Акции компаний из сектора кибербезопасности — Palo Alto Networks, CrowdStrike, Zscaler и Okta — в последние дни заметно «качало» на бирже. Толчком для повышенной волатильности стали сообщения о появлении у Anthropic нового ИИ-моделя, способного, по утечкам, затрагивать и темы безопасности в цифровой среде. Инвесторы отреагировали быстро: сначала спрос на защитные инструменты просел, но затем часть потерь удалось отыграть.
Что произошло вокруг Anthropic и модели «Claude Mythos»
Ситуация стартовала с технического сбоя в системе управления контентом Anthropic. В результате, как сообщалось, стали доступны документы, связанные с моделью под названием «Claude Mythos».
В этих материалах заявлялись возможности, охватывающие сразу несколько направлений: навыки программирования, способность к рассуждениям в академическом формате и работа с задачами, относящимися к кибербезопасности. Отдельный акцент в описаниях делался на поиске уязвимостей в программном обеспечении — то есть на том, как системы могут помогать находить слабые места в коде и конфигурациях.
Помимо этого, в документах фигурировали тезисы о том, что Mythos потенциально может применяться и для проведения кибератак. В связке с такими формулировками звучала и идея о «волне» атак, которые могут быть усилены ИИ-инструментами и автоматизацией.
Как рынок отреагировал: падение и быстрый возврат
Реакция инвесторов была заметной. Так, фонд iShares Cybersecurity and Tech ETF (NYSE:IHAK) в моменте снижался примерно на 4% после появления этой информации. Однако в течение текущей недели потери удалось частично компенсировать — динамика стала менее резкой.
Подобные движения обычно объясняются тем, что трейдеры пересматривают баланс рисков: с одной стороны, растет ожидание угроз, которые можно упредить; с другой — появляется страх, что ИИ ускорит сценарии атак и усложнит работу защитников, а также создаст дополнительные регуляторные и репутационные риски для компаний отрасли.
Позиция UBS: ИИ не отменяет безопасность — он меняет требования
Оценку ситуации предложили в UBS. Комментарии дала Улрика Хоффманн-Бурчарди (Ulrike Hoffmann-Burchardi) — Chief Investment Officer Americas и Global Head of Equities в банке. По ее словам, сам сектор кибербезопасности в перспективе может только выиграть от развития ИИ.
Ключевой аргумент заключается в том, что технологии машинного обучения увеличивают как «поверхность атаки», так и скорость возникновения угроз. Термин «attack surface» (поверхность атаки) в кибербезопасности означает совокупность всех точек в системе — от приложений и API до учетных записей и интеграций, — через которые злоумышленники теоретически могут получить доступ или причинить вред. Чем больше автоматизации и интеллектуальных надстроек, тем больше потенциальных мест, где могут появляться уязвимости.
Кроме того, по мнению UBS, крупные языковые модели, а также инструменты класса «ко-пилот» и «агенты» (то есть системы, которые помогают пользователю или выполняют действия в среде) нуждаются в защите не меньше, чем обычные ИТ-инструменты. На практике это означает контроль доступа, мониторинг, проверку запросов и защиту цепочек обработки данных.
Почему кибербезопасность отличается от «обычного софта»
Отдельно Хоффманн-Бурчарди подчеркнула специфику кибербезопасности по сравнению с другими категориями программного обеспечения. В отличие от многих решений, ориентированных на привычные рабочие процессы пользователей, средства защиты часто «надстроены» поверх аналитического стека данных — то есть используют потоки информации для обнаружения аномалий, атак и подозрительных активностей.
Такой подход, как утверждают в UBS, делает кибербезопасность менее уязвимой к сценариям, где ИИ-автономность заменяет традиционные инструменты, завязанные на типовые рабочие процессы. Иначе говоря, если продукт безопасности встроен в анализ сигналов и реагирование на события, его роль труднее «обойти» одной только автоматизацией на уровне интерфейса или сценариев пользователя.
Геополитика и реальные инциденты повышают спрос на защиту
Дополнительным фактором роста потребности в киберзащите, согласно оценке, становится геополитическая напряженность. Когда риск атак повышается, компании и государственные структуры чаще инвестируют в мониторинг, реагирование и профилактику.
В качестве недавних примеров приводились инциденты, связанные с взломом медицинской технологической компании Stryker несколько недель назад. Также упоминался случай, когда директор ФБР Патель (FBI Director Patel) лишился доступа к личному Gmail-аккаунту в минувшие выходные.
Подобные истории, как правило, усиливают представление о том, что кибератаки затрагивают не только «корпоративные периметры», но и персональные каналы связи высокопоставленных лиц.
Инвесторы: распродажа как возможность, но риски остаются
В UBS считают, что текущая распродажа в акциях кибербезопасности может рассматриваться инвесторами как потенциальная точка входа. При этом в банке отмечают и проблему: риск нарушения бизнес-моделей и процессов может исходить от частных ИИ-компаний, работающих в рекламе, программном обеспечении и e-commerce.
Смысл опасений в том, что новые игроки могут изменить способ работы с данными и автоматизацию — а значит, потребовать пересмотра привычных подходов к защите и мониторингу. И хотя общий тренд на рост угроз поддерживает спрос на безопасность, конкретным компаниям отрасли важно удерживать позиции и адаптироваться к тому, как именно ИИ меняет способы атак и защиты.
Справка: что означает «волна AI-driven атак»
- AI-driven — атаки, в которых ИИ используется для ускорения подготовки, подбора тактик, генерации фишинговых материалов или автоматизации действий.
- «Волна» — ожидание роста числа инцидентов и их темпов, когда злоумышленники получают более эффективные инструменты.
- Ключевой эффект для рынка — повышение спроса на системы предотвращения, обнаружения и реагирования, поскольку защитникам приходится работать быстрее и точнее.
Таким образом, история с «Claude Mythos» стала катализатором нервной реакции на бирже: страх перед ускорением атак столкнулся с аргументами о том, что ИИ в конечном счете повышает потребность в киберзащите. И хотя волатильность сохраняется, логика UBS сводится к простому тезису: развитие ИИ расширяет угрозы, а значит, повышает и ценность инструментов безопасности.