Olvasd el a teljes PwC blogbejegyzést. Kattints ide
Legfontosabb meglátások:
Költségaszimmetria: A művelet kimutatta, hogy a támadók több számítási/adat/tesztelési időt tudnak hozzáadni a támadások modellezéséhez és azonnali, skálázható hatás eléréséhez, míg a védők lineárisan dolgoznak (a létszám növelésére, a fragmentált eszközök kezelésére stb. összpontosítva).
Mesterséges intelligencia által vezérelt műveletek, korlátokon belül végrehajtva: A mesterséges intelligencia ágensei az operatív tevékenységek nagy részét önállóan (korlátokon belül) hajtották végre, minden egyes különálló operatív tevékenységet alágensekre bontva, mint például a sebezhetőségi vizsgálat, a hitelesítő adatok ellenőrzése, az adatkinyerés és az oldalirányú mozgás, amelyek mindegyike legitimnek tűnt, amikor külön-külön értékelték.
Döntési jogok: Az emberek elsősorban stratégiai felügyeleti szerepet töltöttek be, irányították a kampányindítást, majd csak a támadási életciklus kritikus döntési pontjain avatkoztak be (például a hozzáféréstől az aktív kihasználásig tartó folyamatban), a taktikai végrehajtás lépésről lépésre történő végrehajtása helyett.
Mesterséges intelligenciával kiegészített nyílt forráskódú eszközök: Bár nagyrészt nyílt forráskódú penetrációs eszközökre támaszkodtak, a művelet felgyorsította az elérésüket a mesterséges intelligencia segítségével. Hogyan? A mesterséges intelligencia képességeit kihasználva gyorsan azonosították az eszközök által veszélyeztetett területeket, segítve azok hatásának skálázását.
