„Það sem vekur sérstaka athygli sérfræðinga er að árásirnar byggja á veikleika sem hefur CVSS-einkunnina 7,5. Þótt sá veikleiki falli í flokkinn „High“ telst hann hvorki með alvarlegustu veikleikum né í „Critical“-flokki. Þar að auki krefst nýting hans mjög flókinna og sértækra aðstæðna sem hingað til hafa takmarkað áhuga árásaraðila á honum,“ segir í tilkynningu.
„Markmiðið virðist hafa verið að tryggja að jafnvel þótt hluti aðgangsins yrði uppgötvaður og fjarlægður gæti árásaraðilinn endurheimt stjórn á umhverfinu með öðrum leiðum. Slíkt umfang er sjaldséð og bendir til mjög markvissrar notkunar á þekkingu sem áður hefði almennt aðeins verið aðgengileg reyndum sérfræðingum eða skipulögðum hópum.“
Þá segir að ekkert í rannsókninni bendi til þess að þarna hafi skipulagður hópur verið að verki. „Þvert á móti virðist árásin vera framkvæmd af einum einstaklingi sem nýtir sér gervigreind sem öflugan aðstoðarmann við skipulagningu, þróun og framkvæmd árásarinnar.“
Rannsókn málsins stendur enn yfir.
„Ef staðfest verður að stór gervigreindarlíkön hafi verið nýtt til að hanna, samræma og hraða þróun svo flókinna árása gæti það breytt landslagi netöryggis verulega á næstu árum.“