В понедельник акции компаний из сектора кибербезопасности заметно просели на фоне утечки чернового блогпоста от Anthropic. В документе описывался новый ИИ-модель под названием Claude Mythos — также известная как Capybara. В тексте утверждалось, что этот продукт способен значительно опережать другие системы в области киберзадач, а именно: «далеко впереди любого другого ИИ-модели по кибервозможностям». Для рынка это стало сигналом: инвесторы вновь начали обсуждать, не приведут ли прорывы в «фронтирном» (то есть наиболее продвинутом) искусственном интеллекте к вытеснению традиционных поставщиков защитных решений.
Почему рынок отреагировал снижением
Сама по себе утечка не означает, что новая модель уже доступна или что она прямо конкурирует с конкретными продуктами киберзащиты. Однако для инвесторов важен нарратив: если ИИ сможет эффективнее анализировать угрозы, автоматизировать атаки или ускорять поиск уязвимостей, то спрос на привычные инструменты может сместиться. В результате бумаги киберкомпаний нередко реагируют на такие новости даже тогда, когда реальная коммерческая угроза для текущих игроков пока не доказана.
Мнение аналитиков: замены поставщиков не предвидится
Аналитики DA Davidson считают, что вероятность вытеснения существующих вендоров инструментами из «фронтирных» AI-лабораторий остается крайне низкой. Особенно, по их оценке, это касается компаний, которые продают решения для обнаружения и реагирования на инциденты в режиме реального времени — то есть того, что измеряется не только качеством модели, но и скоростью работы, интеграциями, надежностью и готовностью закрывать конкретные сценарии атак.
Отдельно отмечается, что ощутимая финансовая отдача от «безопасности с помощью ИИ» вряд ли появится в отчетности уже в ближайшие месяцы. По мнению аналитиков, первые заметные эффекты, если и возникнут, то не раньше второй половины текущего года.
Что показала дискуссия на RSA
Позиция аналитиков также подкреплялась наблюдениями с конференции RSA — одного из крупнейших отраслевых мероприятий по кибербезопасности, где собираются руководители по ИБ, инженеры и вендоры. В разговорах с участниками они пришли к выводу, что большинство Chief Information Security Officers (CISO) — то есть руководителей информационной безопасности в организациях — по-прежнему относятся к новым решениям от «фронтирных» лабораторий с высокой долей скепсиса.
Иными словами, CIO и CISO смотрят не только на потенциал моделей, но и на практические вопросы: насколько предсказуемо поведение системы в продакшене, как она проходит проверки, какие есть механизмы контроля и соответствия требованиям, и сможет ли она встроиться в существующие процессы мониторинга и реагирования. DA Davidson прямо указывает, что CISOs не демонстрируют ожиданий, что такие разработки уже готовы заменить существующие продукты.
Какие направления защиты наиболее устойчивы
В отчете подчеркивается, что наиболее защищенными от потенциальной конкуренции со стороны AI-лабораторий остаются несколько категорий решений:
- Endpoint security — защита конечных устройств (компьютеров, ноутбуков, серверов, иногда мобильных устройств), где критичны контроль действий, поведенческий анализ и оперативное реагирование.
- Cloud security — инструменты для защиты облачной инфраструктуры, включая контроль конфигураций, доступов и событий в средах, где требования к непрерывности защиты особенно высоки.
- Network security — решения для защиты сетевого периметра и сегментации, где важны сигналы из телеметрии трафика и точность правил обнаружения.
- Identity security — контроль учетных записей и прав доступа (аутентификация, авторизация, управление привилегиями), что обычно требует надежных интеграций с корпоративными каталогами и политиками.
Почему «заголовочный» эффект может продолжиться
При этом аналитики предупреждают: в краткосрочной перспективе сохраняется риск, что рынок будет реагировать на новые заявления и утечки, даже если инвесторы не будут уверены в реальной угрозе для текущих поставщиков. DA Davidson ожидает сохранение волатильности в бумагах сектора — например, на фоне объявлений от Anthropic или OpenAI. Даже если такие разработки не меняют практику закупок прямо сейчас, новостной фон способен влиять на настроения трейдеров и краткосрочные ожидания.
Что считается «материальной» выгодой
Для того чтобы влияние ИИ на кибербезопасность стало финансово заметным, аналитики предлагают ориентир: «материальная» выгода может означать поступление примерно 5%–10% или более от прироста чистой годовой подписной выручки (net new annual recurring revenue) за счет сегмента, связанного с защитой с применением ИИ. Такой показатель — не просто улучшение метрик, а заметное изменение структуры продаж.
Какие компании аналитики считают наиболее готовыми
В зоне внимания у DA Davidson находятся три поставщика, которые, по их оценке, лучше других могут извлечь выгоду из направления «Securing AI» — то есть из спроса на инструменты, предназначенные для защиты систем искусственного интеллекта, их данных и контуров использования.
- CrowdStrike
- Palo Alto Networks
- Okta
Все три компании в охвате аналитиков получили рекомендацию Buy.
Контекст: что означает «Securing AI»
Под «защитой ИИ» обычно понимают комплекс мер, направленных на снижение рисков, связанных с применением моделей: от предотвращения утечек и злоупотреблений до контроля доступа, мониторинга подозрительных действий и защиты данных, которые используются для обучения или работы ИИ. Важно, что эта повестка включает не только технологию, но и организационные процессы — политики безопасности, управление идентификацией, аудит и реагирование на инциденты.
Таким образом, несмотря на резкую реакцию рынка на утечку о Claude Mythos (Capybara), аналитики считают: реальная конкуренция со стороны «фронтирного» ИИ для ключевых направлений киберзащиты пока выглядит ограниченной. Главная неопределенность остается в том, как быстро идеи начнут превращаться в коммерческие выгоды для поставщиков и когда это отразится в финансовых результатах.