Kostnadsasymmetri: Operationen visade att angripare kan lägga till mer beräknings-/data-/testtid för att modellera exploateringar och få omedelbar, skalbar effekt, medan försvarare arbetar linjärt (med fokus på att öka antalet anställda, hantera fragmenterade verktyg etc.).
AI-drivna operationer, utförda inom skyddsräcken: AI-agenter hanterade huvuddelen av de operativa aktiviteterna och utförde dem oberoende (inom skyddsräcken) genom att separera varje diskret operativ aktivitet för underagenter, såsom sårbarhetsskanning, validering av autentiseringsuppgifter, datautvinning och lateral förflyttning, som var och en verkade legitim när de utvärderades isolerat.
Beslutsrättigheter: Människor tog primärt på sig strategiska övervakande roller, vägledde kampanjinitieringen och ingrep sedan endast vid kritiska beslutspunkter under attackens livscykel (som att gå från åtkomst till aktiv exploatering) snarare än under det taktiska utförandet steg för steg.
AI-förstärkta verktyg med öppen källkod: Även om de till största delen var beroende av penetrationsverktyg med öppen källkod, accelererade operationen deras räckvidd med AI. Hur? Den utnyttjade AI-kapacitet för att snabbt identifiera områden som är mottagliga för dessa verktyg, vilket bidrog till att skala upp deras inverkan.
