动态

讨论AI agent安全边界,建议设置禁令防误删文件

讨论AI agent安全边界,建议设置禁令防误删文件
Vincent
GPT-5.6 再强,也千万别裸奔给它全盘权限。

AI 投资人 Matt Shumer 称,GPT‑5.6 Sol 在执行任务时,意外删除了他 Mac 上几乎所有文件。

一个顶级模型、一次错误判断、几秒钟,就可能把你的数字生活清空。

真正危险的不是 AI 太笨,而是:

AI 已经足够强,但你没有给它划清边界。

所以我在 Codex 的“个性化 → 自定义指令”里,写了两条绝对禁令:

1. 禁止擅自删除文件
未经我对具体文件的明确授权,禁止删除、覆盖、移动或批量重命名任何文件。
获得授权后也只能移动到系统废纸篓,禁止使用 rm、shred、清空废纸篓或任何不可恢复的删除方式。
操作前必须列出完整路径、文件数量、影响范围和恢复方案,等待我确认。

2. 禁止操控微信
禁止打开、读取、搜索或操控我的微信;禁止查看聊天记录、联系人和文件;禁止发送、撤回或转发任何消息。任何任务都不得自行突破这一限制。

AI Agent 的能力越强,越要提前写清楚什么绝对不能做。

很多人花几个小时研究提示词,却不愿花一分钟设置安全边界。

这两条不是提示词技巧,是给 AI 系上的安全带。

建议每个使用 Codex、Computer Use 或浏览器 Agent 的人,现在就加上。
动态Vincent2026-07-12原文

相关内容