GPT-5.6 Sol está banindo contas por "ameaça de cibersegurança": o que se sabe até agora
⚠️ Em apuração. A OpenAI não se posicionou oficialmente sobre os banimentos até a publicação deste post. Formato vivo: atualizações entram aqui no topo, com data. Última atualização: 13/07/2026, 17h.
O governo dos EUA segurou o lançamento amplo do GPT-5.6 por 12 dias enquanto avaliava o risco cyber do modelo. Liberou no dia 8 de julho. Cinco dias depois, o assunto não é o que o Sol faz de perigoso — é o que o sistema de segurança da OpenAI acha que você está fazendo de perigoso.
Desde a liberação, multiplicam-se relatos de que o GPT-5.6 Sol está banindo contas por "ameaça de cibersegurança" em tarefas que não têm nada de ameaça: script de administração de sistema, automação DevOps e — no exemplo que virou símbolo da confusão — macro de Excel. Desativação imediata, sem aviso. Appeal negado por resposta automática, às vezes em minutos.
Este post separa o que dá pra afirmar com fonte do que ainda é relato, conta o histórico que explica por que o Sol nasceu com o dedo no gatilho, e lista o que você faz hoje pra não perder conta e histórico da noite pro dia.
TL;DR
- O que está rolando: usuários do GPT-5.6 Sol relatam banimento automático por "cybersecurity threat"/"cyber abuse" em tarefas inofensivas. As threads de relato passam de 630 upvotes no r/singularity e de 270 no r/OpenAI, e o fórum oficial da OpenAI acumula casos com o mesmo padrão.
- O padrão: conta desativada na hora, sem aviso. Appeal rejeitado de forma automática — há relato de negativa em 10 minutos, por bot.
- Posição da OpenAI: nenhuma até agora. Em apuração.
- Contexto: o Sol é o primeiro modelo da OpenAI com risco cyber "High" no Preparedness Framework — e só chegou ao público com aval do governo dos EUA.
- Link útil: fórum de suporte da OpenAI, onde os casos estão sendo registrados.
Por que o GPT-5.6 Sol está banindo contas: os relatos
Primeiro, o que é verificável.
No fórum oficial da OpenAI, uma thread intitulada "Wrongful 'Cyber Abuse' Deactivation Wave" descreve o padrão completo: o usuário diz que rodava scripts benignos de configuração de sistema via Codex CLI — administração DevOps, configuração de arquivo, criação de conteúdo. A conta caiu com a acusação de "Cyber Abuse". O appeal automático voltou rejeitado em 10 minutos, por bot. O suporte respondeu duas horas e meia depois, sem resolver.
Outro caso: um assinante do ChatGPT Plus desde julho de 2025 — quase um ano pagando — teve a conta suspensa em 25 de junho, alega uso exclusivo pra pesquisa acadêmica e programação, e viu o primeiro appeal ser negado cinco dias depois. Os appeals seguintes receberam resposta automática instantânea mantendo a decisão. Tem também quem espere resposta do suporte há três semanas.
No Reddit, o volume é maior e o tom é pior. As threads em r/OpenAI e r/singularity somam centenas de upvotes e relatos parecidos — incluindo o caso que deu título a este post: usuário afirmando ban depois de pedir macro pra automatizar uma planilha de Excel. Importante: esses relatos individuais não são verificáveis de fora — ninguém além da OpenAI tem os logs, e sempre existe a chance de algum caso omitir contexto. Mas o volume, a consistência do padrão (mesma acusação, mesmo tipo de tarefa, mesmo appeal automático) e o silêncio da OpenAI são exatamente o que transforma relato em notícia.
O histórico: o Sol nasceu com o dedo no gatilho
Nada disso acontece no vácuo. Vale a linha do tempo.
O GPT-5.6 — a família Sol, Terra e Luna — foi lançado em 26 de junho restrito a ~20 organizações, com o governo dos EUA aprovando o acesso cliente por cliente. O motivo declarado: as capacidades do Sol em cybersecurity ofensiva. Segundo o próprio system card, o Sol é o primeiro modelo avaliado no Preparedness Framework a receber rating "High" de risco cyber (The Hacker News).
Em 8 de julho, o Departamento de Comércio liberou o rollout amplo — 12 dias depois do lançamento restrito. E a OpenAI abriu o modelo ao público prometendo seu "safety stack mais robusto até hoje": proteções reforçadas pra "atividade de alto risco, pedidos sensíveis de cyber e uso indevido repetido".
Dois dias depois da liberação, o UK AI Security Institute publicou que encontrou jailbreaks universais no domínio cyber do Sol — desenvolvidos "em horas".
Agora junta as peças. Um modelo que o governo só liberou sob condição, com rating de risco inédito, flagrado com jailbreak dois dias depois de abrir. Pra OpenAI, o custo de um falso negativo — alguém realmente usando o Sol pra atacar — é regulatório e geopolítico: é o modelo voltando pra jaula. O custo de um falso positivo é você. Um classificador calibrado nesse incentivo se comporta exatamente como os relatos descrevem.
Por que macro de Excel vira "ameaça"
Porque, pra um classificador nervoso, automação é automação.
O que os relatos têm em comum: scripts de shell, automação DevOps, Codex CLI mexendo em arquivos de sistema, VBA de planilha. Tudo dual-use por natureza. Um macro que abre arquivos, escreve células e dispara ações no sistema tem a mesma silhueta técnica de um dropper de malware. Um script que configura servidores se parece com um script que compromete servidores. A fronteira entre "automatiza minha planilha" e "automatiza meu ataque" não é limpa nem pra humanos — e o classificador tem milissegundos e um incentivo enorme pra errar pro lado do ban.
