Продажа акций в области кибербезопасности усиливается из-за опасений по поводу угроз ИИ. Почему мы не спешим выходить

Инвесторы бегут с акций кибербезопасности, поскольку постоянные опасения по поводу разрушительного воздействия искусственного интеллекта перевешивают сильные фундаментальные показатели отрасли. Мы не среди них. Острый распродаж начался в пятницу и продолжился в понедельник после объявления Anthropic о Claude Code — помощнике на базе ИИ, предназначенном для сканирования кодовых баз на наличие уязвимостей и предложения целевых исправлений для человеческого анализа. Инструмент в настоящее время доступен в ограниченной исследовательской предварительной версии. CrowdStrike упала на 8% в пятницу и на 9% в понедельник, в то время как Palo Alto Networks снизилась на 1,5% в пятницу и на 2,5% в понедельник. Обе компании входят в портфель CNBC Investing Club. Во время утренней встречи в понедельник Джим Крамер опроверг распространённый нарратив, объясняющий распродажу. «Мы не считаем, что в основе есть что-то фундаментально неправильное». Джеф Маркс, директор по анализу портфеля клуба, охарактеризовал кибергруппу как «виновную по ассоциации». Ассоциация — это всё enterprise software, которое недавно было жестко потрясено. Джим и Джеф неоднократно говорили, что акции кибербезопасности не следует объединять с более широкими программными компаниями, потому что клиенты не могут экономить на защите своих компьютерных систем от хакеров, использующих ИИ. Кроме того, рост ИИ-агентов значительно расширил сферу уязвимостей. И CrowdStrike, и Palo Alto являются лучшими в этом новом вооружённом противостоянии. Реакция рынка отражает растущее восприятие того, что инструменты ИИ, способные выявлять слабые места, могут нарушить тестирование безопасности приложений и связанные с этим услуги кибербезопасности. Anthropic не одинока. В октябре AI-стартап OpenAI объявил о создании Aardvark — ИИ-исследователя безопасности, который автономно обнаруживает, подтверждает и помогает исправлять уязвимости в масштабах. Аналитики Уолл-стрит согласны с мнением Джима и считают, что страхи преувеличены. Аналитики JPMorgan назвали перераспределение из кибербезопасности «относительно беспорядочным», и отметили, что внутри группы появляется возможность, об этом пишет компания в понедельник. Аналитики выделили CrowdStrike и Palo Alto среди немногих как «более устойчивых к ИИ». Это связано с тем, что «не все программное обеспечение подвержено одинаковому риску, и особенно это касается рынка Security Software», — отметили аналитики. UBS разделяет эту точку зрения, утверждая, что «фундаментальные показатели кибербезопасности лучше, чем у приложений, и киберсектор всё равно получит чистую выгоду от внедрения ИИ и растущего количества вызовов в области кибербезопасности». Это связано с тем, что хотя эти компании, использующие ИИ, могут выпускать больше продуктов в области кибербезопасности, скорее всего, они не разовьют сложные инфраструктурные решения, такие как агенты на конечных точках, распределённые шлюзы безопасности (SASE) или платформы аутентификации — основа CrowdStrike и Palo Alto Networks. Мы подготовили шпаргалку по терминам кибербезопасности, чтобы лучше понять всю отраслевую терминологию. В поддержку этого, TD Cowen заявил в понедельник, что помощники по программированию на базе ИИ не смогут разрушить платформы кибербезопасности. После встреч с отраслевыми и техническими экспертами аналитики считают, что помощники по программированию на базе ИИ улучшают качество программного обеспечения и продуктивность разработчиков, но не заменяют платформы безопасности и не уменьшают структурный спрос на неё. Компания пришла к выводу, что в краткосрочной перспективе это не повлияет на ведущих поставщиков платформ. Генеральный директор CrowdStrike Джордж Курц опубликовал в воскресенье пост в LinkedIn, подчеркнув это. В посте он объяснил, как написал запрос к Claude, попросив чатбота создать ему инструмент для замены CrowdStrike. Ответ Claude: «Я ценю амбиции, Джордж, но должен быть откровенен: создать замену CrowdStrike я здесь не могу, и было бы неправильно советовать иначе». Курц далее объяснил, что основные компетенции CrowdStrike включают «мониторинг конечных точек в реальном времени на миллионах устройств, собственную графу угроз, построенную на триллионах событий безопасности, лёгкие агенты, работающие на всех ОС с обнаружением менее чем за секунду, автоматизированное реагирование и устранение инцидентов, а также круглосуточную операцию по поиску угроз». Он отметил: «Это не то, что можно воспроизвести скриптом — это инфраструктурный продукт». На самом деле, инструменты на базе ИИ несут множество уязвимостей, которые могут скомпрометировать приложения и даже раскрыть чувствительные данные. CrowdStrike защищает от этих угроз с помощью платформы Falcon, которая включает обнаружение и реагирование на ИИ, среди прочих возможностей. Palo Alto защищается от угроз ИИ через Prisma AI Runtime Security — платформу, обеспечивающую мониторинг в реальном времени для выявления уязвимостей. Итог: Джим признал краткосрочные трудности. «Мы не слепы к этому. … Я понимаю, что это мертвая зона». В такой распродаже, объяснил Джим, хедж-фонд обычно избегает её и затем возвращается. Но так управляет портфелем не Клуб. Мы — долгосрочные инвесторы, ориентированные на фундаментальные показатели. Джим также понимает, что акции кибербезопасности могут ещё снизиться. Пока CrowdStrike наиболее болезненна для держания, мы не планируем продавать. Как только страхи на рынке улягутся и фундаментальные показатели останутся целыми, это может стать сигналом для дальнейших действий. Пока, как сказал Джим, «мы ещё не там». (Доверие Джима Крамера — долгосрочно держит CRWD, PANW. Полный список акций можно посмотреть здесь.) Как подписчик CNBC Investing Club с Джимом Крамером, вы будете получать торговые оповещения до того, как Джим совершит сделку. Джим ждёт 45 минут после отправки торгового оповещения, прежде чем купить или продать акции в портфеле своего благотворительного траста. Если Джим говорил о акции на CNBC TV, он ждёт 72 часа после выпуска торгового оповещения, прежде чем выполнить сделку. ВЫШЕУКАЗАННАЯ ИНФОРМАЦИЯ INVESTING CLUB ПОДЛЕЖИТ НАШИМ УСЛОВИЯМ ИСПОЛЬЗОВАНИЯ, ПОЛИТИКЕ КОНФИДЕНЦИАЛЬНОСТИ И НАШЕМ ОТКАЗУ ОТ ОТВЕТСТВЕННОСТИ. НИКАКИЕ ФИДУЦИАРНЫЕ ОБЯЗАННОСТИ ИЛИ ДОЛГИ НЕ ВОЗЛОЖЕНЫ ИЛИ СОЗДАНЫ В РЕЗУЛЬТАТЕ ПОЛУЧЕНИЯ ВАМИ ИНФОРМАЦИИ, ПРЕДОСТАВЛЕННОЙ В ВРЕМЯ УЧАСТИЯ В INVESTING CLUB. ГАРАНТИРОВАННЫЙ КОНКРЕТНЫЙ РЕЗУЛЬТАТ ИЛИ ПРИБЫЛЬ НЕ ГАРАНТИРОВАНЫ.