Utförande av cyberangrepp krävs för att uppnå en god cyberförsvarsförmåga, exempelvis för att identifiera sårbarheter, träna logganalytiker och för att anpassa intrångsdetektionssystem. Projektet Verktyg och teknik för Computer Network Operations (CNO) övningar (VECNO) bedrev från 2021 till 2025 forskning rörande automatisering av cyberangrepp. Forskningen operationaliserades huvudsakligen genom verktyget Lore som automatiserar cyberangreppsplaner utan krav på operatör eller förkunskap om mål. Lore var före 2021 ett relativt enkelt verktyg som utförde ett fåtal typer av angrepp och som enbart hade använts till ett fåtal tekniska tester. Genom arbetet inom projektet har Lore vidareutvecklats på olika sätt, och idag har verktyget ett omfattande modulstöd och har använts för diverse ändamål. Lore har exempelvis använts för åtta cybersäkerhetsövningar, för forskning kring cyberförsvarsmekanismer, samt för en säkerhetstävling. Projektet har även involverat flera utvärderingar av Lore, i synnerhet huruvida det erbjuder samma upplevelse som mänskliga inspel för logganalytiker som deltar i cybersäkerhetsövningar. Resultaten visar att den upplevda realismen var ungefär lika hög, och att inspelen var ungefär lika lärorika, oavsett om Lore eller mänskliga inspel nyttjades som källa för cyberangrepp.