Det interessante er ikke DeepSeek spesielt, men mekanismen. Prøven, lastet opp til VirusTotal 25. januar 2026 og døpt InfernoGrabber v9.0 av en ukjent forfatter, er en Python Flask-app forkledd som en Discord-avatar-oppskalerer. Den bruker et helt legitimt nettleser-API, Chromiums File System Access, til å lese, eksfiltrere, kryptere og overskrive filene dine etter ett enkelt «gi tilgang»-klikk. Ingen installasjon, ingen exploit. Check Point fant den blant rundt 3 000 DeepSeek-tilskrevne filer det siste året, hvorav 1 383 er klassifisert som skadelige, og så ingen tegn til at teknikken er brukt i aktive kampanjer ennå.
For deg som bygger er det to lærdommer. Modellens sikkerhetssperre var ordbasert: den nektet på «ransomware», men leverte identisk kode på nøytral ordlyd. Og File System Access-API-et du kanskje selv bruker i en web-app gir en side ekte makt over lokale filer etter ett samtykke. Poenget Check Point trekker frem er ikke at DeepSeek-brukere er spesielt utsatte, men at en modell nå selv kobler sammen en angrepsvei forskere lenge hadde avskrevet som urealistisk. Det senker terskelen for hvem som kan finne slike angrep.