Viele CTI-Programme scheitern daran, zwischen rohen Indikatoren und verwertbarer Intelligenz zu unterscheiden, was zu suboptimalen Sicherheitsentscheidungen führt.
Bedrohungsakteure nutzen KI zunehmend in komplexen, späteren Angriffsphase, was traditionelle Risikobewertungen obsolet macht und automatisierte Angriffe begünstigt.
KI befähigt Bedrohungsakteure zu komplexeren post-Kompromissphasen und macht traditionelle Risikomessungen basierend auf Teknikvielfalt oder Schnittstellen-Typ obsolet.