Anthropic "Mythos" вторгся у сектор кібербезпеки, Бёрнштейн: не панікуйте, ви неправильно зрозуміли

Оголошення про те, що нова модель Anthropic “Mythos” демонструє стрибок у можливостях у сфері “кібербезпеки”, спричинило колективний продаж акцій у секторі кібербезпеки, але дослідження Bernstein одразу випустило уточнення: інвестори неправильно витлумачили цей сигнал. Це ні не означає вихід Anthropic на ринок програмного забезпечення з кібербезпеки, ні не похитує структурні позитивні попутні фактори для галузі, створені ШІ.

Як повідомляв журнал Fortune минулої п’ятниці, модель “Mythos”, яку Anthropic незабаром має представити, обіцяє “значно вищі бали” під час написання програмного коду, академічних міркувань і тестування “кібербезпеки”. Це формулювання одразу спричинило розпродаж на ринку: більшість покритих Bernstein кібербезпекових цінних паперів, зокрема Cloudflare, впали на 5%–7%.

Аналітики Bernstein того ж дня швидко відреагували, зазначивши, що пов’язані з кібербезпекою матеріали “Mythos” по суті є рутинним посиленням здатності до безпечного коду, а також ініціативними заходами Anthropic, спрямованими на запобігання зловмисному використанню продукту. Обидва ці аспекти не становлять конкурентної загрози для індустрії програмного забезпечення з кібербезпеки і не послаблюють логіку стимулів попиту, яку ШІ несе для цієї галузі.

У своєму звіті Bernstein чітко заявив, що залишає без змін рейтинг, цільові ціни та фінансові прогнози для всіх компаній у сфері кібербезпеки, які перебувають у його покритті.

Звідки взялася ринкова паніка

У повідомленні Fortune формулювання про стрибок можливостей “кібербезпеки” стало безпосереднім детонатором цього розпродажу.

Інвестори трактували це як дві потенційні загрози: по-перше, що Anthropic безпосередньо втручається в ринок програмного забезпечення з кібербезпеки, утворюючи конкуренцію існуючим постачальникам; по-друге, що посилення можливостей моделей ШІ може знизити інтенсивність загроз кібербезпеки, тим самим послабивши попит на традиційні інструменти безпеки.

Аналітик Bernstein охарактеризував, що інвестори “ніби годинник, точно за розкладом”: щойно з’являється формулювання про стрибкоподібне підвищення можливостей у кібербезпеці, пов’язане програмне забезпечення продають масово.

Що “Mythos” насправді робить: безпека коду та захист від зловживань

Bernstein розклав пов’язані з кібербезпекою аспекти “Mythos” на два рівні.

Перший — це підвищення можливостей щодо безпечного коду. Аналіз вважає, що це належить до базових “гігієнічних” стандартів продукту, а також до базових очікувань ринку щодо продуктів Anthropic, і це не обмежує цінність більшості інших інструментів кібербезпеки.

Раніше вони вже вказували, що частка програмних вразливостей у випадках безпекових вторгнень є відносно обмеженою, а коло компаній, які зазнають прямого впливу функцій безпеки коду Claude, також є обмеженим.

Другий — це запобігання зловживанню продуктом. Саме це є більш центральною логікою цього релізу. У сфері кібербезпеки вже є достатньо задокументований досвід: після зламу Claude його можна використати з боку зловмисних акторів для виявлення програмних вразливостей і швидкого створення цілеспрямованого зловмисного програмного забезпечення; зазвичай це відбувається швидше, ніж програмні компанії або користувачі встигають підготувати та встановити виправлення.

Крім того, зловмисники можуть скористатися способами злому, щоб перехопити Agent, збудовані всередині компанії на базі Anthropic, і здійснювати горизонтальне переміщення, захоплення облікових записів та витоки даних.

Bernstein зазначив, що реагування на вищезазначені ризики не є новою темою для Anthropic. Компанія раніше вже постійно обговорювала ці питання та впроваджувала проактивні заходи захисту. Цей реліз є поглибленням уже існуючого напряму, а не стратегічним розворотом.

AI-попутний вітер для кібербезпеки досі зберігається

Аналітик спростував оцінку, що “AI-попутний вітер зазнав шкоди”, у двох вимірах.

По-перше, Anthropic — це лише один із постачальників на ринку великих мовних моделей. На ринку існує багато LLM-компаній “довгого хвоста”, і не всі постачальники будуть так само активно просувати механізми захисту від зловживань, як це робить Anthropic.

Найважливіше: наявні open-source LLM широко поширюються без нагляду — навіть якщо їхні можливості не такі, як у Claude, їх все одно можуть ефективно використовувати зловмисні актори для створення шкідливого програмного забезпечення або фішингових атак.

Bernstein наголосив: навіть якщо зараз у таких інструментах немає потреби, атаки все одно тривають, що означає — якість інструментів не обов’язково має бути дуже високою; цього досить, щоб надавати атакувальним агентам додатковий “важіль” для атак.

По-друге, простір для висхідного тренду AI у секторі кібербезпеки значною мірою виникає через появу нових безпекових рішень, а не лише через посилення попиту на основі існуючих інструментів.

Аналітик зазначив, що на конференції RSA цього тижня майже всі стенди були зосереджені на нових напрямах: Agentic SOC (інтелектуальний центр безпекових операцій), безпеці ідентичності Agent, безпеці даних Agent тощо.

Ці ринкові можливості не будуть порушені посиленням безпеки продуктів Anthropic. До того ж, більшість компаній зберігатимуть технічну нейтральність щодо великих мовних моделей, тож попит на multi-Agent захист залишатиметься.

Попередження про ризики та застереження

        На ринку є ризики, інвестуйте обережно. Ця стаття не є персональною інвестиційною порадою і не враховує особливі інвестиційні цілі, фінансовий стан або потреби окремих користувачів. Користувачі мають оцінити, чи відповідають будь-які думки, погляди або висновки в цій статті їхньому конкретному становищу. Інвестування на цій основі здійснюється на власний ризик.