Asimmetria dei costi: L'operazione ha dimostrato che gli aggressori possono aggiungere più tempo di elaborazione/dati/test per modellare gli exploit e ottenere un impatto immediato e su larga scala, mentre i difensori lavorano in modo lineare (concentrandosi sull'aumento del personale, sulla gestione di strumenti frammentati, ecc.).
Operazioni guidate dall'intelligenza artificiale, eseguite entro i limiti: Gli agenti di intelligenza artificiale hanno gestito la maggior parte delle attività operative, eseguendole in modo indipendente (entro i limiti imposti) scomponendo ogni singola attività operativa per subagenti, come la scansione delle vulnerabilità, la convalida delle credenziali, l'estrazione dei dati e lo spostamento laterale, ognuno dei quali sembrava legittimo se valutato isolatamente.
Diritti decisionali: Gli esseri umani hanno assunto principalmente ruoli di supervisione strategica, guidando l'avvio della campagna e intervenendo solo nei punti decisionali critici durante il ciclo di vita dell'attacco (come il passaggio dall'accesso allo sfruttamento attivo), piuttosto che durante l'esecuzione tattica passo dopo passo.
Strumenti open source potenziati dall'intelligenza artificiale: Sebbene si basasse principalmente su strumenti di penetrazione open source, l'operazione ha accelerato la propria portata grazie all'intelligenza artificiale. Come? Ha sfruttato le capacità dell'intelligenza artificiale per identificare rapidamente le aree vulnerabili a questi strumenti, contribuendo ad ampliarne l'impatto.
