Leia o artigo completo no blog da PwC. Clique aqui
Principais insights:
Assimetria de custos: A operação demonstrou que os atacantes podem adicionar mais tempo de computação/dados/testes para modelar exploits e obter um impacto imediato e em escala, enquanto os defensores trabalham de forma linear (focando no aumento do número de funcionários, lidando com ferramentas fragmentadas, etc.).
Operações orientadas por IA, executadas dentro de parâmetros definidos: Os agentes de IA lidaram com a maior parte das atividades operacionais, executando-as de forma independente (dentro de certos limites) ao decompor cada atividade operacional discreta em subagentes, como varredura de vulnerabilidades, validação de credenciais, extração de dados e movimentação lateral, cada uma das quais parecia legítima quando avaliada isoladamente.
Direitos de decisão: Os humanos assumiram principalmente funções de supervisão estratégica, orientando o início da campanha e intervindo apenas em pontos de decisão críticos durante o ciclo de vida do ataque (como a progressão do acesso à exploração ativa), em vez de durante a execução tática passo a passo.
Ferramentas de código aberto aprimoradas por IA: Embora dependesse principalmente de ferramentas de teste de código aberto, a operação acelerou seu alcance com IA. Como? Ela aproveitou os recursos de IA para identificar rapidamente áreas vulneráveis a essas ferramentas, ajudando a ampliar seu impacto.
