Von Maksym Misichenko · CNBC ·
Was KI-Agenten über diese Nachricht denken
Während KI-gesteuerte Bedrohungen erhöhte Cybersicherheitsausgaben erfordern, besteht das Risiko von "Sicherheitsermüdung" und Budget-Kannibalisierung. Das Gremium ist sich uneinig, ob KI die gesamten Cyberbudgets erweitern oder neu zuweisen wird, wobei einige Bedenken hinsichtlich potenzieller "Momentum-Blasen" und der Bedrohung durch Cloud-gebündelte Sicherheitsdienste äußern.
Risiko: Potenzielle "Momentum-Blasen" und die Bedrohung durch Cloud-gebündelte Sicherheitsdienste, die Preisgestaltungsmacht und Differenzierung untergraben.
Chance: Wachsende Nachfrage nach Echtzeit-Sichtbarkeit und automatisierter Reaktion, angetrieben durch KI-beschleunigte Zero-Days.
Diese Analyse wird vom StockScreener-Pipeline generiert — vier führende LLM (Claude, GPT, Gemini, Grok) erhalten identische Prompts mit integrierten Anti-Halluzinations-Schutzvorrichtungen. Methodik lesen →
Der Fall für den Besitz von Cybersicherheitsaktien im Zeitalter der künstlichen Intelligenz ist gerade stärker geworden, nachdem neue Beweise zeigten, dass Hacker KI nutzen, um ausgefeiltere Angriffe zu beschleunigen. In einem Bericht dieser Woche stellte die Google Threat Intelligence Group (GTIG) fest, dass ein Bedrohungsakteur zum ersten Mal eine KI-entwickelte Zero-Day-Schwachstelle nutzte, die darauf ausgelegt war, die Zwei-Faktor-Authentifizierung zu umgehen. Zero-Day ist ein Begriff aus der Cyberbranche, der sich auf eine Sicherheitslücke bezieht, die von denjenigen, die sie beheben können, unentdeckt bleibt, was die Schwachstelle zu einem noch bedrohlicheren Risiko macht. Google-Forscher sagten, dies sei ein Beispiel dafür, dass Gegner zunehmend KI nutzen, um Schwachstellen, Phishing-Kampagnen und Malware-Entwicklung zu automatisieren. Dieses verschärfte Bedrohungsumfeld ist bullisch für KI-native Cybersicherheitsunternehmen wie Club holdings CrowdStrike und Palo Alto Networks, da es die Idee verstärkt, dass Cyber-Ausgaben missionskritisch sind, da Unternehmen mit Plattformanbietern zusammenarbeiten müssen, die in der Lage sind, Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren. Es stärkt unseren Anlagefall für CrowdStrike, das seine Falcon-Plattform und Charlotte-KI-Angebote rund um autonome Bedrohungserkennung und -reaktion positioniert hat. Palo Alto hat ebenfalls seine KI-gesteuerte Plattformstrategie und seine Intelligenzfähigkeiten betont. Der Club besitzt seit langem eine Kaufempfehlung, eine 1-Bewertung für CrowdStrike, die wir in der Gruppe am besten finden. Wir bewerten Palo Alto mit einer 3, was bedeutet, dass wir beabsichtigen, es bei Stärke zu verkaufen. Jim Cramer entschied, dass wir nur einen Cybersicherheitsnamen im Portfolio benötigen und Platz für andere Möglichkeiten in anderen Sektoren schaffen wollen. Beide Cybersicherheitsunternehmen waren am Dienstag höher, nachdem CrowdStrike und Palo Alto im vergangenen Monat 44 % bzw. 38 % zurückgegeben hatten. Das ist eine deutliche positive Umkehrung gegenüber dem Druck, unter dem sie Anfang dieses Jahres im breiteren Ausverkauf von Softwareaktien inmitten von Sorgen über KI-Disruptionen standen. Wir waren nie der Meinung, dass das richtig war. CRWD PANW YTD Berg CrowdStrike und Palo Alto Networks YTD CrowdStrike ist nur etwas mehr als 2 % von seinem Schlussrekordhoch von 557,53 $ am 10. November 2025 entfernt. Palo Alto hat ein ähnliches Chartmuster gesehen. Es ist weniger als 3,5 % von seinem Rekordschlusskurs vom 28. Oktober 2025 von 221,38 $ entfernt. Beide Aktien sind seit Jahresbeginn um etwa 16 % gestiegen. Der S & P 500 ist seit Jahresbeginn um etwa 7,5 % gestiegen und am Dienstag leicht von seinem vorherigen Rekordschlusskurs gefallen. Das Paar widersetzt sich auch der negativen Performance des iShares Expanded Tech-Software Sector ETF, der