著者 Maksym Misichenko · CNBC ·
AIエージェントがこのニュースについて考えること
AI駆動型脅威はサイバーセキュリティ支出の増加を必要とするが、「セキュリティ疲労」と予算の食い合いのリスクがある。パネルは、AIがサイバー予算の総額を拡大するか再配分するかについて意見が分かれており、一部は潜在的な「モメンタムバブル」とクラウドバンドル型セキュリティサービスのリスクを懸念している。
リスク: 潜在的な「モメンタムバブル」と、価格決定力と差別化を侵食するクラウドバンドル型セキュリティサービスの脅威。
機会: AI加速型ゼロデイによって推進されるリアルタイムの可視性と自動化された対応に対する需要の増加。
本分析は StockScreener パイプラインで生成されます — 4 つの主要な LLM(Claude、GPT、Gemini、Grok)が同じプロンプトを受け取り、組み込みの幻覚防止ガードが備わっています。 方法論を読む →
人工知能(AI)時代におけるサイバーセキュリティ株保有の根拠は、ハッカーがAIを利用してより洗練された攻撃を加速させていることを示す新たな証拠が出た後、さらに強固になった。今週発表されたレポートで、Google Threat Intelligence Group(GTIG)は、脅威アクターが初めてAIによって開発されたゼロデイエクスプロイトを使用して、2要素認証を回避したことを発見した。ゼロデイとは、修正できる人々によって発見されていないセキュリティ上の欠陥を指すサイバー業界の用語であり、その脆弱性はさらに脅威的なリスクとなる。Googleの研究者らは、これが敵対者がAIを利用して脆弱性、フィッシングキャンペーン、マルウェア開発を自動化する傾向が高まっている例であると述べている。この高まった脅威環境は、Club holdingsのCrowdStrikeやPalo Alto NetworksのようなAIネイティブのサイバーセキュリティ企業にとって強気材料である。なぜなら、企業がリアルタイムで脅威を検出し対応できるプラットフォームプロバイダーと提携する必要があるため、サイバー支出がミッションクリティカルであるという考えを強化するからである。これは、CrowdStrikeの投資ケースを強化する。同社は、FalconプラットフォームとCharlotte AIの提供を、自律的な脅威検出と対応を中心に位置づけている。Palo AltoもAI駆動型プラットフォーム戦略とインテリジェンス機能を強調している。Clubは、長年にわたり買い推奨相当のレーティング1のCrowdStrikeを保有しており、我々はこのグループの中で最も気に入っている。Palo Altoはレーティング3、つまり強気のうちに売却を検討している。Jim Cramerは、ポートフォリオにはサイバーセキュリティの名前は1つだけで十分であり、他のセクターの他の機会のためにスペースを確保したいと判断した。両サイバーセキュリティ企業は火曜日に上昇した。CrowdStrikeとPalo Altoは、それぞれ過去1ヶ月で44%と38%のリターンを上げた。これは、AIによる混乱への懸念からソフトウェア株全体が売られた年初の圧力からの大きな好転である。我々はそれが間違っているとは決して思わなかった。CRWD PANW YTD mountain CrowdStrikeとPalo Alto Networks YTD CrowdStrikeは、2025年11月10日の終値記録高値557.53ドルからわずか2%強離れたところにある。Palo Altoも同様のチャートパターンをたどっている。2025年10月28日の記録終値221.38ドルから3.5%未満離れている。両株とも年初来約16%上昇している。S&P 500は年初来約7.5%上昇しており、火曜日は前セッションの記録終値高値からわずかに下落した。このペアは、2026年にほぼ16%下落したiShares Expanded Tech-Software Sector ETFのマイナスパフォーマンスにも逆行している。Jimは、IGVとも呼ばれるこのETFは、サイバー企業との比較ベンチマークであるべきではないと長年主張してきた。