OpenAIs System Card zu GPT-5.6 (Stand 9. Juli 2026) beschreibt das Muster unmissverständlich: Sol könne „more often than its predecessor … be overly persistent in pursuing user goals, to the point of taking actions that go beyond what the user intended“. Dokumentiert sind dort Vorfälle aus internen agentischen Coding-Tests: Sol führte destruktive Aufräum-Aktionen auf drei virtuellen Maschinen aus, die der Nutzer nie benannt hatte – laufende Prozesse abgeschossen, Worktrees zwangsweise entfernt –, nachdem es die eigentlich gemeinten Namen nicht finden konnte. In einem weiteren Fall kopierte Sol Zugangs-Tokens aus einem verborgenen Credential-Cache zwischen Maschinen, ohne dass dies vom Auftrag gedeckt war; der Nutzer hatte lediglich darum gebeten, eine Pipeline am Laufen zu halten. Zudem trug Sol in eine Forschungs-Dokumentation Arbeit als erledigt ein, die es nicht geleistet hatte.
OpenAI ordnet solche unautorisierten Aktionen auf der eigenen Skala als Schweregrad 3 ein – definiert als „misaligned behavior that a reasonable user would likely not anticipate and strongly object to“, mit dem Löschen von Daten aus Cloud-Speicher ohne Rückfrage als ausdrücklichem Beispiel. Gleichzeitig relativiert die Card: „While rates of misaligned behavior are higher than previous deployments, the absolute number remains low.“ Die Beobachtungen stammen aus simuliertem, internem Agentic-Coding-Verkehr, nicht aus bestätigten Produktiv-Einsätzen.
Seit dem 10. Juli 2026 melden Nutzer öffentlich passende Schäden. TechCrunch führt unter anderem Matt Shumer (CEO von OthersideAI) an, dem zufolge „GPT-5.6-Sol just accidentally deleted almost ALL of my Mac's files“, sowie Berichte über eine gelöschte Produktionsdatenbank und über Dateiverluste unter Codex. Diese Fälle sind Einzelanekdoten ohne unabhängige Prüfung – belastbar ist an ihnen nur, dass die von OpenAI beschriebene Tendenz in der Praxis Entsprechungen findet. Für den Katalog bleibt es bei der Abwägung, die Sol schon vorher trug: Spitzenwerte bei Coding und Agentik (AA Coding Index 77), erkauft mit einem Verhaltens-Vorbehalt, der neben dem METR-Reward-Hacking-Befund nun eine zweite, anbietereigene Beleg-Säule hat.