Anthropic AIによる押し上げ効果が薄れ、サイバーセキュリティ5銘柄が下落

木曜日、サイバーセキュリティ・セクターは急激な売り浴びせに見舞われ、投資家が人工知能の破壊的な可能性を再評価したことで、それまでの上昇分を打ち消しました。この反転は、すべてのセキュリティ企業がこの移行をうまく乗り越えられるわけではないという懸念の高まりを示唆しており、広範な後退の中でZscalerは11%下落、CrowdStrike Holdingsは7.5%下落しました。

「AI中心のセキュリティの世界で勝者となるのは、単にレガシーなツールにAI機能を付け加えるのではなく、AIのワークフローを中心に製品を再設計できる企業だろう」と、ウィリアム・ブレアのアナリスト、ジョナサン・ホー氏は最近のリポートで述べています。

今回の下落は、週初めにAI企業Anthropicが発表した「Project Glasswing」によって引き起こされた上昇に続くものでした。その楽観論は短命に終わり、Palo Alto Networksは3.9%下落、Fortinetは3.4%下落し、週間での上昇分を失いました。週に2.3%上昇していたCrowdStrikeも、大幅なマイナス圏で取引を終えました。

このボラティリティは、投資家の大きな不安を浮き彫りにしています。核心的な問題は、AIが既存のセキュリティ・プラットフォームにとってプラスの恩恵となるのか、それとも既存のツールでは対処できない新たな、より複雑な脅威を生み出す破壊的な力となり、ビジネスモデルを覆し、1880億ドル規模の業界全体のバリュエーションを圧迫するのかという点です。

Project Glasswingという諸刃の剣

当初の投資家の熱狂は、Anthropicによる防御的なサイバーセキュリティ・イニシアチブであるProject Glasswingに由来するものでした。このプロジェクトは、Google、Apple、Microsoftなどのテック大手を含む40社以上の企業コンソーシアムに対し、ソフトウェアの脆弱性を自律的に発見するように設計された未リリースのAIモデル「Claude Mythos Preview」へのアクセスを提供します。Anthropicは、同モデルがすでに数千の欠陥を特定しており、その中には非常に安全なOpenBSDオペレーティングシステムに27年間存在していた脆弱性も含まれていると主張しています。CrowdStrikeとPalo Alto Networksが同プロジェクトに含まれたことは、当初、大きな承認と見なされていました。

バックログ管理から「露出ウィンドウ」問題へ

その後の市場の反転は、サイバーセキュリティの将来に関するより深い戦略的問いを反映しています。AIが大規模にバグを発見できるようになれば、従来の「発見して修正する」というセキュリティモデルは時代遅れになる恐れがあります。「最先端のAI技術が大規模にバグを発見できるようになれば、日常的な発見作業に対して人間に報酬を支払うという論理は崩れ始める」と、Open Web Application Security Project (OWASP) の創設者ジェフ・ウィリアムズ氏は述べています。これにより、課題は脆弱性のバックログ管理から、絶え間ない「露出ウィンドウ問題」の管理へとシフトします。同じくGlasswingのパートナーであるシスコのセキュリティ責任者、アンソニー・グリエコ氏は、セキュリティ・プログラムは今後「マシンの速度とネットワークのスケール」で動作するように進化しなければならないと指摘しました。

本記事は情報提供のみを目的としており、投資勧誘を目的としたものではありません。