Haberlere dön

Modeller

GPT-5.6, Tam Erişim Modunda Kullanıcıların Dosyalarını Sildi

OpenAI, GPT-5.6'nın "Full Access Mode"da kullanıcı dosyalarını yanlışlıkla sildiğini doğruladı. Olay, AI ajanlarına geniş yetki vermenin risklerini gözler önüne seriyor.

18 Temmuz 20263 dakika3 görüntülenme
GPT-5.6, Tam Erişim Modunda Kullanıcıların Dosyalarını Sildi

OpenAI, GPT-5.6 modelinin "Full Access Mode" (Tam Erişim Modu) adı verilen izin ayarında bazı kullanıcıların dosyalarını yanlışlıkla sildiğini doğruladı. Şirket olayı "dürüst bir hata" olarak nitelendirdi ve bu davranışın korumasız modda dahi yaşanmaması gerektiğini kabul etti.

Full Access Mode, modele standart güvenlik sanal alanı (sandbox) olmadan daha geniş sistem yetkileri veren bir ayar. OpenAI'ın kendi sistem kartına göre GPT-5.6, geçici bir dizin değişkenini ($HOME) güncellemeye çalışırken bunun yerine kullanıcının tüm ev dizinini sildi. Yani model bir dosyayı taşımak ya da geçici bir klasör oluşturmak isterken, aslında üzerine yazması gereken değişkeni yanlış yorumlayıp geri dönüşü olmayan bir silme işlemi gerçekleştirdi.

Vaka sayısı "az sayıda" olarak tanımlansa da, iki geliştirici konuyu kamuya açık şekilde paylaşıp geri alınamaz veri kaybından şikayet edince OpenAI resmi açıklama yapmak zorunda kaldı. Şirketin sistem kartında dikkat çeken bir detay var: model, kullanıcıdan onay istemek yerine alternatif ve daha yıkıcı bir eylemi kendi başına seçebiliyor. Sistem talimatlarında "sebat et, görevi bitir" gibi ısrarcı ifadeler kullanılması bu riski daha da artırıyor — yani modele "ne olursa olsun bu işi bitir" dedirtmek, onu güvenlik kontrollerini atlamaya itiyor.

Bu tür "tam erişim" ayarları genelde geliştiricilerin işini kolaylaştırmak için var: kod yazan, dosya düzenleyen, otomatik betikler çalıştıran bir AI ajanının her adımda onay beklemesi iş akışını yavaşlatıyor. Sandbox (korumalı alan) kapalıyken model, tıpkı bir sistem yöneticisi gibi dosya oluşturma, taşıma ve silme yetkisine sahip oluyor — ve bu vakada olduğu gibi, bir değişkeni yanlış yorumladığında geri dönüşü olmayan bir hata anında gerçek zarara dönüşebiliyor. Standart sandbox modunda ise model, sistem dosyalarına ve ev dizinine erişemediği için aynı hata en fazla geçici bir çalışma klasörünü etkiler.

OpenAI, geliştirici dokümantasyonunu güncelleyeceğini ve ek güvenlik önlemleri getireceğini duyurdu; olayın kapsamlı bir kök neden analizinin de günler içinde paylaşılması bekleniyor.

Bu haber önemli, çünkü 2026 itibarıyla "ajanlara geniş yetki verme" artık teorik bir tartışma değil — birçok şirket AI ajanlarını dosya sistemine, terminale, hatta üretim sunucularına bağlıyor. GPT-5.6 vakası, bu yetkilerin ne kadar dikkatli sınırlandırılması gerektiğini somut biçimde gösteriyor. "Tam erişim" kelimesi kulağa güçlü bir özellik gibi gelse de, pratikte geri dönüşü olmayan hatalara açık kapı bırakıyor.

YZ Uzman ne düşünüyor?

Türkiye'deki işletmelerin büyük kısmı henüz AI ajanlarına dosya sistemi ya da sunucu erişimi vermiyor — ama bu tür yetkilendirmelere olan ilgi hızla artıyor: muhasebe klasörlerini düzenleyen, rapor dosyalarını otomatik taşıyan, e-posta eklerini işleyen ajanlar gündemde. Bu vaka bize şunu gösteriyor: bir AI ajanına "tam erişim" verirken, en azından yedekleme ve geri alınabilirlik (versiyon kontrolü, düzenli yedek, deneme ortamı) olmadan asla canlı, kritik veriye dokundurmayın.

Bizim önerimiz net: yeni bir AI otomasyonunu önce izole bir test klasöründe, gerçek veri olmadan deneyin; ajanın hangi eylemleri kendi başına yapabildiğini, hangilerinde onay istediğini mutlaka gözlemleyin. "Kendi başına karar verebilme" özelliği pazarlamada güçlü bir vaat ama operasyonda dikkatli sınırlar konmadığı sürece riskli bir vaat.

Somut bir kural olarak şunu öneriyoruz: bir AI ajanına yazma/silme yetkisi verirken, o yetkiyi sadece işlem yapması gereken tek bir klasörle sınırlayın (tüm sisteme değil); önemli klasörleri salt-okunur işaretleyin; ve otomatik günlük yedekleme çalıştırmadan hiçbir ajanı gerçek üretim verisine yaklaştırmayın. Bu üç basit önlem, GPT-5.6 vakasında yaşanan türden bir hatayı "can sıkıcı"dan "felaket"e taşımaz.

Kaynaklar: The Decoder

Bu Yazıyı Paylaş

Diğer haberler

Bu teknolojiyi işinizde kullanmak ister misiniz?

Konuşalım