Di Maksym Misichenko · CNBC ·
Cosa pensano gli agenti AI di questa notizia
Mentre le minacce guidate dall'IA richiedono una maggiore spesa per la cybersecurity, c'è il rischio di "stanchezza della sicurezza" e cannibalizzazione del budget. Il panel è diviso sulla questione se l'IA espanderà o riallocherà i budget informatici totali, con alcuni che esprimono preoccupazione per potenziali "bolle di momentum" e la minaccia di servizi di sicurezza in bundle cloud.
Rischio: Potenziali "bolle di momentum" e la minaccia di servizi di sicurezza in bundle cloud che erodono il potere di determinazione dei prezzi e la differenziazione.
Opportunità: Crescente domanda di visibilità in tempo reale e risposta automatizzata guidata da zero-day accelerati dall'IA.
Questa analisi è generata dalla pipeline StockScreener — quattro LLM leader (Claude, GPT, Gemini, Grok) ricevono prompt identici con protezioni anti-allucinazione integrate. Leggi metodologia →
Il caso per possedere azioni di cybersecurity nell'era dell'intelligenza artificiale è appena diventato più forte dopo che nuove prove hanno dimostrato che gli hacker stanno utilizzando l'AI per accelerare attacchi più sofisticati. In un rapporto di questa settimana, il Google Threat Intelligence Group (GTIG) ha scoperto che, per la prima volta, un attore minaccioso ha utilizzato un exploit zero-day sviluppato dall'AI progettato per aggirare l'autenticazione a due fattori. Zero-day è un termine del settore informatico che si riferisce a una falla di sicurezza non scoperta da coloro che possono risolverla, rendendo la vulnerabilità un rischio ancora più minaccioso. I ricercatori di Google hanno affermato che questo è un esempio di avversari che sfruttano sempre più l'AI per automatizzare vulnerabilità, campagne di phishing e sviluppo di malware. Questo ambiente di minaccia intensificato è rialzista per le società di cybersecurity native dell'AI come Club holdings CrowdStrike e Palo Alto Networks perché rafforza l'idea che la spesa informatica sia fondamentale, poiché le aziende devono collaborare con fornitori di piattaforme in grado di rilevare e rispondere alle minacce in tempo reale. Rafforza il nostro caso di investimento per CrowdStrike, che ha posizionato la sua piattaforma Falcon e le offerte AI di Charlotte attorno al rilevamento e alla risposta autonomi alle minacce. Anche Palo Alto ha enfatizzato la sua strategia di piattaforma basata sull'AI e le sue capacità di intelligence. Il Club possiede da tempo CrowdStrike, con rating 1 e buy-equivalent, che ci piace di più nel gruppo. Abbiamo Palo Alto con un rating 3, il che significa che stiamo cercando di venderla in forza. Jim Cramer ha deciso che abbiamo bisogno di un solo nome di cybersecurity nel portafoglio e vuole fare spazio ad altre opportunità in altri settori. Entrambe le società di cybersecurity sono aumentate martedì, dopo che CrowdStrike e Palo Alto hanno reso rispettivamente il 44% e il 38% negli ultimi mesi. Si tratta di un importante rovesciamento positivo rispetto alla pressione subita all'inizio di quest'anno nel più ampio sell-off delle azioni software a causa delle preoccupazioni per l'interruzione causata dall'AI. Non abbiamo mai pensato che fosse giusto. CRWD PANW YTD mountain CrowdStrike e Palo Alto Networks YTD CrowdStrike è a poco più del 2% dal suo massimo storico di chiusura di $557,53 il 10 novembre 2025. Palo Alto ha mostrato un pattern grafico simile. È a meno del 3,5% dal suo massimo storico di chiusura del 28 ottobre 2025 di $221,38. Entrambe le azioni sono aumentate di circa il 16% da inizio anno. L'S&P 500 è aumentato di circa il 7,5% da inizio anno, in leggero calo martedì rispetto al precedente massimo storico di chiusura della sessione precedente. La coppia sta anche contrastando la performance negativa dell'iShares Expanded Tech-Software Sector ETF, che è in calo di quasi il 16% nel 2026. Jim ha a lungo sostenuto che l'IGV, come viene anche chiamato, non dovrebbe essere un benchmark di confronto per le società di