AI “reação” na indústria de segurança? O novo modelo da Anthropic provoca pânico, as ações de cibersegurança caem coletivamente

27 de março, sexta-feira, no início da sessão, as acções do setor de cibersegurança sofreram uma forte queda na bolsa.

Na abertura da bolsa dos EUA na sexta-feira, Tenable chegou a cair mais de 13%, Zscaler chegou a cair mais de 9,5%, Palo Alto Networks chegou a cair mais de 8,2%, CrowdStrike chegou a cair mais de 7,8%; depois, a queda abrandou, com Tenable a cair cerca de 8% e as outras três a verem as suas perdas reduzirem-se para menos de 6%.

O ETF de cibersegurança — Global X Cybersecurity ETF (BUG) — chegou a cair até 6,1% no início da sessão; no final da sessão da manhã, a queda tinha-se estreitado para cerca de 4%.

A queda acelerada nas acções do setor de cibersegurança não se deve ao desempenho nem a dados macroeconómicos, mas sim a uma notícia que detonou riscos de segurança associados à IA: uma modelo ainda não lançado da Anthropic foi revelado como podendo melhorar a capacidade de ataques dos hackers, levando o mercado a preocupar-se com que a “IA enfraqueça as defesas da cibersegurança”.

Os media apontaram que outras funcionalidades de IA da Anthropic também tinham causado, este ano, uma cadeia de vendas forçadas nos setores de software e de análise de dados. Ou seja, esta ronda de vendas não vendeu desempenho, mas sim “narrativa”: o mercado teme que o avanço das capacidades de segurança da IA baixe o patamar para ataques, obrigando os fornecedores de cibersegurança a investirem mais em I&D e poder de computação, e até pressionando os orçamentos dos clientes.

Entretanto, alguns analistas de Wall Street consideram que a reação do mercado foi excessiva: a Anthropic também está a tentar devolver aos fornecedores de segurança os resultados dos testes de risco do novo modelo. Isto assemelha-se mais a uma “corrida armamentista ofensiva e defensiva” do que a uma substituição total da procura por cibersegurança. Alguns analistas afirmam que estas divulgações se parecem mais com “procedimento básico” do que com um sinal de falha do setor. Outros media consideram que as vendas relacionadas poderão estar a ser exageradas.

A capacidade da IA “ultrapassa limites”? O modelo da Anthropic ativa um nervo sensível no mercado

De acordo com a divulgação dos media, um novo modelo que a Anthropic está a testar é considerado, na avaliação interna, como podendo trazer “riscos de cibersegurança sem precedentes”, especialmente quando é usado de forma maliciosa; ou pode ajudar os atacantes a contornar os sistemas de defesa existentes.

Apesar de a Anthropic, mais tarde, ter respondido que o conteúdo pertence à fase de testes e ter sublinhado que a empresa está a colaborar com fornecedores de segurança e a partilhar antecipadamente os resultados das avaliações de risco, o mercado claramente escolheu precificar previamente o impacto potencial.

Isto é crucial — o foco da concorrência no setor da IA já não é apenas “quem é mais forte”, mas sim “até que ponto ser forte pode alterar a estrutura da indústria”. Quando as capacidades do modelo tocam domínios sensíveis como exploração automatizada de vulnerabilidades e geração de scripts de ataque, o impacto repercute diretamente no valor central dos fornecedores de cibersegurança.

Não é a primeira vez: o “modelo de transacção” do choque da IA na cibersegurança está a ganhar forma

Na verdade, esta não é a primeira vez que o setor de cibersegurança cai acentuadamente devido a notícias relacionadas com a Anthropic.

Antes, após a Anthropic lançar ferramentas de segurança para IA, as cotações de empresas como CrowdStrike e Datadog também sofreram vendas forçadas evidentes. O mercado foi formando gradualmente um reflexo: sempre que se considera que as capacidades de IA podem “estar do lado do atacante”, o setor de segurança é o primeiro a sofrer pressão.