É a ironia do caso: o problema de uso duplo que travou o lançamento do Sol é o mesmo que agora atinge o uso legítimo. O modelo ficou mais capaz em cyber; o enforcement ficou mais agressivo na mesma proporção; e a zona cinzenta — onde mora 90% do trabalho real de dev — virou zona de risco.
Como não perder sua conta (nem seu histórico)
Enquanto não há posição oficial, defesa prática:
- Exporte seus dados hoje. Settings → Data Controls → Export Data. Quem foi banido perdeu acesso ao histórico junto com a conta.
- Separe pessoal de produção. Workload de empresa deve rodar numa organização da API, com billing e membros próprios — não na sua conta pessoal do ChatGPT. Conta pessoal banida não pode derrubar produto.
- Saiba onde o terreno está minado. Os flags relatados se concentram em automação de sistema via agente (Codex CLI e afins) e scripts de infra. Não é pra parar de trabalhar — é pra saber que hoje esse tipo de tarefa está gerando falso positivo e agir de acordo: contexto claro no prompt, conta de organização, histórico exportado.
- Se o ban vier: um appeal formal, bem documentado, via help.openai.com — e registre o caso no fórum oficial. Os relatos mostram que reenviar appeal várias vezes só coleciona rejeição automática.
- Não dependa de um provider só. A lição do lançamento continua valendo dobrada: se o acesso ao modelo pode ser gateado por decreto, agora ficou claro que a sua conta individual também pode sumir por classificador. Abstração de provider e fallback deixaram de ser paranoia de arquiteto.
O que a OpenAI disse até agora
Sobre a onda de bans especificamente: nada. Não há post oficial, número de contas afetadas, reconhecimento de falso positivo em escala nem mudança anunciada de threshold.
O que existe é o material do lançamento — o safety stack "mais robusto até hoje", com "proteções fortalecidas para uso indevido repetido" — e, no fórum, moderadores fechando threads públicas com promessa de acompanhamento privado. Também vale registrar o precedente do outro lado da rua: em junho, o mesmo governo forçou a Anthropic a desligar o Fable 5 pra estrangeiros. O enforcement agressivo da OpenAI parece ser a aposta pra nunca chegar nesse ponto.
Se sair posicionamento oficial, este post atualiza — com data, no topo.
FAQ
O GPT-5.6 Sol é seguro de usar no trabalho? Pra uso comum, sim — o risco relatado não é o modelo, é o enforcement. A mitigação é operacional: exporte seu histórico, rode produção em conta de organização e documente seu caso de uso. Os bans relatados se concentram em automação de sistema e scripts.
Minha conta foi banida sem motivo. O que eu faço? Envie um appeal único e bem documentado via help.openai.com descrevendo o caso de uso legítimo, e registre o caso no fórum de suporte. Relatos indicam que appeals repetidos recebem rejeição automática instantânea — capriche no primeiro.
A OpenAI confirmou que são falsos positivos? Não. Até a publicação, não há posicionamento oficial sobre a onda de banimentos. O caso está marcado como "em apuração" e este post será atualizado quando houver resposta.
Isso afeta a API ou só o ChatGPT? Os relatos incluem os dois: contas de API de baixo volume e assinantes Plus/Pro. Por isso a recomendação de separar workload de produção em organização própria, com billing e membros distintos da conta pessoal.
Conclusão
O modelo que o governo segurou por 12 dias chegou ao público com o enforcement calibrado pra agradar quem o segurou — e quem paga a conta do falso positivo, por enquanto, é dev com planilha. Não é teoria de conspiração: é um incentivo econômico visível produzindo um resultado previsível.
A lição de engenharia é a mesma do dia do lançamento, agora com um andar a mais: primeiro ficou claro que o acesso a modelo de fronteira virou variável geopolítica; agora, que a sua conta é uma dependência frágil. Produto sério trata provider como peça substituível — abstração, fallback, dado exportado, billing separado.
Acompanhar esse tipo de virada toda semana — separar relato de fato confirmado e traduzir isso em decisão de arquitetura — é trabalho demais pra fazer sozinho. É exatamente esse acompanhamento, com aula ao vivo e código real, que rola no Clã Beer and Code, a maior comunidade de engenharia de IA do Brasil.
O caso segue em apuração. Quando a OpenAI falar — ou quando os bans forem revertidos em massa —, você fica sabendo aqui.
{AI Engineer} — apaixonado por Laravel, arquitetura de software e construir produtos com impacto. Compartilho aqui tutoriais, descobertas e reflexões sobre o dia a dia de engenharia.
Você também pode gostar
OpenAI Daybreak: o GPT-5.5-Cyber que caça e corrige vulnerabilidades sozinho
A OpenAI liberou o GPT-5.5-Cyber dentro do programa Daybreak, um modelo que acha, valida e corrige vulnerabilidades num fluxo automatizado. O que ele faz na prática, onde entra no fluxo do dev e até onde dá pra confiar correção de vuln a um modelo.
GPT-5.6 liberado só com aval do governo dos EUA: o que muda pra quem constrói com IA
Pela primeira vez o governo dos EUA decidiu quem pode usar um modelo de IA antes do lançamento. O caso GPT-5.6, com fontes, e o que muda pra quem constrói software com IA.
GPT 5.6 foi lançado: Sol, Terra e Luna, preços e tudo o que sabemos (rastreador)
O GPT 5.6 foi lançado em três modelos (Sol, Terra e Luna), com acesso restrito pelo governo dos EUA. O que se confirmou dos vazamentos, os preços e o que ainda é incógnita.
GPT-5.6: Sol, Terra ou Luna — qual modelo da OpenAI usar (e quanto custa cada um)
A OpenAI lançou o GPT-5.6 em três modelos: Sol, Terra e Luna. O que muda entre eles, quanto custa cada um e quando usar qual, sem hype.