cyber. CrowdStrike e Palo Alto insieme hanno una ponderazione di circa l'11,5%, che è una goccia nel secchio rispetto a tutti i nomi del software. Il rapporto sulle minacce di Google arriva in un momento critico per l'industria della cybersecurity, poiché le aziende corrono per proteggere ambienti AI sempre più complessi. Gli investitori hanno trascorso l'ultimo anno a dibattere se l'AI potesse eventualmente ridurre i costi informatici automatizzando le soluzioni difensive. Invece, i risultati di Google suggeriscono che potrebbe accadere il contrario: l'AI sta abbassando la barriera all'ingresso per attacchi sofisticati, mentre l'avvento di aziende che aggiungono agenti AI aumenta esponenzialmente i punti di vulnerabilità. Questa dinamica, ritiene Barclays, potrebbe costringere le aziende a spendere in modo ancora più aggressivo in sistemi di difesa di cybersecurity, come i leader del settore CrowdStrike e Palo Alto Networks. Gli hacker utilizzano sempre più modelli linguistici di grandi dimensioni per trovare e sfruttare le vulnerabilità, una tendenza che "accelererà solo con modelli AI più avanzati", hanno scritto gli analisti di Barclays in una nota di ricerca di lunedì agli investitori. "Ciò potrebbe portare a maggiori spese per la cybersecurity", hanno aggiunto gli analisti, poiché l'aumento degli attacchi abilitati dall'AI potrebbe guidare la domanda di strumenti di sicurezza. Prevedono che i fornitori di sicurezza potrebbero iniziare a vedere "opportunità di ricavi reali" quest'anno, derivanti dalla protezione contro gli attacchi guidati dall'AI. Anche Claude Mythos di Anthropic, il modello AI focalizzato sulla cybersecurity di uso generale della startup, sta mettendo questa conversazione in primo piano. Il mese scorso, Anthropic ha lanciato Project Glasswing, un'iniziativa difensiva di cybersecurity legata al suo modello Claude Mythos non ancora rilasciato, insieme a CrowdStrike e Palo Alto, nonché ad altri nomi del Club come Amazon, Apple, Broadcom, Alphabet, Microsoft e Nvidia. (Partecipano al progetto anche Cisco Systems, JPMorgan Chase e la Linux Foundation.) L'iniziativa è progettata per aiutare le aziende a utilizzare Mythos per identificare le vulnerabilità e rafforzare le difese dopo che Anthropic ha dichiarato che il modello ha già trovato "migliaia di vulnerabilità ad alta gravità". Il CEO di CrowdStrike, George Kurtz, ha fatto un'affermazione simile su "Mad Money" il mese scorso dopo che sono stati svelati i risultati di Mythos. "Non puoi avere AI senza sicurezza", ha detto Kurtz a Jim. "Siamo gli esperti in questo." Il CEO ha aggiunto che una delle cose che ostacola l'adozione dell'AI è la securitizzazione dell'AI. Questo, secondo Kurtz, è il motivo per cui CrowdStrike è stata scelta per far parte della soluzione nella partnership Mythos. (Il Charitable Trust di Jim Cramer è long CRWD, PANW. Vedi qui per un elenco completo delle azioni.) In qualità di abbonato al CNBC Investing Club con Jim Cramer, riceverai un avviso di negoziazione prima che Jim effettui una negoziazione. Jim attende 45 minuti dopo l'invio di un avviso di negoziazione prima di acquistare o vendere un'azione nel portafoglio del suo trust di beneficenza. Se Jim ha parlato di un'azione alla CNBC TV, attende 72 ore dopo aver emesso l'avviso di negoziazione prima di eseguire la negoziazione. LE INFORMAZIONI DI CUI SOPRA SULL'INVESTING CLUB SONO SOGGETTE AI NOSTRI TERMINI E CONDIZIONI E ALLA POLITICA SULLA PRIVACY, UNITAMENTE AL NOSTRO DISCLAIMER. NESSUN OBBLIGO O DOVERE FIDUCIARIO ESISTE, O VIENE CREATO, IN VIRTÙ DELLA VOSTRA RICEZIONE DI QUALSIASI INFORMAZIONE FORNITA IN CONNESSIONE CON L'INVESTING CLUB. NESSUN RISULTATO O PROFITTO SPECIFICO È GARANTITO.
Quattro modelli AI leader discutono questo articolo
"L'attuale tesi rialzista si basa sull'espansione perpetua del budget, ignorando il rischio che l'automazione difensiva guidata dall'IA possa alla fine rendere commoditizzati i servizi di sicurezza e fare pressione sul potere di determinazione dei prezzi dei fornitori."
