Ründajad kasutavad võltsitud ärakasutuskoodi repositooriume peibutisena, et nakatada turvateadlasi ChocoPoC-RAT-iga ning hankida sel moel juurdepääsuandmeid ja kaugjuhtimisõigusi.
GitHubis on avalikult saadaval 26 töötavat nullpäeva ärakasutamise koodi, mida täiendatakse pidevalt, tekitades haavatavatele süsteemidele viivitamatu ohu.
KI-mudelid toodavad toimivat koodi, kuid ei rakendata süstemaatiliselt turvameetmeid nagu määra piiramine või sisendi valideerimine, kuna nad on treenitud avalikul koodil, mis neid aspekte struktureeritult ei kajasta.
Väliseid sisuviiteid, mida standardskannerid ei valideeri, kasutades suutsid teadlased pääseda ligipääsu juurde üle 26 000 autonoomsele agendile võlts KI-laienduste ja Instagrami kuulutuste kaudu.
KI-põhised koodiagenid saab veenda petsitud GitHub-hoidlate käivitamisele, et täita varjatud pahavara ilma et tavapärased turvakontrollid riski märkaksid.