Penjualan saham keamanan siber semakin dalam karena kekhawatiran ancaman AI. Mengapa kita tidak keluar?

Investor sedang bergegas keluar dari saham keamanan siber karena ketakutan terhadap gangguan kecerdasan buatan yang terus-menerus mengatasi fundamental industri yang kuat. Kami tidak termasuk di dalamnya. Penjualan tajam dimulai pada hari Jumat dan berlanjut hingga sesi hari Senin setelah pengumuman Anthropic tentang Claude Code, asisten berbasis AI yang dirancang untuk memindai basis kode untuk kerentanan keamanan dan menyarankan patch yang ditargetkan untuk tinjauan manusia. Alat ini saat ini tersedia dalam pratinjau riset terbatas. CrowdStrike turun 8% pada hari Jumat dan 9% pada hari Senin, sementara Palo Alto Networks turun 1,5% hari Jumat dan 2,5% hari Senin. Kedua nama tersebut adalah saham dalam portofolio CNBC Investing Club. Selama Rapat Pagi hari Senin, Jim Cramer menentang narasi yang mendorong penjualan tersebut. “Kami tidak berpikir ada yang secara fundamental salah.” Jeff Marks, direktur analisis portofolio klub, menggambarkan kelompok keamanan siber sebagai “bersalah karena asosiasi.” Asosiasi ini adalah segala sesuatu tentang perangkat lunak perusahaan, yang akhir-akhir ini mengalami penurunan besar. Jim dan Jeff telah berulang kali mengatakan bahwa saham keamanan siber tidak boleh digabungkan dengan nama perangkat lunak yang lebih luas karena perusahaan klien tidak dapat mengurangi perlindungan sistem komputer mereka dari peretas berbasis AI. Selain itu, munculnya agen AI telah memperluas cakupan kerentanan secara eksponensial. Baik CrowdStrike maupun Palo Alto adalah yang terbaik dalam perlombaan senjata baru ini. Reaksi pasar mencerminkan persepsi yang berkembang bahwa alat AI yang mampu mengidentifikasi titik lemah dapat mengganggu pengujian keamanan aplikasi dan layanan keamanan siber terkait. Anthropic tidak sendirian. Pada bulan Oktober, startup AI OpenAI mengumumkan peneliti keamanan berbasis AI bernama Aardvark yang secara otomatis menemukan, memvalidasi, dan membantu memperbaiki celah keamanan secara massal. Analis Wall Street sepakat dengan pandangan Jim dan Jim bahwa ketakutan tersebut berlebihan. Analis JPMorgan menyebut rotasi keluar dari keamanan siber sebagai “relatif tidak terkendali,” dan mereka mengatakan ada peluang yang muncul dalam kelompok tersebut, tulis perusahaan pada hari Senin. Analis menyebut CrowdStrike dan Palo Alto di antara beberapa yang “lebih tahan AI.” Hal ini karena “tidak semua perangkat lunak memiliki risiko yang sama, dan ini terutama berlaku di seluruh lanskap Perangkat Lunak Keamanan,” kata para analis. UBS juga sependapat, berargumen bahwa “fundamental keamanan siber lebih baik daripada fundamental aplikasi, dan keamanan siber akan tetap mendapatkan manfaat bersih dari adopsi AI dan meningkatnya tantangan keamanan siber.” Sebab, meskipun perusahaan AI ini mungkin memperkenalkan lebih banyak produk keamanan siber, kemungkinan mereka tidak akan mengembangkan kontrol infrastruktur yang canggih seperti agen endpoint, jaringan gerbang keamanan terdistribusi (SASE), atau platform otentikasi identitas — yang merupakan tulang punggung CrowdStrike dan Palo Alto Networks. Kami menyusun panduan istilah keamanan siber untuk membantu kami memahami semua jargon industri ini dengan lebih baik. Sebagai dukungan tambahan, TD Cowen mengatakan hari Senin bahwa asisten pengkodean AI tidak dapat mengganggu