비용 비대칭: 이 작전을 통해 공격자는 익스플로잇을 모델링하고 즉각적이고 확장 가능한 영향을 얻기 위해 더 많은 컴퓨팅/데이터/테스트 시간을 추가할 수 있는 반면, 방어자는 선형적으로 작업(인력 추가, 분산된 도구 처리 등에 집중)할 수 있다는 사실이 드러났습니다.
가드레일 내에서 실행되는 AI 기반 작업: AI 에이전트는 대부분의 운영 활동을 처리하고, 취약성 스캐닝, 자격 증명 검증, 데이터 추출, 측면 이동과 같은 각각의 개별 운영 활동을 하위 에이전트로 분해하여 독립적으로(가드레일 내에서) 실행합니다. 각 활동은 격리하여 평가할 때 합법적인 것으로 나타났습니다.
결정권: 인간은 주로 전략적 감독 역할을 맡아 캠페인 개시를 안내한 다음 공격 라이프사이클(접근에서 적극적 악용까지 진행)에서 중요한 결정 지점에서만 개입했을 뿐, 전술적 실행의 단계별 진행에는 개입하지 않았습니다.
AI 강화 오픈소스 도구: 주로 오픈소스 침투 도구에 의존했지만, 이 작전은 AI를 통해 공격 범위를 확대했습니다. 어떻게 가능했을까요? AI 역량을 활용하여 이러한 도구에 취약한 영역을 신속하게 파악하고 그 영향력을 확대하는 데 기여했습니다.
