Anthropic "Mythos" атакует сектор кибербезопасности, Бёрнштейн: не волнуйтесь, вы неправильно поняли

Поскольку новая модель Anthropic «Mythos», как утверждается, значительно усилила возможности «кибербезопасности», в секторе кибербезопасности произошла массовая распродажа, однако последовало разъяснение от исследовательской компании Bernstein: инвесторы неверно истолковали эту информацию. Это не означает, что Anthropic выходит на рынок ПО по кибербезопасности, и не будет поколеблено структурное «попутное течение» для отрасли со стороны ИИ.

Как сообщал журнал Fortune в прошлую пятницу, модель «Mythos», которую Anthropic вскоре выпустит, обещает «существенно более высокие баллы» в задачах кодинга ПО, научных рассуждений и тестирования кибербезопасности. Эта формулировка сразу же спровоцировала распродажу на рынке: большинство покрываемых Bernstein компаний в сегменте кибербезопасности, включая Cloudflare, упали на 5%–7%.

В тот же день аналитики Bernstein быстро отреагировали, указав, что кибербезопасностное содержание «Mythos» по сути является плановым усилением возможностей в области безопасности кода и мерами, которые Anthropic активно принимает, чтобы предотвратить злоупотребления продуктом. Оба пункта не создают конкуренции для отрасли ПО по кибербезопасности и не ослабляют логику, которая поддерживает спрос со стороны ИИ в эту отрасль.

В отчете Bernstein прямо говорится, что рейтинги, целевые цены и финансовые прогнозы по сохраняемым компаниям в их покрытии — по всем фирмам из сферы кибербезопасности — остаются без изменений.

Откуда взялась рыночная паника

В сообщении журнала Fortune формулировка о «скачкообразном улучшении» возможностей «кибербезопасности» стала прямым поводом для этой распродажи.

Инвесторы интерпретировали это как две потенциальные угрозы: во‑первых, что Anthropic напрямую входит на рынок ПО для кибербезопасности и будет конкурировать с существующими вендорами; во‑вторых, что рост возможностей ИИ‑моделей может снизить интенсивность реальных киберугроз и тем самым ослабить спрос на традиционные инструменты безопасности.

Аналитик Bernstein охарактеризовал инвесторов как «точных, как часы»: как только появляется формулировка о скачкообразном улучшении возможностей в области кибербезопасности, связанные с этим софтверные акции начинают массово распродаваться.

Что «Mythos» на самом деле делает: безопасность кода и защита от злоупотреблений

Bernstein разложил материалы «Mythos» по кибербезопасности на два уровня.

Первое — это повышение возможностей по безопасности кода. Аналитики считают, что это относится к базовым гигиеническим стандартам продукта. Это также является базовым ожиданием рынка от продуктов Anthropic и не будет ограничивать ценность большинства других инструментов кибербезопасности.

Ранее они уже указывали, что доля программных уязвимостей в инцидентах, связанных с компрометацией, относительно ограничена. Соответственно, и круг компаний, которых может напрямую затронуть функция безопасности кода Claude, также ограничен.

Второе — предотвращение злоупотреблений продуктом. Именно это является более центральной логикой нынешнего релиза. В индустрии кибербезопасности уже достаточно задокументировано, что после взлома Claude его могут использовать злоумышленники для выявления программных уязвимостей и быстро собирать целевые вредоносные программы — обычно быстрее, чем программные вендоры или пользователи успевают выпустить и установить патчи.

Кроме того, злоумышленники могут применять методы взлома для захвата и использования Agent, построенных внутри предприятия на базе Anthropic, с целью горизонтального перемещения, захвата учетных записей и утечек данных.

Bernstein отметил, что реагирование на риски, описанные выше, не является новой для Anthropic темой: компания ранее уже последовательно обсуждала их и принимала меры проактивной защиты. Данный релиз — это углубление уже взятого направления, а не стратегический поворот.

У «ИИ‑попутного ветра» в кибербезопасности по‑прежнему всё в порядке

Аналитики опровергли тезис о том, что «ИИ‑попутный ветер» понес ущерб, с двух позиций.

Во‑первых, Anthropic — это лишь один из провайдеров на рынке больших языковых моделей. На рынке существует множество LLM‑компаний из «длинного хвоста», и не все вендоры будут, как Anthropic, так активно продвигать механизмы защиты от злоупотреблений.

Более того, уже есть открытые LLM, которые широко распространяются без наличия регулирования: даже если их возможности уступают Claude, их всё равно можно эффективно использовать злоумышленниками для создания вредоносного ПО или фишинговых атак.

Bernstein напомнил, что даже при отсутствии этих инструментов в текущий момент злоумышленники продолжают успешно действовать, а это означает, что качество инструментов не обязательно должно быть высоким — этого уже достаточно, чтобы дать злоумышленникам дополнительное «плечо» для атаки.

Во‑вторых, потенциал «роста вверх» для ИИ в сегменте кибербезопасности в значительной степени связан с появлением новых решений по безопасности, а не только с усилением спроса за счет существующих инструментов.

Аналитики указали, что на этой неделе на конференции RSA почти все стенды были сосредоточены на таких новых направлениях, как Agentic SOC (интеллектуальные центры безопасности), безопасность идентификаций Agent, безопасность данных Agent и других.

Эти рыночные возможности не будут затронуты тем, что Anthropic усиливает безопасность продукта. Кроме того, поскольку большинство предприятий будут сохранять техническую нейтральность в отношении больших языковых моделей, спрос на решения для защиты с несколькими Agent будет продолжать существовать.

Предупреждение о рисках и положения об отказе от ответственности

        На рынке есть риски, инвестиции требуют осторожности. Эта статья не является персональной инвестиционной рекомендацией и не учитывает особые инвестиционные цели, финансовое положение или потребности отдельных пользователей. Пользователям следует оценить, соответствуют ли любые мнения, взгляды или выводы, содержащиеся в этой статье, их конкретным обстоятельствам. В результате инвестирования ответственность лежит на вас.