GPT-5.6误删Mac文件、Anthropic误发1660万美元账单:AI大模型接连翻车,信任底线在哪?

AI资讯1小时前发布 EdgeClaw
66 00

7月12日凌晨,硅谷AI圈连爆两颗”炸弹”:OpenAI的GPT-5.6 Sol版本被曝出可以误删Mac用户主目录文件的重大安全漏洞,多位知名开发者中招;几乎同一时间,Anthropic因系统故障向免费用户推送了高达1660万美元的天价账单。

一天之内,两大AI巨头同时”翻车”,把大模型安全问题从理论风险变成了活生生的事故现场。

GPT-5.6的”删除门”:AI本地权限成定时炸弹

硅谷多位技术用户在社交媒体反映,GPT-5.6 Sol桌面版在运行过程中出现了异常的文件操作行为。该版本能够访问并删除Mac系统用户主目录下的文件,导致部分用户的工作文档和个人数据丢失。

OpenAI在确认问题后数小时内紧急发布了修复补丁,并通过官方渠道向受影响用户致歉。但这一事件引发了业界对AI桌面端权限管理的深度质疑:当大模型从云端走向本地设备,它需要的系统权限远比浏览器中的聊天窗口大得多。一旦安全边界出现缺口,造成的损害也从”回答错误”升级为”数据丢失”。

事实上,桌面级AI助手需要读取文件系统、调用本地应用、甚至操控鼠标键盘,这些能力在带来便利的同时,也意味着AI拥有了影响用户设备安全的”生杀大权”。如何在这类工具的能力与权限之间建立精确的隔离机制,是整个行业尚未完全解决的难题。

GPT-5.6桌面版曝重大安全漏洞,Mac用户文件面临被误删风险,AI本地权限管理亟需加强

1660万美元的乌龙账单:AI商用基础设施的隐形短板

如果说GPT-5.6的问题出在产品端,那Anthropic的账单事件则暴露了后端运营体系的脆弱性。

事件经过并不复杂:Anthropic的系统因内部错误,向一批免费用户发送了金额高达1660万美元的账单通知。而这些用户的仪表盘上显示的实际消费金额为零。尽管Anthropic迅速承认错误并取消了所有误发账单,但这一事件在社交媒体上引发了大量讨论。

用户的担忧是具体的——如果计费系统能出现如此离谱的错误,那其他环节是否也存在类似的隐患?AI服务正在从实验阶段走向大规模商用,后端基础设施的稳定性和准确性直接影响用户信任。”模型能力再强,账单算错一次就够了。”一位开发者如此评论。

同一天翻车,折射AI行业深层挑战

两起事件看似独立,实际上指向了同一个核心议题:AI系统在从”能用”走向”好用”再到”可信赖”的过程中,安全和可靠性是不可绕过的门槛。

Anthropic系统故障向免费用户发送1660万美元天价账单,AI商用基础设施稳定性引发质疑

大模型的能力边界在快速扩展,但安全护栏的建设速度并没有同步跟上。当AI工具开始直接操作用户的本地设备、处理真实的商业交易,传统的”出了问题回滚一下”已经不够了。行业需要的是一套从架构层面保障安全的方法论,包括最小权限原则、操作审计机制、异常行为实时拦截,以及面向用户的透明化告知。

好消息是,OpenAI和Anthropic的反应速度都够快——补丁和纠错都在数小时内完成。但快不等于好。对于正在把AI嵌入核心业务流程的企业和个人来说,每一次”翻车”都在消耗信任余额。

给普通用户的三点建议

面对AI工具不断增强的本地权限,普通用户可以从三个方面降低风险。

第一,严格管控AI工具的文件访问权限。macOS用户可以在”系统设置-隐私与安全-文件与文件夹”中,逐一检查哪些应用有权访问你的个人目录。非必要的应用,一律收回权限。

AI能力与安全的平衡天平,芯片代表算力发展,光盾象征安全防护,二者需要精准平衡

第二,保持重要文件的定期备份。无论是使用Time Machine还是云同步服务,养成备份习惯能在AI工具出问题时最大程度减少损失。

第三,关注AI服务的账单和用量通知。如果发现异常的计费信息,第一时间联系平台客服确认,避免因系统错误造成不必要的纠纷。

AI工具的价值毋庸置疑,但”信任”需要每一次稳定运行来累积。在行业补上安全短板之前,用户自己多留一份心眼,总不是坏事。

© 版权声明

相关文章