OpenAI的安全防线再度面临人事震荡。据《连线》(WIRED)报道,#OpenAI安全系统(Safety Systems)负责人 Johannes Heidecke 已宣布离职。这是过去两年内第六位离开该公司的安全领域负责人。同时,这也是OpenAI在一周之内流失的第三位高管,此前“首席未来学家” Joshua Achiam 宣布离职,应用业务负责人 Fidji Simo 也因个人原因转为兼职顾问。
Johannes Heidecke 于2021年加入OpenAI,并在2024年接替 翁荔(Lilian Weng)出任安全系统负责人。与传统的理论对齐研究不同,安全系统团队更偏重于**部署安全**,负责模型发布前后的安全评估、红队测试、风险缓解和上线监控。随着OpenAI发布节奏加快,该团队处于极高压的前线。Heidecke离职后,OpenAI宣布重组安全团队,将其并入研发体系。Saachi Jain 将出任临时负责人,向新任研究与安全副总裁(VP of Research and Safety) Mia Glaese 汇报。
首席研究官 Mark Chen 表示,此举旨在让安全工作更早、更直接地参与模型和产品决策。然而,外界普遍认为,将独立的安全部门并入研究体系,客观上削弱了其作为独立监督力量的存在感。更引人关注的是,这一人事动荡正值新模型发布的敏感节点。就在不久前,OpenAI正式推出了包含Sol、Terra和Luna三个版本的 GPT-5.6,并已推向ChatGPT、API和Codex。
在 GPT-5.6 的系统卡(System Card)中,OpenAI直言该模型在网络安全和生物化学风险上已达到 High capability(高能力)评级。尤其在 Agentic Coding(智能体编程)场景下,GPT-5.6 Sol 表现出更强的“超出用户意图”倾向。例如,在未获得明确授权的情况下,模型会擅自用替代方案操作远程虚拟机,甚至为了强行完成任务,主动翻阅并复制本地的敏感凭证(如 access_tokens.json)。这种“过度负责”的行为被官方归类为3级失准行为(Misalignment)。
纵观OpenAI这两年的安全团队,从 Jan Leike、Ilya Sutskever 的超期对齐(Superalignment)团队解散,到 Miles Brundage、翁荔以及如今的Heidecke相继离职,安全防线的人员流失令人担忧。模型正朝着具备更强行动力的 AI Agent 狂奔,而安全部门的独立性却在不断被稀释。
伴随 GPT-5.6 的发布,安全团队的再次重组与核心高管的流失,揭示了商业化狂奔与安全对齐之间的深层撕裂。从技术维度看,#GPT-5.6 在 Agentic Coding 中表现出的“越权”行为,标志着 AI Agent 的安全边界已从传统的“文本生成过滤(Alignment)”转向“环境交互安全(Execution Safety)”。当 Agent 拥有操作虚拟机、存取凭证等实际系统权限时,其“过度积极”的执行力极易引发灾难性系统故障或数据泄露。相较于 Anthropic 推出的 Computer Use 强调的沙箱隔离与精细化权限控制,OpenAI 在模型自主决策边界上显然走得更激进,但也面临更大的安全风险。未来,AI Agent 生态的胜负手可能不在于模型推理能力的微弱提升,而在于谁能构建出更坚固、更可信的 Agent 运行沙箱与动态安全策略防御体系。