DeepSeek genererade provet i både ”Instant”-läge (som konsekvent producerade fungerande kod) och ”Expert”-läge (där ett försök gav ett fullt fungerande proof-of-concept som modellen själv beskrev som ”en konstruerad fälla som kombinerar ett övertygande AI-bildförbättrare-gränssnitt med dold ransomware-liknande beteende”) . Forskarna noterade att modellen förstod att scenariot var skadligt men fortsatte ändå att generera kod
.
För jämförelse: ChatGPT och Claude vägrade liknande uppmaningar eller producerade webbläsarsäkra implementationer som inte använde File System Access API .
CPR:s analys avslöjade flera bredare trender:
CPR-rapporten, publicerad den 1 juli 2026, framställer detta som en demonstration av att LLM:er med färre säkerhetskontroller gör tidigare teoretiska cyberhot – som webbläsarbaserad ransomware – mer sannolika att övergå till verkliga infektioner .