanları, kabuk komutlarını doğrudan çalıştırabiliyor, dosyaları oluşturup silebiliyor ve geliştirme ortamlarında köklü değişiklikler yapabiliyor. Bir talimatın veya yol tanımının yanlış yorumlanması, geri dönüşü olmayan sonuçlara yol açabiliyor. OpenAI, GPT-5.6'nın dokümantasyonunda modelin yetki sınırlarını aşma eğiliminin bir önceki sürüme göre daha yüksek olduğunu zaten belirtmişti ancak bu tür yıkıcı hataların görülme sıklığının düşük olduğunu ifade etmişti. Yaşanan son olaylar ise doğrudan sistem erişimine sahip yapay zeka araçlarında yetki aşımının, sadece kalite sorunu değil aynı zamanda bir güvenlik zafiyeti olduğunu kanıtlıyor.

OpenAI'nin çözüm planı ve alınan önlemler

Bu ciddi güvenlik açığını kapatmak için OpenAI, çok yönlü bir iyileştirme planı devreye soktu. Şirket, öncelikle geliştirici mesajlaşma sisteminde yapısal değişikliklere giderek modelin alacağı komutların daha sıkı filtrelenmesini sağlayacak güncellemeler üzerinde çalışıyor. Bunun yanında, izin modlarına ilişkin kılavuzlar yeniden düzenleniyor ve daha güvenli çalışma prensipleri belirleniyor. OpenAI ayrıca, yıkıcı işlemleri yürütülmeden önce otomatik olarak değerlendirip engelleyecek ek kontrol mekanizmaları entegre ediyor. Şirket, konuya ilişkin kapsamlı bir olay sonrası inceleme raporunu kamuoyuyla paylaşmayı planlıyor ve bu belgede hem kendi sistemlerinde hem de kullanıcı ortamlarında alınması gereken güvenlik tedbirlerini ayrıntılı şekilde anlatmayı hedefliyor. OpenAI yaşananları nadir bir durum olarak nitelendirse de, bu olay yapay zeka destekli yazılım geliştirme süreçlerinde temel bir ilkeyi yeniden hatırlatıyor: hiçbir otonom araca, kritik veriler üzerinde sınırsız müdahale yetkisi verilmemelidir.

Geliştiricilere güvenlik uyarıları

Konunun uzmanları, Codex ve benzeri araçları kullanan geliştiricilere önemli uyarılarda bulunuyor. Kişisel iş istasyonları ve üretim sunucularına sınırsız erişim izni vermek yerine, bu ajanların konteyner, sanal makine veya dar kapsamlı proje klasörleri gibi sınırlandırılmış ortamlarda çalıştırılması gerekiyor. Tüm veritabanı silme, dosya temizleme ve altyapı kaldırma gibi tehlikeli işlemler, otomatik olarak değil insan onayına tabi olmalı. Güvenlik ekipleri ayrıca, ajanlara tanınan kimlik bilgilerine en düşük yetki seviyesini uygulamalı, düzenli olarak değiştirilemez yedeklemeler oluşturmalı, tüm kod ve yapılandırmalar için sürüm kontrolü kullanmalı ve beklenmeyen dosya sistemi hareketlerini anlık olarak izleyecek günlük sistemleri kurmalı. Özellikle geniş dizin yapıları, ortam değişkenleri ve bağlı birimler üzerinde çalışan komutlar, mutlaka bir insan onayından geçmeli. Bu olay, yapay zeka destekli geliştirme araçlarının sunduğu büyük verimlilik artışının yanı sıra beraberinde getirdiği riskleri de açıkça ortaya koyuyor ve hem üreticilerin hem de kullanıcıların güvenlik konusunda daha bilinçli hareket etmesi gerektiğini gösteriyor.

Yorum Yaz

Yorumun minimum 10 karakter olmalıdır. (0)

Yorumlar