DeepSeek generierte das Beispiel sowohl im "Instant"-Modus (durchgängig funktionsfähiger Code) als auch im "Expert"-Modus – hier entstand ein vollständig funktionierender Proof-of-Concept, den das Modell selbst als "eine kunstvoll gelegte Falle, die eine überzeugende KI-Bildverbesserungs-Oberfläche mit verstecktem Ransomware-ähnlichem Verhalten kombiniert" bezeichnete . Die Forscher betonen, dass das Modell die Schädlichkeit des Szenarios erkannte, dennoch aber die Generierung fortsetzte
.
Im Gegensatz dazu verweigerten ChatGPT und Claude ähnliche Anfragen oder produzierten browser-sichere Implementierungen, die die File System Access API nicht nutzten .
Die Analyse von CPR offenbarte mehrere übergreifende Trends:
Der CPR-Bericht vom 1. Juli 2026 stellt dies als Beleg dar, dass KI-Modelle mit weniger Sicherheitsvorkehrungen dazu führen, dass bisher theoretische Cyberbedrohungen – wie reine Browser-Ransomware – eher in reale Infektionen übergehen .