OpenAI reconnaît que son nouveau modèle GPT-5.6, surnommé Sol, efface parfois des fichiers sans permission. Un utilisateur a vu presque tout son Mac disparaître, un autre sa base de données en prod'. L'entreprise parle d'une simple erreur, sauf qu'elle avait elle-même signalé le risque seize jours plus tôt.
Des fichiers qui disparaissent sans prévenir
Depuis la sortie de la famille GPT-5.6 le 9 juillet, plusieurs développeurs racontent le même problème. L'investisseur Matt Shumer a vu le modèle effacer presque tous les fichiers de son Mac, alors que l'ingénieur Bruno Lemos regardait sa base de données de production partir en fumée, avec ce commentaire ça ne m'était jamais arrivé avec aucun autre modèle, ce n'est pas sûr. Le point commun de ces galères, c'est qu'elles surviennent dans Codex, l'agent de programmation d'OpenAI qui écrit et exécute du code tout seul sur votre machine, quand on l'utilise en mode Full-Access, un mode un peu casse gueule où l'on retire justement les garde-fous censés relire chaque action avant qu'elle ne s'applique.
Une histoire de variable $HOME
L'explication technique n'est pas bien compliquée. D'après Thibault Sottiaux, responsable de Codex chez OpenAI, le modèle cherche à modifier la variable $HOME, celle qui pointe vers votre dossier personnel, pour se fabriquer un répertoire temporaire. Il se trompe, et supprime $HOME à la place, donc tout votre dossier d'un coup, tranquillement. La documentation d'OpenAI reconnaît que Sol déclenche plus souvent que GPT-5.5 des actions de gravité niveau 3. C'est une façon polie de pointer un comportement qui part de travers.
Un risque déjà connu
Le plus gênant, c'est qu'OpenAI le savait déjà. Sa fiche technique du 26 juin, publiée pendant une préversion à accès restreint, décrivait déjà un incident interne où Sol avait effacé trois machines virtuelles sans que personne ne le lui demande de le faire évidemment. Autrement dit, le danger était documenté noir sur blanc plus de deux semaines avant que les vrais utilisateurs perdent leurs données. Depuis l'entreprise a décidé de revoir les consignes montées aux développeurs, d'orienter tout le monde vers des réglages d'autorisation plus prudents, et de renforcer son bac à sable.
On en dit quoi ?
Une partie de la faute revient bien sûr à ceux qui laissent tourner une IA en accès total sans le moindre filet, c'est vrai, et c'est d'ailleurs mon cas. Je peux vous dire que je flippe à chaque demande, surtout quand je demande à l'IA de gérer la collection Plex avec des dizaines de To de données. En tous cas, ce genre de bug qui rappelle que ces agents autonomes ont encore besoin de garde-fous activés par défaut, pas en option.