O DeepSeek gerou a amostra tanto no modo "Instantâneo" (produzindo código funcional de forma consistente) quanto no modo "Especialista" (onde uma tentativa resultou em uma prova de conceito totalmente funcional que o próprio modelo descreveu como "uma armadilha criada que combina uma interface convincente de upscaler de IA com comportamentos ocultos semelhantes a ransomware") . Os pesquisadores notaram que o modelo reconheceu a natureza maliciosa do cenário, mas continuou a geração
.
Em contraste, o ChatGPT e o Claude recusaram solicitações semelhantes ou produziram implementações seguras para o navegador que não usavam a File System Access API .
A análise da CPR revelou várias tendências mais amplas:
O relatório da CPR, publicado em 1º de julho de 2026, enquadra isso como uma demonstração de que LLMs com menos controles de segurança tornam ameaças cibernéticas anteriormente teóricas — como ransomware apenas no navegador — mais propensas a se transformar em infecções no mundo real .