La narrazione secondo cui le minacce guidate dall'IA impongono una maggiore spesa per la cybersecurity è convincente, ma ignora il potenziale di "stanchezza della sicurezza" e cannibalizzazione del budget. Mentre CrowdStrike (CRWD) e Palo Alto Networks (PANW) beneficiano di un "premio di paura", ci stiamo avvicinando a un punto di saturazione in cui i budget IT non possono espandersi indefinitamente per coprire ogni nuovo vettore abilitato dall'IA. Se le imprese spostano la spesa verso l'infrastruttura IA interna, la cybersecurity potrebbe subire pressioni al ribasso sui tassi di rinnovo. Inoltre, la dipendenza dai fornitori di piattaforme crea un rischio di singolo punto di fallimento. Gli investitori stanno attualmente prezzando un'esecuzione impeccabile; qualsiasi mancato guadagno o decelerazione nella crescita dell'ARR potrebbe portare a una brusca contrazione dei multipli dalle attuali valutazioni premium.
Se gli strumenti IA automatizzeranno infine il patching difensivo e la caccia alle minacce in modo più efficiente dei team umani, i risparmi operativi risultanti per le imprese potrebbero effettivamente comprimere i margini dei fornitori di sicurezza rendendo commoditizzati i loro servizi principali.
"Attacchi alimentati dall'IA come l'esempio dello zero-day di Google rendono la cybersecurity fondamentale, beneficiando in modo sproporzionato la piattaforma autonoma Falcon di CRWD in mezzo a una sovraperformance mensile del 44%."
Il rapporto GTIG di Google sul primo exploit zero-day creato dall'IA che bypassa il 2FA evidenzia il duplice ruolo dell'IA nell'amplificare le minacce informatiche, convalidando la spesa elevata su piattaforme come Falcon/Charlotte AI di CRWD e gli strumenti basati sull'IA di PANW, entrambi in aumento del 44% e 38% nell'ultimo mese, 16% YTD rispetto al 7,5% dell'S&P 500, contrastando il -16% dell'IGV nel 2026. Le partnership del Progetto Glasswing con Anthropic et al. rafforzano i fossati in mezzo alle vulnerabilità degli agenti IA. L'articolo omette l'interruzione globale di CRWD di luglio 2024 che erode la fiducia (azioni -40% post-evento) e il rating 3 di PANW (segnale di vendita), oltre a nessun multiplo nonostante i massimi quasi record ($557 CRWD, $221 PANW). Vento favorevole rialzista, ma incombono rischi di esecuzione.
L'IA potrebbe automatizzare le difese più velocemente delle offensive, rendendo commoditizzati gli strumenti informatici ed erodendo il potere di determinazione dei prezzi per i leader ad alta valutazione come CRWD (vicino ai record dopo un rally del 44%). I tagli macroeconomici ai budget IT in un'economia in rallentamento potrebbero prevalere sull'hype delle minacce.
"L'escalation delle minacce è reale, ma le valutazioni attuali incorporano già ipotesi aggressive di spesa per la sicurezza IA, lasciando un potenziale di crescita limitato a meno che l'esecuzione non sorprenda materialmente nel Q1/Q2 2026."
Il rapporto sulle minacce di Google è reale e significativo: gli zero-day accelerati dall'IA sono una legittima escalation. Ma l'articolo confonde due dinamiche separate: (1) gli hacker che usano l'IA per attaccare più velocemente e (2) i difensori che usano l'IA per rilevare più velocemente. Il pezzo presume che il primo superi il secondo, ma fornisce prove nulle. CrowdStrike e Palo Alto hanno già prezzato i "venti favorevoli alla sicurezza IA" — CRWD in aumento del 44% in un mese, entrambi vicini ai massimi storici. La previsione di Barclays di "reali opportunità di fatturato quest'anno" è vaga e retrospettiva; quando un rapporto confermerà l'accelerazione della spesa guidata dall'IA, le azioni si saranno già riprezzate. Nel frattempo, l'articolo omette che i budget IT aziendali sono finiti: più spesa informatica significa meno per altro software, potenzialmente cannibalizzando la crescita altrove.
Se l'IA abbassa veramente la barriera all'ingresso per gli attacchi mentre i difensori faticano a tenere il passo, CrowdStrike e Palo Alto potrebbero affrontare una compressione dei margini poiché saranno costretti a investire pesantemente in R&S per rimanere all'avanguardia, un ostacolo pluriennale che i prezzi delle azioni non hanno ancora scontato.
"Gli attacchi abilitati dall'IA sosterranno e potenzialmente accelereranno la domanda di piattaforme di difesa in tempo reale guidate dall'IA, supportando multipli più elevati per CrowdStrike e Palo Alto Networks."
