Supongo que también hay un pensamiento de nivel básico, parecido a una persona, en la categorización de los atacantes, desde skiddy hasta actores estatales. O, si sigues la nomenclatura de Micken , tienes la dualidad Mossad / not-Mossad.
RBAC también puede ser un área donde el pensamiento tipo persona puede ser útil.
El hecho de que las personas te sean útiles o no dependerá de lo que estés haciendo, y en tu caso, de qué pruebas estamos hablando.
En general, un problema al tratar de pensar 'como un pirata informático' (o asignar personas a los atacantes) es que se parece mucho a rodar tu propio cifrado: puedes comenzar a sentir que estás a salvo, y peor aún, puedes comenzar a creer usted está.