Asymétrie des coûts : L'opération a démontré que les attaquants peuvent ajouter davantage de temps de calcul/données/tests pour modéliser les exploits et obtenir un impact immédiat et à grande échelle, tandis que les défenseurs travaillent de manière linéaire (en se concentrant sur l'augmentation des effectifs, la gestion des outils fragmentés, etc.).
Opérations pilotées par l'IA, exécutées dans un cadre sécurisé : Les agents d'IA ont géré la majeure partie des activités opérationnelles, les exécutant indépendamment (dans des limites de sécurité) en décomposant chaque activité opérationnelle discrète en sous-agents, tels que l'analyse des vulnérabilités, la validation des identifiants, l'extraction de données et le déplacement latéral, chacun d'eux paraissant légitime lorsqu'il était évalué isolément.
Droits de décision : Les humains ont principalement assumé des rôles de supervision stratégique, guidant le lancement de la campagne et n'intervenant ensuite qu'aux points de décision critiques du cycle de vie de l'attaque (comme le passage de l'accès à l'exploitation active) plutôt que lors de l'exécution tactique étape par étape.
Outils open source augmentés par l'IA : Bien que reposant principalement sur des outils d'intrusion open source, l'opération a accéléré leur déploiement grâce à l'IA. Comment ? Elle a exploité les capacités de l'IA pour identifier rapidement les zones vulnérables à ces outils, contribuant ainsi à amplifier leur impact.
