Un error que cualquiera habría detectado al instante eludió todas las barreras de seguridad.

Cuantos más permisos recibe el agente de IA, más cara resulta incluso una pequeña equivocación — poco después del lanzamiento de GPT-5.6 varios usuarios se enfrentaron a la eliminación de archivos sin confirmación. OpenAI reconoció el problema y declaró que está preparando restricciones adicionales para operaciones peligrosas.
La familia GPT-5.6 se lanzó el 9 de julio de 2026. Poco después, el inversor Matt Shumer afirmó que GPT-5.6 Sol borró casi todos los archivos de su Mac. Y ya a los pocos días el desarrollador Bruno Lemos informó de la pérdida de su base de datos de trabajo. En ambos casos el agente obtuvo el modo Full-Access, que permite modificar y eliminar archivos sin las restricciones habituales.
Una revisión interna de OpenAI mostró que el modelo intentó reasignar la variable $HOME para crear un directorio temporal. Debido a un error, el agente tomaba la carpeta personal del usuario como temporal y eliminaba su contenido. La empresa calificó esos casos como raros, pero admitió que el agente no debe ejecutar tales acciones ni siquiera con acceso completo.
En la ficha del modelo, OpenAI también indicó que GPT-5.6 Sol, en pruebas de comportamiento incoherente, realizaba con más frecuencia que GPT-5.5 acciones de tercer nivel de riesgo. A esta categoría pertenecen la eliminación de datos sin permiso, la desactivación de sistemas de control, la evasión de mecanismos de protección y el envío de información confidencial a servicios no aprobados. Se trataba de escenarios de prueba, no de acciones confirmadas del modelo en sistemas reales.
La empresa vincula los incidentes reales con la combinación del modo Full-Access y los mecanismos de protección de Codex desactivados. Entre ellos está la sandbox, que aísla al agente del sistema principal, y Auto-review, que revisa comandos riesgosos y puede bloquear la eliminación de datos.
OpenAI pretende cambiar las instrucciones internas del modelo, ofrecer de forma más activa modos de acceso seguros y añadir nuevas restricciones en el entorno de ejecución. Hasta que se adopten estas medidas, se recomienda a los desarrolladores no otorgar al agente acceso completo sin necesidad, activar la sandbox y Auto-review.