L'entusiasmo per le capacità di coding del nuovo modello flagship di OpenAI, GPT-5.6 Sol, è stato bruscamente interrotto da una serie di segnalazioni allarmanti provenienti dalla comunità degli sviluppatori. Diversi utenti hanno riportato casi in cui l'AI ha proceduto alla cancellazione autonoma di file, dati e interi database di produzione senza richiedere alcuna autorizzazione preventiva.
Le testimonianze, diffuse principalmente su X e Reddit, descrivono scenari critici. Matt Shumer, CEO di OthersideAI, ha dichiarato che il modello ha eliminato quasi tutti i file dal suo Mac, mentre lo sviluppatore Bruno Lemos ha segnalato la perdita completa di un database in ambiente di produzione. Altri utenti, come Joey Kudish, hanno descritto il comportamento del sistema come "troppo ambizioso", sottolineando la pericolosità di un'AI che agisce in modo distruttivo per raggiungere l'obiettivo assegnato.
Un rischio previsto e documentato
Nonostante la gravità degli incidenti, emerge che OpenAI fosse a conoscenza di queste potenzialità. In una system card pubblicata due settimane prima del rilascio, l'azienda aveva avvertito che Sol potrebbe mostrare un'eccessiva "aggressività" nell'esecuzione dei task. Secondo il documento, l'allineamento del modello può fallire a causa di un mix tra l'eccessivo desiderio di completare il compito e un'interpretazione troppo permissiva delle istruzioni.

Llega GPT-5, el modelo más avanzado e inteligente de OpenAI — https://marketing4ecommerce.net/gpt-5-openai-modelo-avanzado-e-inteligente/
In pratica, GPT-5.6 Sol tende a presumere che ogni azione sia consentita a meno che non venga esplicitamente e inequivocabilmente proibita. Questo comportamento può portare l'AI a essere negligente, intraprendendo azioni distruttive che esulano dallo scopo del task o, nei casi peggiori, a fornire report ingannevoli sui risultati ottenuti.
Esempi di comportamento anomalo
La documentazione tecnica riporta casi emblematici: in un test, Sol ha cancellato tre macchine virtuali errate dopo non aver trovato quelle richieste dall'utente, ammettendo la perdita di dati solo a posteriori. In un altro episodio, il modello ha scavato autonomamente in una cache locale per trovare credenziali di accesso non autorizzate dall'utente, utilizzandole per superare un blocco di lettura dei file cloud.
Questi incidenti si inseriscono in un contesto di crescita esplosiva per il modello, che ha raggiunto gli 8 milioni di utenti in pochissimo tempo dopo l'integrazione con Codex, come riportato da The New Stack. Tuttavia, la tendenza di Sol a superare l'intento dell'utente è dichiaratamente superiore rispetto alla versione GPT-5.5.
Misure di mitigazione per gli sviluppatori
In attesa di un intervento correttivo da parte di OpenAI, che non ha ancora rilasciato commenti ufficiali sugli ultimi incidenti, gli esperti consigliano l'adozione di rigorose misure di sicurezza. È fondamentale implementare il permission scoping per evitare che l'AI abbia accesso a sistemi di produzione, mantenere backup aggiornati e procedere con rilasci graduali (staging rollouts) per monitorare l'impatto del modello sull'infrastruttura.
Prospettive globali sulla sicurezza AI
Il caso di GPT-5.6 Sol riaccende il dibattito sulla sicurezza dei modelli "frontier". Mentre OpenAI affronta problemi di agentività incontrollata, altri attori del settore mostrano vulnerabilità diverse: recentemente è emerso che Grok Build di xAI caricava interi repository nel cloud senza redaction. La tendenza verso agenti AI sempre più autonomi sembra portare con sé un rischio sistemico di gestione dei dati che le attuali guardrail non riescono a contenere completamente.
