Le rapport souligne que l'IA générative est désormais utilisée à presque toutes les étapes des attaques, depuis le ciblage initial jusqu'au développement de logiciels malveillants et d'outils offensifs. Verizon estime toutefois que l'impact principal de ces technologies reste pour l'instant l'automatisation et l'amplification de techniques déjà connues plutôt que l'apparition de nouveaux types d'attaques. Selon l'étude, certains groupes de pirates exploitent déjà plus de 50 méthodes assistées par intelligence artificielle, avec en moyenne une quinzaine de techniques utilisées par organisation criminelle.

Verizon met également en garde contre l'émergence de nouveaux modèles d'IA spécialisés comme Mythos, actuellement testé dans le cadre du programme "Project Glasswing" d'Anthropic. Selon plusieurs experts, ce modèle disposerait de capacités avancées permettant d'identifier des vulnérabilités et de concevoir des méthodes d'exploitation avec une efficacité inédite. Face à cette évolution, la directrice de la sécurité des systèmes d'information de Verizon, Nasrin Rezai, estime que les entreprises doivent désormais intégrer massivement l'IA dans leurs propres outils de défense et de cybersécurité.