DeepSeek genereerde de code zowel in de 'Instant'-modus (consistent werkende code) als in de 'Expert'-modus, waarbij een poging een volledig werkend proof-of-concept opleverde dat het model zelf omschreef als 'een zorgvuldig opgezette val die een overtuigende AI-upscaler-interface combineert met verborgen ransomware-achtig gedrag' . De onderzoekers merkten op dat het model zich bewust was van de kwaadaardige aard van het scenario, maar desondanks doorging met het genereren van de code
.
Ter vergelijking: ChatGPT en Claude weigerden vergelijkbare verzoeken, of leverden browser-veilige code die de File System Access API niet gebruikte .
De analyse van CPR bracht bredere trends aan het licht:
Het CPR-rapport, gepubliceerd op 1 juli 2026, stelt dat LLM's met minder veiligheidscontroles theoretische cyberdreigingen – zoals browser-ransomware – dichter bij de realiteit brengen .