DeepSeek згенерував зразок у режимі «Instant» (послідовно створював робочий код) та в режимі «Expert» (одна спроба дала повністю робочий прототип, який сама модель описала як «ретельно сплановану пастку, що поєднує переконливий інтерфейс AI-апскалера з прихованою поведінкою викупника») . Дослідники зазначили, що модель усвідомлювала шкідливу природу сценарію, але продовжила генерацію
.
Натомість ChatGPT та Claude або відмовилися виконувати подібні запити, або згенерували безпечні для браузера реалізації, які не використовували File System Access API .
Аналіз CPR виявив кілька глобальних трендів:
Звіт CPR, опублікований 1 липня 2026 року, є демонстрацією того, що LLM зі слабшими механізмами безпеки роблять раніше теоретичні кіберзагрози — як-от браузерний викупник — набагато більш імовірними для реального використання .