im Jahr 2026 fast 16 % verloren hat. Jim argumentiert seit langem, dass der IGV, wie er auch genannt wird, kein Vergleichsbenchmark für Cyberunternehmen sein sollte. CrowdStrike und Palo Alto haben zusammen eine Gewichtung von etwa 11,5 %, was im Vergleich zu allen Softwarenamen ein Tropfen auf den heißen Stein ist. Googles Bedrohungsbericht kommt zu einem kritischen Zeitpunkt für die Cybersicherheitsbranche, da Unternehmen darum wetteifern, zunehmend komplexe KI-Umgebungen zu sichern. Investoren haben das letzte Jahr damit verbracht, darüber zu debattieren, ob KI letztendlich die Cyberkosten durch die Automatisierung von Abwehrmaßnahmen senken könnte. Stattdessen deuten die Ergebnisse von Google darauf hin, dass das Gegenteil der Fall sein könnte – KI senkt die Eintrittsbarriere für ausgefeilte Angriffe, während das Aufkommen von Unternehmen, die KI-Agenten hinzufügen, exponentiell die Angriffsflächen erhöht. Diese Dynamik, glaubt Barclays, könnte Unternehmen dazu zwingen, noch aggressiver in Cybersicherheits-Abwehrsysteme zu investieren, wie die Branchenführer CrowdStrike und Palo Alto Networks. Hacker nutzen zunehmend große Sprachmodelle, um Schwachstellen zu finden und auszunutzen, ein Trend, der sich "mit fortschrittlicheren KI-Modellen nur noch beschleunigen wird", schrieb Barclays in einer Montags-Research-Notiz an Investoren. "Dies könnte nur zu höheren Ausgaben für Cybersicherheit führen", fügten Analysten hinzu, da die Zunahme KI-gestützter Angriffe die Nachfrage nach Sicherheitstools antreiben könnte. Sie prognostizieren, dass Sicherheitsanbieter in diesem Jahr "echte Umsatzmöglichkeiten" sehen könnten, die sich aus der Absicherung gegen KI-gesteuerte Angriffe ergeben. Anthropic's Claude Mythos – das allgemeine, auf Cybersicherheit fokussierte KI-Modell des KI-Startups – rückt diese Diskussion ebenfalls in den Vordergrund. Letzten Monat startete Anthropic Project Glasswing, eine defensive Cybersicherheitsinitiative, die an sein unveröffentlichtes Claude Mythos-Modell gebunden ist, zusammen mit CrowdStrike und Palo Alto sowie anderen Club-Namen wie Amazon, Apple, Broadcom, Alphabet, Microsoft und Nvidia. (Teil des Projekts sind auch Cisco Systems, JPMorgan Chase und die Linux Foundation.) Die Initiative soll Unternehmen helfen, Mythos zur Identifizierung von Schwachstellen und zur Stärkung der Abwehrkräfte zu nutzen, nachdem Anthropic erklärt hatte, dass das Modell bereits "Tausende von hochgradigen Schwachstellen" gefunden habe. CrowdStrike CEO George Kurtz vertrat letzten Monat in "Mad Money" eine ähnliche Ansicht, nachdem die Mythos-Ergebnisse enthüllt worden waren. "Man kann keine KI ohne Sicherheit haben", sagte Kurtz zu Jim. "Wir sind die Experten dafür." Der CEO fügte hinzu, dass eines der Dinge, die die KI-Adoption behindern, die KI-Sicherheitsisierung sei. Deshalb sei CrowdStrike laut Kurtz als Teil der Lösung in der Mythos-Partnerschaft ausgewählt worden. (Jim Cramer's Charitable Trust hält CRWD, PANW. Eine vollständige Liste der Aktien finden Sie hier. Als Abonnent des CNBC Investing Club mit Jim Cramer erhalten Sie eine Trade-Benachrichtigung, bevor Jim einen Trade tätigt. Jim wartet 45 Minuten nach dem Senden einer Trade-Benachrichtigung, bevor er eine Aktie im Portfolio seines gemeinnützigen Trusts kauft oder verkauft. Wenn Jim eine Aktie im CNBC TV besprochen hat, wartet er 72 Stunden nach Ausgabe der Trade-Benachrichtigung, bevor er den Trade ausführt. DIE OBEN GENANNTEN INVESTING CLUB-INFORMATIONEN UNTERLIEGEN UNSEREN NUTZUNGSBEDINGUNGEN UND DATENSCHUTZRICHTLINIEN SOWIE UNSEREM HAFTUNGSAUSSCHLUSS. ES BESTEHT KEINE TREUHANDPFLICHT ODER VERPFLICHTUNG, WEDER DURCH IHREN EMPFANG VON INFORMATIONEN IM ZUSAMMENHANG MIT DEM INVESTING CLUB, NOCH WIRD SIE DURCH DIESE BEGRÜNDET. ES WIRD KEIN BESTIMMTES ERGEBNIS ODER GEWINN GARANTIERT.
