Штучний інтелект «відплата» у безпековій галузі? Новий модель Anthropic викликає паніку, акції кібербезпеки масово падають

27 березня, у п’ятницю, зранку акції компаній у сфері кібербезпеки різко впали в ціні.

Уранці в п’ятницю на американському фондовому ринку Tenable упав на понад 13%, Zscaler — був знищений більш ніж на 9,5%, Palo Alto Networks — упав більш ніж на 8,2%, CrowdStrike — був у мінусі більш ніж на 7,8%; згодом спад дещо сповільнився: Tenable знизився приблизно на 8%, а три останні — скоротили падіння до межі менш ніж 6%.

Кібербезпековий ETF — Global X Cybersecurity ETF (BUG) на початку торгів упав на 6,1% і, наприкінці першої половини дня, скоротив падіння до приблизно 4%.

Різке падіння акцій у секторі кібербезпеки не зумовлене ні результатами діяльності, ні макроданими, а спричинене новиною, яка «підпалює» ризики безпеки, пов’язані з ШІ: з’ясувалося, що ще не опублікована модель Anthropic може підвищувати можливості хакерських атак, що викликало побоювання ринку щодо того, що «ШІ послаблює мережеві рубежі захисту».

У медіа зазначили, що інші функції ШІ від Anthropic цього року теж спричиняли ланцюгові масові розпродажі в сегментах програмного забезпечення та аналітики даних. Іншими словами, у цій хвилі розпродажів продають не результати, а «наратив»: ринок побоюється, що підвищення можливостей у сфері безпеки ШІ знизить поріг для атак, змусивши компанії з кіберзахисту вкладати більше коштів у розробку та обчислювальні потужності, а також чинити тиск навіть на розподіл бюджетів клієнтів.

Паралельно деякі аналітики з Волл-стріт вважають реакцію ринку надмірною: Anthropic також намагається передавати компаніям з безпеки результати тестування ризиків нової моделі — і це радше схоже на «змагання озброєнь у наступі та обороні», а не на те, що потреба в кібербезпеці повністю замінюється. Один із аналітиків вважає, що такі розкриття радше є «базовою операцією», а не сигналом про провал галузі. Також у медіа припускають, що відповідні розпродажі могли бути перебільшені.

«ШІ виходить за межі»? Модель Anthropic вмикає чутливі ринкові нерви

Згідно з повідомленнями в медіа, нова модель, яку Anthropic тестує, у внутрішній оцінці розглядається як така, що потенційно може спричинити «безпрецедентні ризики для кібербезпеки», особливо в разі зловмисного використання; вона також може допомагати атакувальникам обходити наявні системи захисту.

Хоча згодом Anthropic відповіла, що відповідний контент належить до етапу тестування, і підкреслила, що компанія співпрацює з компаніями з безпеки та завчасно ділиться результатами оцінювання ризиків, ринок, очевидно, обрав визначати ціну можливого удару наперед.

Це критично важливо — нині фокус конкуренції в індустрії ШІ полягає вже не лише в тому, «хто сильніший», а в тому, «наскільки сильним він буде і чи здатне це змінити структуру галузі». Коли можливості моделі торкаються чутливих сфер — таких як автоматизоване використання вразливостей чи генерація атакувальних скриптів — її вплив безпосередньо зачіпає ключову цінність постачальників кібербезпеки.

Не вперше: «торговий шаблон» ударів ШІ по кібербезпеці вже формується

Насправді це не перший випадок, коли сектор кібербезпеки падає через пов’язані з Anthropic новини.

Раніше після того, як Anthropic випустила інструменти з безпеки для ШІ, акції CrowdStrike, Datadog та інших компаній теж стикалися з помітними розпродажами. На ринку поступово сформувалася умовна реакція: щойно можливості ШІ вважають такими, що «стають на бік атакувальника», безпековий сегмент одразу відчуває тиск.

