Đợt sụt giảm 25% gần đây của cổ phiếu an ninh mạng, gây ra bởi lo ngại về sự gián đoạn của AI, thể hiện một sự đánh giá sai lầm mang tính cấu trúc của thị trường, theo một báo cáo mới từ Morgan Stanley.
Đợt bán tháo, vốn đã xóa sạch hàng tỷ đô la giá trị vốn hóa thị trường của các công ty như Palo Alto Networks (PANW) và CrowdStrike (CRWD), đã được châm ngòi bởi những lo ngại rằng các mô hình AI mới, chẳng hạn như Mythos của Anthropic, có thể tự động hóa các nhiệm vụ an ninh và khiến các giải pháp hiện tại trở nên lỗi thời. Morgan Stanley lập luận ngược lại, dự báo rằng AI sẽ tạo ra một thị trường an ninh mới trị giá 220 tỷ USD, cuối cùng sẽ mở rộng tổng quy mô của lĩnh vực này thêm khoảng 10%.
"Cuộc tranh luận gần đây có nội dung tương tự như những ngày đầu của điện toán đám mây, khi thị trường lo ngại các nhà cung cấp đám mây sẽ thay thế ngành an ninh," báo cáo của Morgan Stanley cho biết. "Những lo ngại đó đã được chứng minh là bị thổi phồng quá mức."
Báo cáo định lượng sự lo lắng của thị trường, lưu ý rằng rủi ro gián đoạn chính tập trung ở lớp "an ninh phòng ngừa" — các nhiệm vụ như quản lý lỗ hổng bảo mật và kiểm tra ứng dụng. Phân khúc này chiếm khoảng 10% trong thị trường an ninh mạng trị giá 300 tỷ USD hiện nay. Ngược lại, nhu cầu gia tăng từ việc bảo mật các mô hình AI, tác nhân và đường ống dữ liệu mới mang lại cơ hội lớn hơn nhiều.
Khoản chi tiêu mới này không chỉ là lý thuyết; đó là một sự cần thiết được thúc đẩy bởi bản chất thay đổi của các mối đe dọa. Với 80 đến 90% các cuộc tấn công mạng đã được tạo ra bởi AI, chi phí thực hiện các cuộc tấn công tinh vi đang tiến dần về con số không. Morgan Stanley cho rằng thực tế này củng cố cơ bản cho các khả năng phát hiện, phản ứng và bảo mật danh tính theo thời gian thực, thay vì làm yếu chúng.
Thị trường phòng thủ AI trị giá 220 tỷ USD vượt xa rủi ro gián đoạn
Phân tích của Morgan Stanley coi tình hình hiện tại là một điểm tích cực ròng cho các nền tảng an ninh hiện có. Ngân hàng ước tính rằng trong khi khoảng 30 tỷ USD của thị trường hiện tại đối mặt với khả năng gián đoạn từ tự động hóa AI, thị trường mới để bảo mật việc triển khai AI lớn hơn gấp bảy lần. Điều này dẫn đến sự mở rộng ròng của tổng thị trường có thể tiếp cận cho phần mềm an ninh mạng.
Logic này được hỗ trợ bởi hành vi của chính các công ty AI. Anthropic, công ty có mô hình Mythos góp phần gây ra sự hoảng loạn, đã và đang hợp tác với các nhà cung cấp an ninh như Palo Alto Networks và CrowdStrike để xây dựng các "rào chắn" an toàn trước khi các mô hình của họ được triển khai rộng rãi. Điều này chỉ ra rằng các nhà phát triển AI coi các công ty an ninh mạng đã thành danh là đối tác thiết yếu để cho phép áp dụng AI an toàn ở quy mô lớn, chứ không phải là đối thủ cạnh tranh để bị thay thế.
Bảo mật thời gian chạy và danh tính trở thành chiến trường mới
Báo cáo lập luận rằng sức mạnh gián đoạn của AI là không đồng đều trong bối cảnh an ninh. Trong khi các nhiệm vụ phòng ngừa dễ bị tổn thương, an ninh "thời gian chạy" (runtime) và "điểm kiểm soát" theo thời gian thực vẫn là những hào kỹ thuật có thể phòng thủ được cho các công ty đương nhiệm. Các mối đe dọa như rò rỉ dữ liệu hoặc lạm dụng mô hình phải được bắt và ngăn chặn trong vòng một phần nghìn giây, một yêu cầu xung đột với bản chất xác suất của các mô hình ngôn ngữ lớn ngày nay.
Hơn nữa, việc sử dụng các mô hình AI dựa trên mã thông báo (token) đắt đỏ cho các nhiệm vụ tần suất cao như lọc email hoặc xác thực danh tính là không khả thi về mặt kinh tế. Morgan Stanley tính toán rằng một cách tiếp cận như vậy có thể đắt hơn hàng nghìn lần so với các giải pháp hiện có, vốn xử lý hàng triệu sự kiện với chi phí biên thấp hơn một xu cho mỗi sự kiện. Rào cản chi phí này đảm bảo AI sẽ bổ trợ, chứ không thay thế, cơ sở hạ tầng an ninh cốt lõi trong thời gian tới.
Sự gia tăng của AI cũng đang nâng cao tầm quan trọng chiến lược của bảo mật danh tính. Khi các tác nhân AI tự trị và danh tính máy (danh tính phi con người, hoặc NHI) nhân lên, chúng tạo ra một bề mặt tấn công mới khổng lồ. Bảo mật các NHI này đang trở thành thách thức cốt lõi mới, một lĩnh vực mà các chuyên gia như Okta (OKTA) và SailPoint (SAIL) đang ở vị thế được hưởng lợi. Nhà phân tích Shaul Eyal của TD Cowen lưu ý rằng hai công ty này là những cổ phiếu bảo mật danh tính thuần túy duy nhất còn lại, mang lại cho chúng giá trị khan hiếm khi mọi tác nhân AI trên mọi nền tảng sẽ yêu cầu một chứng chỉ danh tính an toàn.
Bài viết này chỉ nhằm mục đích thông tin và không cấu thành lời khuyên đầu tư.
