Asimetría de costos: La operación demostró que los atacantes pueden agregar más tiempo de procesamiento, datos y pruebas para modelar exploits y obtener un impacto inmediato y escalable, mientras que los defensores trabajan de manera lineal (concentrándose en sumar personal, lidiar con herramientas fragmentadas, etc.).
Operaciones impulsadas por IA, ejecutadas dentro de límites establecidos: Los agentes de IA manejaron la mayor parte de las actividades operativas, ejecutándolas de forma independiente (dentro de límites) al descomponer cada actividad operativa discreta en subagentes, como escaneo de vulnerabilidades, validación de credenciales, extracción de datos y movimiento lateral, cada uno de los cuales parecía legítimo cuando se evaluaba de forma aislada.
Derechos de decisión: Los humanos asumieron principalmente roles de supervisión estratégica, guiando el inicio de la campaña y luego interviniendo solo en puntos de decisión críticos durante el ciclo de vida del ataque (como progresar desde el acceso a la explotación activa) en lugar de durante el paso a paso de la ejecución táctica.
Herramientas de código abierto aumentadas con IA: Aunque dependía principalmente de herramientas de penetración de código abierto, la operación aceleró su alcance con IA. ¿Cómo? Aprovechó las capacidades de IA para identificar rápidamente las áreas susceptibles a estas herramientas, lo que ayudó a ampliar su impacto.
