Невелика помилка у вигляді неправильно поставленої зворотної косої риски призвела до того, що скрипт PowerShell у ChatGPT 5.3 Codex повністю видалив всю інформацію з жорсткого диска користувача Reddit.
Цей невеликий хибодрук демонструє, що помилки роблять не тільки вайбкодери. Наразі вайбкодинг набуває все більшої популярності. Однак він також пов’язаний з певними ризиками, особливо, якщо згенерований ШІ код виконується без попередньої перевірки. Крихітна синтаксична помилка може мати дуже неприємні наслідки.
Інцидент із видаленням даних
Користувач очікував, що ШІ-помічник просто допоможе йому очистити тимчасові папки Python під назвою “pycache” за допомогою скрипта. Чоловік повідомляє, що замість цього помилковий код непомітно видалив усі дані з жорсткого диска. Втрата даних відбулася через невдале поєднання помилкового скрипта та низької відмовостійкості Windows PowerShell у купі з класичним командним рядком. Скрипт виконав застарілу команду “rmdir” через командний рядок і спробував замаскувати лапки зворотною косою рискою. Однак PowerShell вимагає для цього зворотні лапки. Командний рядок “розцінив” неправильно передану зворотну косу риску як абсолютний шлях до кореневого каталогу поточного диска. Оскільки параметри видалення не передбачали відправки запиту на підтвердження, жорсткий диск був відформатований.
Виявлені ризики та рекомендації
Інцидент демонструє, наскільки погано все може закінчитися, якщо беззастережно довіряти коду, згенерованому ШІ. Також була виявлена вразливість командного рядка Windows. Ситуація, коли простий хибодрук у маскуванні символів може трактуватися як команда для видалення цілого кореневого каталогу навіть без попередження та додаткових заходів запобігання цьому, є проблемою.
Набагато безпечніший підхід — використовувати тільки власні команди PowerShell, які обробляють шляхи набагато надійніше і запобігають таким серйозним помилкам перетворення між різними рівнями інтерпретатора. Однак навіть тут існують прості команди, які можуть стерти дані з цілих жорстких дисків.
Раніше ми писали, що OpenAI представила GPT-5.3-Codex: “блискавичний” ШІ для коду з 1000 токенами на секунду. А нещодавно OpenAI запустила застосунок для програмування Codex на macOS: безплатно і з лімітами 2x.
OpenAI представила GPT-5-Codex-Mini — ефективнішу модель для вайб-кодингу
📈 Більше новин про крипто-світ читайте на CryptoTop.info!