Por trás desta transacção está uma reavaliação da lógica do setor por parte dos investidores:

• A IA está a reduzir o patamar para ataques de hackers?
• Os ataques automatizados enfraquecem a eficácia dos softwares tradicionais de deteção e defesa?
• Os fornecedores de segurança precisam de investir mais custos para manter o mesmo nível de proteção?

Enquanto não há respostas claras para estas questões, o dinheiro tende muitas vezes a escolher “vender primeiro e depois ver”.

Impacto central: a IA está a alterar o equilíbrio entre ataque e defesa, e não apenas a substituir

A um nível mais profundo, a essência do pânico do mercado não é “a IA substitui a cibersegurança”, mas sim “a IA muda o equilíbrio entre ataque e defesa”.

A lógica comercial tradicional da cibersegurança assenta num pressuposto: os defensores podem, através de regras, modelos e acumulação de dados, ir comprimindo progressivamente o atacante. Mas com a IA, o atacante também ganha “capacidade de escala” —

• Gerar mais rapidamente e-mails de phishing
• Escrever e otimizar automaticamente código de ataque
• Encontrar vulnerabilidades do sistema de forma mais eficiente

Isto significa que a indústria de segurança pode entrar numa fase de “corrida dinâmica de armamento”: as capacidades de defesa precisam de evoluir continuamente para compensar o reforço da IA do lado do ataque.

Neste quadro, a procura de longo prazo pelos fornecedores de segurança pode não diminuir necessariamente, mas os modelos de rentabilidade e a lógica de valuation no curto prazo serão atingidos — sobretudo quando os orçamentos dos clientes empresariais são limitados.

Ainda há divergências: reação excessiva ou ponto de viragem da tendência?

Apesar da volatilidade acentuada das ações, alguns analistas consideram que a reação do mercado poderá ser exagerada.

Por um lado, a própria Anthropic está a conduzir testes de risco de forma proativa e a colaborar com fornecedores de segurança, o que implica que a indústria não está apenas a suportar o impacto passivamente, mas sim a adaptar-se antecipadamente; por outro lado, a IA também está a melhorar capacidades de defesa, como deteção automatizada de ameaças, resposta em tempo real, etc.

Por outras palavras, isto é mais provável que seja uma “reprecificação das expectativas”, e não uma deterioração imediata dos fundamentos.

Pelos exemplos históricos, as vendas impulsionadas por notícias relacionadas com IA tendem, em geral, a ter duas características:

• Forte componente emocional, com capacidade de persistência limitada
• À medida que são divulgadas mais informações, a queda vai sendo progressivamente corrigida

Na sexta-feira, a queda das ações de cibersegurança durante a sessão abrandou, refletindo em certa medida que o dinheiro começou a reavaliar o impacto real da situação.

O efeito de transbordo da IA intensifica-se, o mercado entra num “período de alta sensibilidade”

Mais digno de atenção é que este incidente volta a demonstrar que o impacto da IA está a extravasar rapidamente para mais indústrias.

Do desenvolvimento de software, aos motores de busca, até agora à cibersegurança: a forma como o mercado está a precificar a IA está a mudar — qualquer indício potencial de “substituição”, “enfraquecimento” ou “reconfiguração” será refletido rapidamente nas cotações.

Nesta fase, a IA não é apenas uma fonte de histórias de crescimento; está também a tornar-se num amplificador de volatilidade.

Para o setor de cibersegurança, o verdadeiro teste pode, na verdade, estar apenas a começar: quando a IA capacita simultaneamente os dois lados, ofensivo e defensivo, é quem consegue correr mais rápido nesta corrida que será a chave para decidir quem ganha a longo prazo.

Aviso de risco e cláusulas de isenção de responsabilidade

        O mercado envolve riscos, e o investimento requer cautela. Este artigo não constitui aconselhamento de investimento pessoal, nem considera objectivos de investimento específicos, situação financeira ou necessidades particulares de utilizadores individuais. Os utilizadores devem considerar se quaisquer opiniões, pontos de vista ou conclusões contidas neste artigo estão de acordo com a sua situação específica. Investir com base nisto é da responsabilidade do próprio.