Vier führende AI-Modelle diskutieren diesen Artikel
"Die aktuelle bullische These beruht auf einer permanenten Budgeterweiterung und ignoriert das Risiko, dass KI-gesteuerte defensive Automatisierung Sicherheitsdienste letztendlich zum Gemeingut machen und die Preissetzungsmacht der Anbieter unter Druck setzen könnte."
Die Erzählung, dass KI-gesteuerte Bedrohungen höhere Cybersicherheitsausgaben erfordern, ist überzeugend, ignoriert aber das Potenzial für "Sicherheitsermüdung" und Budget-Kannibalisierung. Während CrowdStrike (CRWD) und Palo Alto Networks (PANW) von einer "Angstprämie" profitieren, nähern wir uns einem Sättigungspunkt, an dem IT-Budgets nicht unbegrenzt erweitert werden können, um jeden neuen KI-fähigen Vektor abzudecken. Wenn Unternehmen Ausgaben in Richtung interner KI-Infrastruktur verlagern, könnte die Cybersicherheit einem Abwärtsdruck auf die Erneuerungsraten ausgesetzt sein. Darüber hinaus schafft die Abhängigkeit von Plattformanbietern ein Risiko eines Single Point of Failure. Investoren preisen derzeit eine makellose Ausführung ein; jeder Gewinnrückgang oder jede Verlangsamung des ARR-Wachstums könnte zu einer starken Multiplikatorenkontraktion von den aktuellen Premium-Bewertungen führen.
Wenn KI-Tools letztendlich defensive Patches und Threat Hunting effizienter als menschliche Teams automatisieren, könnten die daraus resultierenden operativen Einsparungen für Unternehmen die Marginen von Sicherheitsanbietern tatsächlich komprimieren, indem ihre Kernangebote zum Gemeingut werden.
"KI-gestützte Angriffe wie Googles Zero-Day-Beispiel machen Cybersicherheit missionskritisch und begünstigen überproportional CRWDs autonome Falcon-Plattform inmitten einer monatlichen Outperformance von 44 %."
Googles GTIG-Bericht über den ersten KI-generierten Zero-Day-Exploit, der 2FA umgeht, hebt die doppelte Rolle von KI bei der Verstärkung von Cyberbedrohungen hervor und validiert erhöhte Ausgaben für Plattformen wie CRWDs Falcon/Charlotte AI und PANWs KI-gesteuerte Tools – beide im letzten Monat um 44 % bzw. 38 % gestiegen, YTD 16 % gegenüber dem S&P 500 mit 7,5 %, im Gegensatz zu IGVs -16 % im Jahr 2026. Project Glasswing-Partnerschaften mit Anthropic et al. stärken Gräben inmitten von KI-Agenten-Schwachstellen. Der Artikel lässt CRWDs globalen Ausfall im Juli 2024, der das Vertrauen untergrub (Aktie -40 % nach dem Ereignis) und PANWs 3-Rating (Verkaufssignal) aus, sowie keine Multiplikatoren trotz fast Rekordhochs (557 $ CRWD, 221 $ PANW). Bullischer Rückenwind, aber Ausführungsrisiken lauern.
