Morgan Stanley'den gelen yeni bir rapora göre, yapay zeka aksaması korkularıyla tetiklenen siber güvenlik hisselerindeki son %25'lik düşüş, piyasanın yapısal bir yanlış değerlendirmesini temsil ediyor.
Palo Alto Networks (PANW) ve CrowdStrike (CRWD) gibi şirketlerin piyasa değerinden milyarlarca doları silip süpüren satış dalgası, Anthropic'in Mythos'u gibi yeni yapay zeka modellerinin güvenlik görevlerini otomatikleştirebileceği ve mevcut çözümleri geçersiz kılabileceği endişeleriyle alevlendi. Morgan Stanley ise tam tersini savunarak, yapay zekanın 220 milyar dolarlık yeni bir güvenlik pazarı yaratacağını ve nihayetinde sektörün toplam büyüklüğünü yaklaşık %10 oranında artıracağını öngörüyor.
Morgan Stanley raporunda, "Son tartışma, piyasanın bulut sağlayıcılarının güvenlik sektörünün yerini alacağından korktuğu bulutun ilk günlerine benzer bir anlatı paylaşıyor" denildi. "Bu korkuların abartılı olduğu ortaya çıktı."
Rapor, piyasanın endişesini sayısallaştırarak, birincil aksama riskinin zafiyet yönetimi ve uygulama testi gibi görevleri içeren "önleyici güvenlik" katmanında yoğunlaştığını belirtiyor. Bu segment, mevcut 300 milyar dolarlık siber güvenlik pazarının yaklaşık %10'unu temsil ediyor. Buna karşılık, yeni yapay zeka modellerini, aracılarını ve veri boru hatlarını güvence altına almaktan kaynaklanan artımlı talep çok daha büyük bir fırsat sunuyor.
Bu yeni harcama sadece teorik değil; tehditlerin değişen doğasının yönlendirdiği bir zorunluluktur. Siber saldırıların %80 ila %90'ının zaten yapay zeka tarafından oluşturulduğu bir dünyada, karmaşık saldırılar başlatmanın maliyeti sıfıra yaklaşıyor. Morgan Stanley, bu gerçeğin gerçek zamanlı algılama, müdahale ve kimlik güvenliği yeteneklerini zayıflatmak yerine temelden güçlendirdiğini savunuyor.
220 Milyar Dolarlık Yapay Zeka Savunma Pazarı Aksama Riskinden Daha Ağır Basıyor
Morgan Stanley'nin analizi, mevcut durumu mevcut güvenlik platformları için net bir pozitif olarak çerçeveliyor. Banka, mevcut pazarın yaklaşık 30 milyar dolarlık kısmının yapay zeka otomasyonundan kaynaklanan potansiyel aksamayla karşı karşıya olduğunu, buna karşın yapay zeka dağıtımlarını güvence altına almaya yönelik yeni pazarın yedi kattan daha büyük olduğunu tahmin ediyor. Bu durum, siber güvenlik yazılımları için toplam adreslenebilir pazarın net bir şekilde genişlemesine yol açıyor.
Bu mantık, yapay zeka firmalarının kendi davranışlarıyla da destekleniyor. Mythos modeli paniği tetiklemeye yardımcı olan Anthropic, modelleri yaygın olarak dağıtılmadan önce güvenlik "koruma rayları" oluşturmak için Palo Alto Networks ve CrowdStrike gibi güvenlik satıcılarıyla zaten ortaklık kuruyor. Bu durum, yapay zeka geliştiricilerinin yerleşik siber güvenlik firmalarını değiştirilecek rakipler olarak değil, geniş ölçekte güvenli yapay zeka benimsenmesini sağlamak için temel ortaklar olarak gördüğünü gösteriyor.
Çalışma Zamanı Güvenliği ve Kimlik Yeni Savaş Alanları Oluyor
Rapor, yapay zekanın aksatıcı gücünün güvenlik ortamında oldukça dengesiz olduğunu savunuyor. Önleyici görevler savunmasız olsa da, gerçek zamanlı "çalışma zamanı" (runtime) ve "kontrol noktası" güvenliği, mevcut oyuncular için savunulabilir kaleler olmaya devam ediyor. Veri sızıntısı veya model suistimali gibi tehditler milisaniyeler içinde yakalanmalı ve durdurulmalıdır; bu gereksinim, günümüzün büyük dil modellerinin olasılıksal doğasıyla çelişmektedir.
Ayrıca, e-posta filtreleme veya kimlik doğrulama gibi yüksek frekanslı görevler için pahalı, belirteç (token) tabanlı yapay zeka modellerini kullanmak ekonomik olarak uygulanabilir değildir. Morgan Stanley, böyle bir yaklaşımın, milyonlarca olayı olay başına bir sentten daha az bir marjinal maliyetle işleyen mevcut çözümlerden kat kat daha pahalı olabileceğini hesaplıyor. Bu maliyet bariyeri, yapay zekanın yakın vadede çekirdek güvenlik altyapısını değiştirmek yerine destekleyeceğini garanti ediyor.
Yapay zekanın yaygınlaşması kimlik güvenliğinin stratejik önemini de artırıyor. Otonom yapay zeka aracıları ve makine kimlikleri (insan dışı kimlikler veya NHI'lar) çoğaldıkça, devasa bir yeni saldırı yüzeyi oluşturuyorlar. Bu NHI'ları güvence altına almak, Okta (OKTA) ve SailPoint (SAIL) gibi uzmanların faydalanmak üzere konumlandığı yeni bir temel zorluk haline geliyor. TD Cowen analisti Shaul Eyal, bu ikisinin piyasada kalan tek saf kimlik güvenliği hisseleri olduğunu ve her platformdaki her yapay zeka aracısının güvenli bir kimlik belgesi gerektireceği için bu hisselerin bir kıtlık değerine sahip olduğunu belirtti.
Bu makale sadece bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