platform keamanan siber. Setelah pertemuan dengan pakar industri dan teknis, para analis percaya bahwa asisten pengkodean AI meningkatkan kualitas perangkat lunak dan produktivitas pengembang, tetapi tidak menggantikan platform keamanan atau mengurangi permintaan struktural terhadap keamanan. Perusahaan menyimpulkan bahwa tidak ada dampak jangka pendek pada penyedia platform terkemuka. CEO CrowdStrike George Kurtz memposting di LinkedIn pada hari Minggu, menjelaskan hal ini. Dalam posting tersebut, dia menjelaskan bagaimana dia menulis prompt ke Claude, meminta chatbot tersebut membangun alat untuk menggantikan CrowdStrike. Respon Claude: “Saya menghargai ambisi Anda, George, tetapi saya harus jujur: membangun pengganti untuk CrowdStrike bukanlah sesuatu yang bisa saya lakukan di sini, dan tidak akan bertanggung jawab bagi saya untuk menyarankan sebaliknya.” Kurtz melanjutkan menjelaskan bahwa kompetensi inti CrowdStrike meliputi “pemantauan endpoint tingkat kernel secara real-time di jutaan perangkat, grafik intelijen ancaman milik sendiri yang dibangun dari triliunan peristiwa keamanan, agen ringan yang berjalan di setiap OS dengan deteksi sub-detik, respons insiden otomatis dan remediasi, serta operasi pencarian ancaman 24/7.” Dia mengatakan, “Itu bukan sesuatu yang bisa Anda tiru dengan skrip — ini adalah produk infrastruktur.” Faktanya, alat berbasis AI membawa sejumlah kerentanan yang dapat membahayakan aplikasi dan bahkan mengekspos data sensitif. CrowdStrike melindungi terhadap ancaman tersebut melalui platform Falcon-nya, yang mencakup deteksi dan respons AI, di antara kemampuan lainnya. Palo Alto melindungi terhadap ancaman AI melalui Prisma AI Runtime Security, sebuah platform yang menyediakan pemantauan real-time untuk mengidentifikasi kerentanan. Intinya, Jim mengakui rasa sakit jangka pendek. “Kami tidak buta terhadap ini. … Saya mengakui bahwa ini adalah situasi yang sangat buruk.” Dalam penjualan seperti ini, Jim menjelaskan, hedge fund biasanya menghindarinya dan kemudian kembali ke situ. Tetapi itu bukan cara klub mengelola portofolio. Sebaliknya, kami adalah investor jangka panjang yang berinvestasi berdasarkan fundamental. Jim juga menyadari bahwa saham keamanan siber mungkin masih memiliki ruang untuk turun lebih jauh. Meskipun CrowdStrike paling menyakitkan untuk dipegang saat ini, kami tidak berencana menjual. Setelah ketakutan pasar mereda dan jika fundamental tetap utuh, itu bisa menjadi sinyal untuk melihat langkah selanjutnya. Untuk saat ini, seperti yang dikatakan Jim, “Kami belum sampai di sana.” (Trust Amal Jim Cramer memegang saham CRWD, PANW. Lihat di sini untuk daftar lengkap saham.) Sebagai pelanggan CNBC Investing Club bersama Jim Cramer, Anda akan menerima peringatan perdagangan sebelum Jim melakukan transaksi. Jim menunggu 45 menit setelah mengirim peringatan perdagangan sebelum membeli atau menjual saham dalam portofolio trust amalnya. Jika Jim telah membahas sebuah saham di CNBC TV, dia menunggu 72 jam setelah mengeluarkan peringatan perdagangan sebelum mengeksekusi transaksi tersebut. INFORMASI INVESTING CLUB DI ATAS TERTAKLUK PADA SYARAT DAN KETENTUAN KAMI, KEBIJAKAN PRIVASI, DAN DISCLAIMER KAMI. TIDAK ADA OBLIGASI FIDUSI ATAU TUGAS HAKIM YANG BERKESEPAKAT ATAU DIBUAT, DENGAN VIRTUE DARI PENERIMAAN INFORMASI APAPUN YANG DIBERIKAN SEHUBUNGAN DENGAN INVESTING CLUB. TIDAK ADA HASIL SPESIFIK ATAU KEUNTUNGAN YANG DIJAMIN.