~ / noticias /gpt-5-6-sol-banindo-contas $ _

GPT-5.6 Sol está banindo contas por "ameaça de cibersegurança": o que se sabe até agora

Lucas Souza Lucas Souza 9 min de leitura Notícias
GPT-5.6 Sol está banindo contas por "ameaça de cibersegurança": o que se sabe até agora

⚠️ Em apuração. A OpenAI não se posicionou oficialmente sobre os banimentos até a publicação deste post. Formato vivo: atualizações entram aqui no topo, com data. Última atualização: 13/07/2026, 17h.

O governo dos EUA segurou o lançamento amplo do GPT-5.6 por 12 dias enquanto avaliava o risco cyber do modelo. Liberou no dia 8 de julho. Cinco dias depois, o assunto não é o que o Sol faz de perigoso — é o que o sistema de segurança da OpenAI acha que você está fazendo de perigoso.

Desde a liberação, multiplicam-se relatos de que o GPT-5.6 Sol está banindo contas por "ameaça de cibersegurança" em tarefas que não têm nada de ameaça: script de administração de sistema, automação DevOps e — no exemplo que virou símbolo da confusão — macro de Excel. Desativação imediata, sem aviso. Appeal negado por resposta automática, às vezes em minutos.

Este post separa o que dá pra afirmar com fonte do que ainda é relato, conta o histórico que explica por que o Sol nasceu com o dedo no gatilho, e lista o que você faz hoje pra não perder conta e histórico da noite pro dia.

TL;DR

  • O que está rolando: usuários do GPT-5.6 Sol relatam banimento automático por "cybersecurity threat"/"cyber abuse" em tarefas inofensivas. As threads de relato passam de 630 upvotes no r/singularity e de 270 no r/OpenAI, e o fórum oficial da OpenAI acumula casos com o mesmo padrão.
  • O padrão: conta desativada na hora, sem aviso. Appeal rejeitado de forma automática — há relato de negativa em 10 minutos, por bot.
  • Posição da OpenAI: nenhuma até agora. Em apuração.
  • Contexto: o Sol é o primeiro modelo da OpenAI com risco cyber "High" no Preparedness Framework — e só chegou ao público com aval do governo dos EUA.
  • Link útil: fórum de suporte da OpenAI, onde os casos estão sendo registrados.

Por que o GPT-5.6 Sol está banindo contas: os relatos

Primeiro, o que é verificável.

No fórum oficial da OpenAI, uma thread intitulada "Wrongful 'Cyber Abuse' Deactivation Wave" descreve o padrão completo: o usuário diz que rodava scripts benignos de configuração de sistema via Codex CLI — administração DevOps, configuração de arquivo, criação de conteúdo. A conta caiu com a acusação de "Cyber Abuse". O appeal automático voltou rejeitado em 10 minutos, por bot. O suporte respondeu duas horas e meia depois, sem resolver.

Outro caso: um assinante do ChatGPT Plus desde julho de 2025 — quase um ano pagando — teve a conta suspensa em 25 de junho, alega uso exclusivo pra pesquisa acadêmica e programação, e viu o primeiro appeal ser negado cinco dias depois. Os appeals seguintes receberam resposta automática instantânea mantendo a decisão. Tem também quem espere resposta do suporte há três semanas.

No Reddit, o volume é maior e o tom é pior. As threads em r/OpenAI e r/singularity somam centenas de upvotes e relatos parecidos — incluindo o caso que deu título a este post: usuário afirmando ban depois de pedir macro pra automatizar uma planilha de Excel. Importante: esses relatos individuais não são verificáveis de fora — ninguém além da OpenAI tem os logs, e sempre existe a chance de algum caso omitir contexto. Mas o volume, a consistência do padrão (mesma acusação, mesmo tipo de tarefa, mesmo appeal automático) e o silêncio da OpenAI são exatamente o que transforma relato em notícia.

O histórico: o Sol nasceu com o dedo no gatilho

Nada disso acontece no vácuo. Vale a linha do tempo.

O GPT-5.6 — a família Sol, Terra e Luna — foi lançado em 26 de junho restrito a ~20 organizações, com o governo dos EUA aprovando o acesso cliente por cliente. O motivo declarado: as capacidades do Sol em cybersecurity ofensiva. Segundo o próprio system card, o Sol é o primeiro modelo avaliado no Preparedness Framework a receber rating "High" de risco cyber (The Hacker News).

Em 8 de julho, o Departamento de Comércio liberou o rollout amplo — 12 dias depois do lançamento restrito. E a OpenAI abriu o modelo ao público prometendo seu "safety stack mais robusto até hoje": proteções reforçadas pra "atividade de alto risco, pedidos sensíveis de cyber e uso indevido repetido".

Dois dias depois da liberação, o UK AI Security Institute publicou que encontrou jailbreaks universais no domínio cyber do Sol — desenvolvidos "em horas".

Agora junta as peças. Um modelo que o governo só liberou sob condição, com rating de risco inédito, flagrado com jailbreak dois dias depois de abrir. Pra OpenAI, o custo de um falso negativo — alguém realmente usando o Sol pra atacar — é regulatório e geopolítico: é o modelo voltando pra jaula. O custo de um falso positivo é você. Um classificador calibrado nesse incentivo se comporta exatamente como os relatos descrevem.