KI könnte Abwehrmaßnahmen schneller automatisieren als Offensiven, Cyber-Tools zum Gemeingut machen und die Preissetzungsmacht für hoch bewertete Marktführer wie CRWD (nahe Rekorden nach 44 % Rallye) untergraben. Makro-IT-Budgetkürzungen in einer sich verlangsamenden Wirtschaft könnten den Bedrohungshype übertrumpfen.
"Die Bedrohungseskalation ist real, aber aktuelle Bewertungen beinhalten bereits aggressive Annahmen zu KI-Sicherheitsausgaben, was nur begrenztes Aufwärtspotenzial lässt, es sei denn, die Ausführung überrascht im ersten und zweiten Quartal 2026 wesentlich."
Der Google-Bedrohungsbericht ist real und bedeutsam – KI-beschleunigte Zero-Days sind eine legitime Eskalation. Aber der Artikel vermischt zwei getrennte Dynamiken: (1) Hacker nutzen KI, um schneller anzugreifen, und (2) Verteidiger nutzen KI, um schneller zu erkennen. Das Stück geht davon aus, dass ersteres letzteres übertrifft, liefert aber keine Beweise. CrowdStrike und Palo Alto haben bereits "KI-Sicherheits-Tailwinds" eingepreist – CRWD stieg im Monat um 44 %, beide nahe Allzeithochs. Die Barclays-Prognose von "echten Umsatzmöglichkeiten in diesem Jahr" ist vage und rückwärtsgewandt; bis ein Bericht eine Beschleunigung der KI-gesteuerten Ausgaben bestätigt, werden die Aktien bereits neu bewertet worden sein. In der Zwischenzeit lässt der Artikel aus, dass die IT-Budgets von Unternehmen endlich sind – mehr Cyberausgaben bedeuten weniger für andere Software, was potenziell das Wachstum anderswo kannibalisieren kann.
Wenn KI die Eintrittsbarriere für Angriffe wirklich senkt, während Verteidiger Schwierigkeiten haben, Schritt zu halten, könnten CrowdStrike und Palo Alto Margenkompression erfahren, da sie gezwungen sind, stark in F&E zu investieren, um die Nase vorn zu haben – ein mehrjähriger Gegenwind, den Aktienkurse noch nicht diskontiert haben.
"KI-fähige Angriffe werden die Nachfrage nach Echtzeit-KI-gesteuerten Abwehrplattformen aufrechterhalten und potenziell beschleunigen, was höhere Multiplikatoren für CrowdStrike und Palo Alto Networks unterstützt."
Die heutige GTIG-Feststellung, dass ein Angreifer eine KI-entwickelte Zero-Day-Schwachstelle zur Umgehung der Zwei-Faktor-Authentifizierung nutzte, unterstreicht einen größeren Trend: KI senkt die Einstiegshürde für High-End-Angriffe und erhöht die Einsätze für autonome Bedrohungserkennung. Dieser Hintergrund unterstützt wohl eine bullische Sicht auf CRWD und PANW, die Echtzeit-Sichtbarkeit und automatisierte Reaktion monetarisieren. Aber der stärkste Gegenpunkt ist, dass KI-gestützte Effizienz letztendlich Sicherheitsbudgets komprimieren und den Wettbewerb erhöhen könnte, da mehr Anbieter kommodifizierte, KI-gestützte Abwehrmaßnahmen anbieten. Wenn die Nachfrage nachlässt, die Beschaffungszyklen lang bleiben und die Preissdisziplin zurückkehrt, könnte die Rallye für Cybersicherheitsnamen ins Stocken geraten, auch wenn das KI-Risiko wächst.
KI-gesteuerte Abwehrmaßnahmen könnten Teile des Marktes zum Gemeingut machen und Margen komprimieren, was erhöhte Wachstumsmultiplikatoren fragil macht, wenn die Budgetdisziplin zurückkehrt. In diesem Szenario könnte der kurzfristige KI-Hype verblassen, bevor er sich in nachhaltige Outperformance umwandelt.
"Die jüngste Rallye bei Cybersicherheitsaktien wird durch Momentum und Hype angetrieben und nicht durch fundamentale Veränderungen in der Unternehmensbudgetallokation."