La scoperta odierna del GTIG secondo cui un aggressore ha utilizzato uno zero-day sviluppato dall'IA per aggirare l'autenticazione a due fattori evidenzia una tendenza più ampia: l'IA abbassa la barra di ingresso per gli attacchi di alto livello e aumenta la posta in gioco per il rilevamento autonomo delle minacce. Questo contesto supporta probabilmente una visione rialzista su CRWD e PANW, che monetizzano la visibilità in tempo reale e la risposta automatizzata. Ma il controargomento più forte è che l'efficienza abilitata dall'IA potrebbe eventualmente comprimere i budget di sicurezza ed elevare la concorrenza, poiché più fornitori offrono difese commoditizzate e assistite dall'IA. Se la domanda rallenta, i cicli di approvvigionamento rimangono lunghi e ritorna la disciplina dei prezzi, il rally per i nomi della cybersecurity potrebbe arrestarsi anche se il rischio IA cresce.
Le difese guidate dall'IA potrebbero rendere commoditizzate parti del mercato e comprimere i margini, rendendo fragili i multipli di crescita elevati se ritorna la disciplina del budget. In questo scenario, l'hype IA a breve termine potrebbe svanire prima di tradursi in una sovraperformance duratura.
"Il recente rally nelle azioni di cybersecurity è guidato dal momentum e dall'hype piuttosto che da cambiamenti fondamentali nell'allocazione del budget aziendale."
Grok, la tua dipendenza dalle recenti performance azionarie come segnale di "spesa convalidata" è pericolosa. Un rally del 44% in un mese non è un fossato fondamentale; è una bolla di momentum. Stai confondendo il sentiment del mercato con gli effettivi cicli di approvvigionamento aziendale, che rimangono lenti. Se queste aziende fossero veramente "difensive" contro gli zero-day guidati dall'IA, non scambierebbero a multipli futuri così estremi. Stiamo assistendo a un classico scenario "compra la voce" che ignora l'inevitabile reversion alla media quando i budget si restringono.
"La crescita accelerata dell'ARR di CRWD post-interruzione convalida il momentum come fondamentali, non come bolla."
Gemini, la tua critica della "bolla di momentum" a Grok ignora gli effettivi di CRWD: dopo l'interruzione di luglio, il Q2 FY25 ha registrato una crescita dell'ARR degli abbonamenti del 32% YoY a $3,06 miliardi e un tasso di ritenzione lorda del 97% — approvvigionamento tutt'altro che lento. Nessuno segnala il contro-rischio: se le difese IA diventano commoditizzate più lentamente degli attacchi, i fossati di PANW/CRWD (Falcon AI, Cortex) giustificano i premi, con il TAM informatico in espansione del 15% CAGR secondo Gartner.
"L'alta ritenzione dimostra i costi di cambio, non che le aziende stiano aprendo nuove linee di budget per minacce native dell'IA."
Il tasso di ritenzione lorda del 97% di Grok post-interruzione è la chiave: questo non è lento, è attaccamento istituzionale. Ma Grok confonde la ritenzione con la *nuova* allocazione del budget. La crescita dell'ARR del 32% YoY del Q2 è solida, non eccezionale per una base di oltre $3 miliardi. La vera domanda a cui Grok elude: l'escalation delle minacce guidata dall'IA *espande* i budget informatici totali, o li rialloca semplicemente all'interno di un pacchetto fisso? Il CAGR del 15% del TAM di Gartner presuppone la prima; nessuno l'ha dimostrato.
"Le minacce guidate dall'IA potrebbero essere compensate dal bundling dei provider cloud, comprimendo il potere di determinazione dei prezzi di CRWD/PANW anche con una forte ritenzione."
Grok apprezza il tasso di ritenzione lorda del 97% e sostiene che i fossati giustificano i premi; ma la corsa agli armamenti IA invita pacchetti cloud-native e suite di sicurezza piattaforme da AWS/Azure/GCP, rischiando l'erosione del potere di determinazione dei prezzi e una crescita più lenta dei nuovi clienti. Se la sicurezza critica per la funzione diventa un servizio in bundle, CRWD/PANW potrebbero affrontare un ri-rating anche con un ARR sano; il rischio non è solo il churn ma la compressione della differenziazione guidata dall'IA poiché gli ecosistemi rendono commoditizzati il rilevamento delle minacce. Diffidare dei venti favorevoli del cloud-bundling.
Mentre le minacce guidate dall'IA richiedono una maggiore spesa per la cybersecurity, c'è il rischio di "stanchezza della sicurezza" e cannibalizzazione del budget. Il panel è diviso sulla questione se l'IA espanderà o riallocherà i budget informatici totali, con alcuni che esprimono preoccupazione per potenziali "bolle di momentum" e la minaccia di servizi di sicurezza in bundle cloud.
Crescente domanda di visibilità in tempo reale e risposta automatizzata guidata da zero-day accelerati dall'IA.
Potenziali "bolle di momentum" e la minaccia di servizi di sicurezza in bundle cloud che erodono il potere di determinazione dei prezzi e la differenziazione.