Por que macro de Excel vira "ameaça"

Porque, pra um classificador nervoso, automação é automação.

O que os relatos têm em comum: scripts de shell, automação DevOps, Codex CLI mexendo em arquivos de sistema, VBA de planilha. Tudo dual-use por natureza. Um macro que abre arquivos, escreve células e dispara ações no sistema tem a mesma silhueta técnica de um dropper de malware. Um script que configura servidores se parece com um script que compromete servidores. A fronteira entre "automatiza minha planilha" e "automatiza meu ataque" não é limpa nem pra humanos — e o classificador tem milissegundos e um incentivo enorme pra errar pro lado do ban.

É a ironia do caso: o problema de uso duplo que travou o lançamento do Sol é o mesmo que agora atinge o uso legítimo. O modelo ficou mais capaz em cyber; o enforcement ficou mais agressivo na mesma proporção; e a zona cinzenta — onde mora 90% do trabalho real de dev — virou zona de risco.

Como não perder sua conta (nem seu histórico)

Enquanto não há posição oficial, defesa prática:

  • Exporte seus dados hoje. Settings → Data Controls → Export Data. Quem foi banido perdeu acesso ao histórico junto com a conta.
  • Separe pessoal de produção. Workload de empresa deve rodar numa organização da API, com billing e membros próprios — não na sua conta pessoal do ChatGPT. Conta pessoal banida não pode derrubar produto.
  • Saiba onde o terreno está minado. Os flags relatados se concentram em automação de sistema via agente (Codex CLI e afins) e scripts de infra. Não é pra parar de trabalhar — é pra saber que hoje esse tipo de tarefa está gerando falso positivo e agir de acordo: contexto claro no prompt, conta de organização, histórico exportado.
  • Se o ban vier: um appeal formal, bem documentado, via help.openai.com — e registre o caso no fórum oficial. Os relatos mostram que reenviar appeal várias vezes só coleciona rejeição automática.
  • Não dependa de um provider só. A lição do lançamento continua valendo dobrada: se o acesso ao modelo pode ser gateado por decreto, agora ficou claro que a sua conta individual também pode sumir por classificador. Abstração de provider e fallback deixaram de ser paranoia de arquiteto.

O que a OpenAI disse até agora

Sobre a onda de bans especificamente: nada. Não há post oficial, número de contas afetadas, reconhecimento de falso positivo em escala nem mudança anunciada de threshold.

O que existe é o material do lançamento — o safety stack "mais robusto até hoje", com "proteções fortalecidas para uso indevido repetido" — e, no fórum, moderadores fechando threads públicas com promessa de acompanhamento privado. Também vale registrar o precedente do outro lado da rua: em junho, o mesmo governo forçou a Anthropic a desligar o Fable 5 pra estrangeiros. O enforcement agressivo da OpenAI parece ser a aposta pra nunca chegar nesse ponto.

Se sair posicionamento oficial, este post atualiza — com data, no topo.

FAQ

O GPT-5.6 Sol é seguro de usar no trabalho? Pra uso comum, sim — o risco relatado não é o modelo, é o enforcement. A mitigação é operacional: exporte seu histórico, rode produção em conta de organização e documente seu caso de uso. Os bans relatados se concentram em automação de sistema e scripts.

Minha conta foi banida sem motivo. O que eu faço? Envie um appeal único e bem documentado via help.openai.com descrevendo o caso de uso legítimo, e registre o caso no fórum de suporte. Relatos indicam que appeals repetidos recebem rejeição automática instantânea — capriche no primeiro.

A OpenAI confirmou que são falsos positivos? Não. Até a publicação, não há posicionamento oficial sobre a onda de banimentos. O caso está marcado como "em apuração" e este post será atualizado quando houver resposta.

Isso afeta a API ou só o ChatGPT? Os relatos incluem os dois: contas de API de baixo volume e assinantes Plus/Pro. Por isso a recomendação de separar workload de produção em organização própria, com billing e membros distintos da conta pessoal.

Conclusão

O modelo que o governo segurou por 12 dias chegou ao público com o enforcement calibrado pra agradar quem o segurou — e quem paga a conta do falso positivo, por enquanto, é dev com planilha. Não é teoria de conspiração: é um incentivo econômico visível produzindo um resultado previsível.

A lição de engenharia é a mesma do dia do lançamento, agora com um andar a mais: primeiro ficou claro que o acesso a modelo de fronteira virou variável geopolítica; agora, que a sua conta é uma dependência frágil. Produto sério trata provider como peça substituível — abstração, fallback, dado exportado, billing separado.

Acompanhar esse tipo de virada toda semana — separar relato de fato confirmado e traduzir isso em decisão de arquitetura — é trabalho demais pra fazer sozinho. É exatamente esse acompanhamento, com aula ao vivo e código real, que rola no Clã Beer and Code, a maior comunidade de engenharia de IA do Brasil.

O caso segue em apuração. Quando a OpenAI falar — ou quando os bans forem revertidos em massa —, você fica sabendo aqui.

Lucas Souza
Lucas Souza

{AI Engineer} — apaixonado por Laravel, arquitetura de software e construir produtos com impacto. Compartilho aqui tutoriais, descobertas e reflexões sobre o dia a dia de engenharia.

Você também pode gostar

tocando