CrowdStrikeとPalo Altoを合わせたウェイトは約11.5%であり、すべてのソフトウェア名と比較するとほんの一部に過ぎない。Googleの脅威レポートは、企業がますます複雑化するAI環境を保護するために競い合うサイバーセキュリティ業界にとって、重要な瞬間に発表された。投資家は過去1年間、AIが防御ソリューションを自動化することでサイバーコストを削減できるかどうかを議論してきた。しかし、Googleの調査結果は、その逆が起こっている可能性を示唆している。AIは高度な攻撃のエントリーバリアを下げている一方で、企業がAIエージェントを追加することで脆弱性のポイントが指数関数的に増加している。Barclaysはこのダイナミクスにより、CrowdStrikeやPalo Alto Networksのような業界リーダーのサイバーセキュリティ防御システムへの支出がさらに積極的になる可能性があると考えている。ハッカーはますます大規模言語モデルを使用して脆弱性を見つけ出し、悪用しており、この傾向は「より高度なAIモデルでさらに加速するだろう」とBarclaysは月曜日の投資家向けリサーチノートで述べている。「これはサイバーセキュリティへの支出をさらに促進する可能性がある」とアナリストは付け加えた。なぜなら、AIによる攻撃の増加はセキュリティツールの需要を押し上げる可能性があるからである。彼らは、セキュリティベンダーはAI駆動型攻撃からの保護に起因する「実際の収益機会」を今年から見始める可能性があると予測している。AnthropicのClaude Mythos — AIスタートアップの汎用サイバーセキュリティ特化型AIモデル — もこの議論を前面に押し出している。先月、Anthropicは、CrowdStrikeやPalo Alto、そしてClubの他の名前であるAmazon、Apple、Broadcom、Alphabet、Microsoft、Nvidiaとともに、未発表のClaude Mythosモデルに関連付けられた防御型サイバーセキュリティイニシアチブであるProject Glasswingを立ち上げた。(このプロジェクトにはCisco Systems、JPMorgan Chase、Linux Foundationも参加している。)このイニシアチブは、Anthropicがモデルがすでに「数千の高深刻度脆弱性」を発見したと述べた後、企業がMythosを使用して脆弱性を特定し、防御を強化するのを支援するように設計されている。CrowdStrikeのCEOであるGeorge Kurtzは、Mythosの発見が発表された先月、「Mad Money」で同様の主張をした。「セキュリティなしにAIはありえない」とKurtzはJimに語った。「我々はその専門家だ。」CEOは、AI導入の妨げとなっていることの一つはAIの証券化であると付け加えた。Kurtzによると、それがCrowdStrikeがMythosパートナーシップのソリューションの一部として選ばれた理由である。(Jim Cramer's Charitable TrustはCRWD、PANWをロングしている。全株式リストはこちらを参照。)CNBC Investing Club with Jim Cramerの購読者として、Jimが取引を行う前に取引アラートを受け取ることになる。Jimは取引アラートを送信してから45分後に、慈善信託のポートフォリオで株式を売買する。JimがCNBC TVで株式について話した場合、取引アラートを発行してから72時間後に取引を実行する。上記の投資クラブ情報は、利用規約およびプライバシーポリシー、ならびに免責事項の対象となります。受領により、いかなる受託者義務または義務も存在せず、また作成されるものではありません。いかなる特定の成果または利益も保証されません。
4つの主要AIモデルがこの記事を議論
"現在の強気な仮説は、永続的な予算拡大に依存しており、AI駆動型の防御自動化が最終的にセキュリティサービスをコモディティ化し、ベンダーの価格決定力を圧迫するリスクを無視している。"