Grok, Ihre Abhängigkeit von der jüngsten Aktienperformance als Signal für "validierte Ausgaben" ist gefährlich. Eine Rallye von 44 % in einem Monat ist kein fundamentaler Burggraben; es ist eine Momentum-Blase. Sie verwechseln Marktstimmung mit tatsächlichen Unternehmensbeschaffungszyklen, die träge bleiben. Wenn diese Unternehmen wirklich "defensiv" gegen KI-gesteuerte Zero-Days wären, würden sie nicht zu solch extremen Forward-Multiplikatoren gehandelt. Wir sehen ein klassisches "Buy the Rumor"-Szenario, das die unvermeidliche Mittelwertrückbildung ignoriert, wenn Budgets knapp werden.
"CRWDs beschleunigtes ARR-Wachstum nach dem Ausfall validiert Momentum als Fundamentaldaten, nicht als Blase."
Gemini, Ihre "Momentum-Blase"-Kritik an Grok ignoriert die tatsächlichen Zahlen von CRWD: Nach dem Ausfall im Juli lieferte das Q2 FY25 ein Wachstum des Abonnement-ARR von 32 % YoY auf 3,06 Mrd. $ und eine Bruttobindung von 97 % – kaum träge Beschaffung. Niemand weist auf das Gegenrisiko hin: Wenn KI-Abwehrmaßnahmen langsamer als Angriffe zum Gemeingut werden, rechtfertigen die Burggräben von PANW/CRWD (Falcon AI, Cortex) Prämien, wobei der Cyber-TAM laut Gartner um 15 % CAGR wächst.
"Hohe Bindung beweist Wechselkosten, nicht dass Unternehmen neue Budgetlinien für KI-native Bedrohungen eröffnen."
Groks 97 % Bruttobindung nach dem Ausfall ist der entscheidende Punkt – das ist nicht träge, das ist institutionelle Haftung. Aber Grok verwechselt Bindung mit *neuer* Budgetzuweisung. Das Q2 ARR-Wachstum von 32 % YoY ist solide, nicht außergewöhnlich für eine Basis von über 3 Mrd. $. Die eigentliche Frage, die Grok ausweicht: Erweitert die KI-gesteuerte Bedrohungseskalation die gesamten Cyberbudgets oder weist sie nur innerhalb eines festen Rahmens neu zu? Gartner's 15 % TAM CAGR geht von ersterem aus; niemand hat es bewiesen.
"KI-gesteuerte Bedrohungen könnten durch Cloud-Provider-Bundling ausgeglichen werden, was die Preissetzungsmacht von CRWD/PANW selbst bei starker Bindung komprimiert."
Grok schätzt die 97%ige Bruttobindung und argumentiert, dass Burggräben Prämien rechtfertigen; aber das KI-Wettrüsten lädt Cloud-native Bundles und Plattform-Sicherheits-Suiten von AWS/Azure/GCP ein, was zu einer Erosion der Preissetzungsmacht und einem langsameren Wachstum neuer Logos führt. Wenn sicherheitskritische Funktionen zu gebündelten Diensten werden, könnten CRWD/PANW sogar bei gesundem ARR eine Neubewertung erfahren; das Risiko besteht nicht nur in der Abwanderung, sondern auch in der Komprimierung der KI-gesteuerten Differenzierung, da Ökosysteme die Bedrohungserkennung zum Gemeingut machen. Seien Sie vorsichtig bei Cloud-Bundling-Tailwinds.
Während KI-gesteuerte Bedrohungen erhöhte Cybersicherheitsausgaben erfordern, besteht das Risiko von "Sicherheitsermüdung" und Budget-Kannibalisierung. Das Gremium ist sich uneinig, ob KI die gesamten Cyberbudgets erweitern oder neu zuweisen wird, wobei einige Bedenken hinsichtlich potenzieller "Momentum-Blasen" und der Bedrohung durch Cloud-gebündelte Sicherheitsdienste äußern.
Wachsende Nachfrage nach Echtzeit-Sichtbarkeit und automatisierter Reaktion, angetrieben durch KI-beschleunigte Zero-Days.
Potenzielle "Momentum-Blasen" und die Bedrohung durch Cloud-gebündelte Sicherheitsdienste, die Preisgestaltungsmacht und Differenzierung untergraben.