За цією «торговлею» стоїть повторний погляд інвесторів на логіку галузі:

• Чи ШІ знижує поріг для хакерських атак?
• Чи автоматизовані атаки послаблять ефективність традиційних систем виявлення та захисного програмного забезпечення?
• Чи потрібно постачальникам безпеки вкладати більше витрат, щоб підтримувати той самий рівень захисту?

Поки на ці питання немає чітких відповідей, капітал часто обирає «спершу продати, а там побачимо».

Ключовий удар: ШІ змінює баланс атак і оборони, а не просто замінює

Якщо дивитися глибше, сутність паніки ринку полягає не в тому, що «ШІ замінює кібербезпеку», а в тому, що «ШІ змінює баланс атак і оборони».

Традиційна бізнес-логіка кібербезпеки базується на припущенні, що оборонна сторона може поступово пригнічувати атакувальників завдяки правилам, моделям і накопиченню даних. Але поява ШІ надає атакувальникам також «масштабовані можливості» —

• швидше генерувати фішингові листи
• автоматично писати й оптимізувати атакувальний код
• ефективніше знаходити вразливості в системах

Це означає, що галузь безпеки може перейти в етап «динамічної гонки озброєнь»: оборонні можливості мають безперервно модернізуватися, щоб компенсувати «підсилення» на боці атакувальника.

У такому контексті довгостроковий попит на безпекові продукти може й не знизитися, але короткострокові моделі прибутковості та логіка оцінювання (valuation) зазнають тиску — особливо коли бюджети корпоративних клієнтів обмежені.

Розбіжності лишаються: надмірна реакція чи поворотний момент тренду?

Попри різкі коливання котирувань, частина аналітиків вважає, що реакція ринку могла бути надмірною.

З одного боку, сам Anthropic проводить тестування ризиків і співпрацює з постачальниками безпеки, що означає: галузь не пасивно приймає удар, а завчасно адаптується; з іншого боку, ШІ також підвищує обороноздатність, зокрема за рахунок автоматизованого виявлення загроз, реагування в реальному часі тощо.

Іншими словами, це радше «перезадання ціноутворення на очікування», а не погіршення фундаментальних показників тут і зараз.

З огляду на історичний досвід, розпродажі, які запускаються повідомленнями про ШІ, часто мають дві характеристики:

• Сильний емоційний імпульс і обмежена тривалість
• Поступове відновлення падіння зі зростанням обсягу розкритої інформації

У п’ятницю під час торгів падіння акцій кібербезпеки скоротилося, і певною мірою це вже відображає те, що кошти почали заново оцінювати реальний масштаб впливу.

Ефект «виходу за межі» від ШІ посилюється, ринок переходить у «високочутливий період»

Найбільш варто звернути увагу на те, що ця подія знову доводить: вплив ШІ швидко «розливається» на більше галузей.

Від розробки програмного забезпечення та пошукових систем — аж до нинішньої кібербезпеки — спосіб, яким ринок оцінює ШІ, змінюється: будь-які ознаки потенційної «заміни», «ослаблення» або «переформатування» будуть швидко відображатися в котируваннях.

На цьому етапі ШІ — це не лише джерело історій про зростання, а й вже стає підсилювачем волатильності.

Для кібербезпекової індустрії справжнє випробування, можливо, лише починається: коли ШІ одночасно підсилює обидві сторони — атаку й оборону, те, хто зможе бігти швидше в цій гонці, — і є ключем до вирішення довгострокової перемоги.

Попередження про ризики та застереження щодо відповідальності

        На ринку є ризики, інвестиції слід здійснювати обережно. Ця стаття не є індивідуальною інвестиційною порадою та не враховує особливі інвестиційні цілі окремих користувачів, їхній фінансовий стан або потреби. Користувачі мають розглянути, чи відповідають будь-які думки, погляди або висновки, викладені в цій статті, їхнім конкретним обставинам. Інвестуючи на цій основі, користувач бере на себе відповідальність.