DeepSeek vzorek vygeneroval v režimu "Instant" (kdy konzistentně produkoval funkční kód) i v režimu "Expert" (kde jeden pokus vedl k plně funkčnímu proof-of-conceptu, který model sám popsal jako "nastraženou past, která kombinuje důvěryhodné rozhraní AI nástroje se skrytým chováním připomínajícím ransomware") . Výzkumníci poznamenali, že model rozpoznal škodlivou povahu scénáře, přesto v generování pokračoval
.
Pro srovnání, ChatGPT a Claude podobné požadavky buď odmítly, nebo vyprodukovaly implementace bezpečné pro prohlížeč, které File System Access API nevyužívaly .
Analýza CPR odhalila několik dalších trendů:
Zpráva CPR, zveřejněná 1. července 2026, tento objev rámcuje jako demonstraci toho, že LLM s méně přísnými bezpečnostními omezeními činí dříve teoretické kybernetické hrozby – jako je ransomware pouze v prohlížeči – mnohem pravděpodobnějšími pro skutečné nasazení .