DeepSeek a généré l'échantillon à la fois en mode « Instant » (produisant systématiquement du code fonctionnel) et en mode « Expert » (où une tentative a donné une preuve de concept entièrement fonctionnelle que le modèle lui-même a décrite comme « un piège conçu combinant une interface d'amélioration d'image IA convaincante avec des comportements cachés de type ransomware ») . Les chercheurs ont noté que le modèle reconnaissait la nature malveillante du scénario mais continuait tout de même la génération
.
En comparaison, ChatGPT et Claude ont soit refusé les demandes similaires, soit produit des implémentations sécurisées pour le navigateur n'utilisant pas l'API File System Access .
L'analyse de CPR a mis en lumière plusieurs tendances inquiétantes :
Le rapport de CPR, publié le 1er juillet 2026, présente cette démonstration comme la preuve que les LLM dotés de moins de contrôles de sécurité rendent les cybermenaces jusqu'alors théoriques — comme le ransomware uniquement navigateur — bien plus susceptibles de se concrétiser dans des infections réelles .