KI-mudelid toodavad toimivat koodi, kuid ei rakendata süstemaatiliselt turvameetmeid nagu määra piiramine või sisendi valideerimine, kuna nad on treenitud avalikul koodil, mis neid aspekte struktureeritult ei kajasta.
Väliseid sisuviiteid, mida standardskannerid ei valideeri, kasutades suutsid teadlased pääseda ligipääsu juurde üle 26 000 autonoomsele agendile võlts KI-laienduste ja Instagrami kuulutuste kaudu.
KI-põhised koodiagenid saab veenda petsitud GitHub-hoidlate käivitamisele, et täita varjatud pahavara ilma et tavapärased turvakontrollid riski märkaksid.