Kostenasymmetrie: Die Operation zeigte, dass Angreifer mehr Rechen-/Daten-/Testzeit hinzufügen können, um Exploits zu modellieren und eine sofortige, skalierbare Wirkung zu erzielen, während die Verteidiger linear arbeiten (sich auf die Aufstockung des Personals, den Umgang mit fragmentierten Tools usw. konzentrieren).
KI-gesteuerte Operationen, die innerhalb festgelegter Richtlinien durchgeführt werden: Die KI-Agenten übernahmen den Großteil der operativen Tätigkeiten und führten diese (innerhalb vorgegebener Rahmenbedingungen) selbstständig aus, indem sie jede einzelne operative Tätigkeit in Unteragenten aufteilten, wie z. B. Schwachstellenscans, Anmeldeinformationenvalidierung, Datenextraktion und laterale Bewegung, die jeweils für sich genommen legitim erschienen.
Entscheidungsrechte: Die Menschen übernahmen vorwiegend strategische Aufsichtsrollen, indem sie die Einleitung der Kampagne steuerten und dann nur an kritischen Entscheidungspunkten im Lebenszyklus des Angriffs (wie dem Übergang vom Zugang zur aktiven Ausnutzung) eingriffen, anstatt während der schrittweisen taktischen Ausführung.
KI-gestützte Open-Source-Tools: Obwohl die Operation größtenteils auf Open-Source-Penetrationstests setzte, konnte ihre Reichweite durch den Einsatz von KI deutlich gesteigert werden. Wie? Mithilfe von KI-Funktionen wurden schnell Bereiche identifiziert, die für diese Tools anfällig waren, wodurch deren Wirkung verstärkt werden konnte.
