O produto também responde a um quadro de ameaças ativo e crescente. Agências dos EUA, incluindo a CISA, a NSA e o FBI, alertaram que intervenientes patrocinados pelo Estado chinês, rastreados sob nomes como o Volt Typhoon, têm mantido acesso a longo prazo e não detetado às redes de infraestruturas críticas dos EUA, abrangendo energia, água, transportes e comunicações, posicionando-se para potenciais ações perturbadoras durante uma crise futura, em vez de para espionagem convencional. As autoridades disseram que parte desse acesso pode nunca ser totalmente identificado ou removido, dada a dificuldade de detectar invasões que dependem de ferramentas legítimas do sistema, em vez de malware personalizado.




