Kostenasymmetrie: Uit de operatie bleek dat aanvallers meer rekenkracht, data en testtijd kunnen toevoegen aan het modelleren van exploits en zo direct en op grote schaal impact kunnen hebben, terwijl verdedigers lineair te werk gaan (en zich richten op het uitbreiden van het personeelsbestand, het omgaan met gefragmenteerde tools, etc.).
AI-gestuurde operaties, uitgevoerd binnen de grenzen: AI-agenten voerden het grootste deel van de operationele activiteiten onafhankelijk uit (binnen de grenzen van de regelgeving) door elke afzonderlijke operationele activiteit op te splitsen in subagenten, zoals kwetsbaarheidsscans, verificatie van inloggegevens, gegevensextractie en laterale verplaatsing. Deze subagenten leken allemaal legitiem toen ze afzonderlijk werden geëvalueerd.
Beslissingsrechten: Mensen vervulden voornamelijk strategische, toezichthoudende rollen. Ze begeleidden de start van de campagne en grepen alleen in op cruciale beslissingsmomenten in de levenscyclus van de aanval (zoals de overgang van toegang naar actieve exploitatie), in plaats van tijdens de stapsgewijze tactische uitvoering.
AI-verbeterde open-source tools: Hoewel ze voornamelijk afhankelijk waren van open-source penetratietools, versnelde de operatie hun bereik met AI. Hoe? Door AI-mogelijkheden te benutten om snel gebieden te identificeren die vatbaar zijn voor deze tools, konden ze hun impact vergroten.
