DeepSeek wygenerował próbkę kodu zarówno w trybie "Instant" (konsekwentnie produkując działający kod), jak i "Expert" (jedna z prób zaowocowała w pełni działającym proof-of-concept, który model sam opisał jako "zaprogramowaną pułapkę łączącą wiarygodny interfejs AI z ukrytym zachowaniem ransomware") . Badacze podkreślają, że model zdawał sobie sprawę ze złośliwego charakteru scenariusza, ale kontynuował generowanie kodu
.
Dla porównania, ChatGPT i Claude odmówiły wykonania podobnych żądań lub wygenerowały implementacje bezpieczne dla przeglądarki, które nie wykorzystywały interfejsu File System Access API .
Analiza CPR ujawniła niepokojące szersze zjawiska:
Raport CPR opublikowany 1 lipca 2026 roku stanowi ostrzeżenie, że modele językowe z mniejszą liczbą zabezpieczeń sprawiają, iż wcześniej teoretyczne cyberzagrożenia – takie jak ransomware działające wyłącznie w przeglądarce – stają się znacznie bardziej realne .