В пятницу акции компаний из сектора кибербезопасности заметно просели. Инвесторы отреагировали на новости вокруг утечки данных, связанных с одним из ключевых игроков в сфере ИИ, что усилило опасения по поводу возможных рисков для цифровой защиты. На этом фоне бумаги CrowdStrike (NASDAQ: CRWD) снизились на 7%, Palo Alto Networks (NASDAQ: PANW) — на 6%, Zscaler (NASDAQ: ZS) — на 4,5%. Также в минусе оказались Okta (NASDAQ: OKTA), SentinelOne (NYSE: S) и Fortinet (NASDAQ: FTNT), которые потеряли около 3%.
Почему рынок связал падение акций с инцидентом в ИИ
Снижение котировок, по наблюдениям участников рынка, было связано с сообщениями о том, что новейшая модель ИИ от Anthropic могла быть раскрыта до официального запуска. Речь идет о сценарии, при котором описания будущей разработки оказались сохранены в общедоступном хранилище данных. Такие ситуации важны для технологических компаний сразу по нескольким причинам: они затрагивают репутацию, могут повлиять на коммерческие планы и, что особенно чувствительно для отрасли безопасности, создают риск ускорения атак за счет более раннего доступа к материалам.
По опубликованным сведениям, утечка касалась модели, получившей кодовое название «Claude Mythos». Отдельно отмечалось, что черновик будущего материала мог быть размещен в хранилище, которое было не защищено должным образом и допускало поиск со стороны пользователей.
Что именно произошло: «человеческий фактор» в настройках
В ответ на сообщения об утечке стартап Anthropic заявил, что причиной стал «человеческий фактор». Компания объяснила инцидент ошибкой в настройках системы управления контентом (CMS). В технологической практике CMS — это программная платформа, которая позволяет редакторам и инженерам готовить материалы, управлять публикациями и хранить черновики. Когда доступ к таким ресурсам выставлен некорректно — например, хранилище становится доступным для стороннего поиска, — конфиденциальные данные могут оказаться видимыми до официального релиза.
Новая линейка моделей: «Capybara» и ее заявленные возможности
Согласно опубликованным данным, утекший черновик описывал появление нового уровня моделей под названием «Capybara». В документе утверждалось, что эти модели будут крупнее и функциональнее, чем текущая модель верхнего уровня Anthropic — Opus.
В частности, в сообщениях указывалось, что «Capybara» демонстрирует более высокие результаты в ряде направлений по сравнению с Claude Opus 4.6. В черновике, как утверждается, говорилось о лучших показателях в:
- задачах, связанных с написанием программного кода;
- академических рассуждениях и работе с логическими выводами;
- практических заданиях, относящихся к кибербезопасности.
Также в черновике модель «Claude Mythos» характеризовалась как «безусловно самая мощная ИИ-модель, которую компания когда-либо создавала».
Официальная позиция Anthropic: намеренный подход к релизу
Представители Anthropic в комментариях заявляли, что компания работает над универсальной моделью общего назначения — с «существенными улучшениями» в рассуждениях, кодировании и кибербезопасности. При этом подчеркивалось, что релиз продукта будет происходить осмотрительно и поэтапно — то есть с акцентом на управление рисками и контролируемое распространение.
Почему киберкомпании реагируют особенно болезненно
Для рынка кибербезопасности проблема может быть не только в самом факте утечки, но и в том, какие именно возможности приписываются будущим моделям. В утекшем черновике, как сообщалось, модель описывалась как опережающая другие ИИ-системы по «кибер-способностям» и способная запустить «волну моделей», которые будут уметь использовать уязвимости более эффективно, чем усилия защитников.
Под «эксплуатацией уязвимостей» обычно понимают процесс, когда у злоумышленника есть способ (инструменты, методы и инструкции) превращать слабое место в системе в конкретную атаку — например, для получения доступа, обхода защит или компрометации данных. Если ИИ ускоряет подготовку таких сценариев и снижает порог входа, то это может усиливать давление на компании, которые занимаются обнаружением угроз, предотвращением атак и мониторингом.
Контекст: что это значит для инвесторов в моменте
Когда распространяются сведения о потенциально более сильных ИИ-моделях, рынок часто закладывает сценарии ускорения киберрисков: чем быстрее появляются новые инструменты у атакующих, тем важнее становится скорость реакции защитников, обновление продуктов и корректировка стратегий. На ожиданиях такого рода и могло отразиться текущее снижение акций сразу нескольких игроков — от платформ безопасности конечных точек и сетевого мониторинга до решений для идентификации и защиты инфраструктуры.