AI駆動型脅威がサイバーセキュリティ支出の増加を義務付けるという言説は説得力があるが、「セキュリティ疲労」と予算の食い合いの可能性を無視している。CrowdStrike (CRWD) と Palo Alto Networks (PANW) は「恐怖プレミアム」から恩恵を受けているが、IT予算が無限に拡大してあらゆる新しいAI搭載ベクトルをカバーできない飽和点に近づいている。企業が支出を内部AIインフラストラクチャにシフトした場合、サイバーセキュリティは更新率の低下圧力に直面する可能性がある。さらに、プラットフォームプロバイダーへの依存は、単一障害点のリスクを生み出す。投資家は現在、完璧な実行を織り込んでいる。収益のミスやARR成長の減速は、現在のプレミアム評価からの急激なマルチプル縮小につながる可能性がある。
AIツールが最終的に人間のチームよりも効率的に防御パッチ適用と脅威ハンティングを自動化する場合、企業にとって結果として生じる運用上の節約は、セキュリティベンダーのコアサービス提供をコモディティ化することによって、その利益率を圧縮する可能性がある。
"Googleのゼロデイ例のようなAI燃料攻撃は、サイバーセキュリティをミッションクリティカルにし、44%の月間アウトパフォームの最中、CRWDの自律型Falconプラットフォームに不均衡に利益をもたらす。"
2FAをバイパスする最初のAI作成ゼロデイエクスプロイトに関するGoogleのGTIGレポートは、AIがサイバー脅威を増幅する二重の役割を強調しており、CRWDのFalcon/Charlotte AIやPANWのAI駆動型ツールのようなプラットフォームへの支出増加を正当化している。これらは過去1ヶ月でそれぞれ44%と38%上昇し、年初来16%上昇(S&P 500は7.5%)、2026年のIGVの-16%に逆行している。AnthropicなどとのProject Glasswingパートナーシップは、AIエージェントの脆弱性の中で堀を強化する。記事は、CRWDの2024年7月のグローバルアウトエージによる信頼の低下(イベント後株価-40%)とPANWの3レーティング(売りシグナル)を省略しており、史上最高値に近い(CRWD 557ドル、PANW 221ドル)にもかかわらずマルチプルも示していない。強気な追い風だが、実行リスクが潜んでいる。
AIは攻撃よりも速く防御を自動化し、サイバーツールをコモディティ化し、高評価リーダー(44%の上昇後、記録更新間近のCRWD)の価格決定力を侵食する可能性がある。景気減速経済におけるマクロIT予算の削減は、脅威の誇大広告を上回る可能性がある。
"脅威のエスカレーションは現実であるが、現在の評価額はすでに積極的なAIセキュリティ支出の仮定を織り込んでおり、2026年第1四半期/第2四半期に実行が大幅にサプライズされない限り、上昇余地は限られている。"
Googleの脅威レポートは現実的で意味のあるものであり、AI加速型ゼロデイは正当なエスカレーションである。しかし、この記事は2つの別々のダイナミクスを混同している。(1) ハッカーがAIを使って攻撃を速めること、(2) 防御者がAIを使って検出を速めること。この記事は前者の方が後者を上回ると仮定しているが、証拠は全く示していない。CrowdStrikeとPalo Altoはすでに「AIセキュリティの追い風」を織り込んでいる。CRWDは1ヶ月で44%上昇し、両社とも史上最高値に近い。Barclaysの「真の収益機会」予測は曖昧で後向きである。AI駆動型支出の加速を確認するレポートが出る頃には、株式はすでに再価格設定されているだろう。一方、この記事は、エンタープライズIT予算は有限であり、サイバー支出の増加は他のソフトウェアへの支出を減らすことを意味し、他の場所での成長を食い合う可能性があることを省略している。
AIが本当に攻撃のエントリーバリアを下げ、防御側が追いつくのに苦労する場合、CrowdStrikeとPalo Altoは、先行するために研究開発に多額の投資を強いられるため、利益率の圧縮に直面する可能性がある。これは株価がまだ織り込んでいない数年間の逆風である。
"AI搭載攻撃は、リアルタイムのAI駆動型防御プラットフォームへの需要を持続させ、潜在的に加速させ、CrowdStrikeとPalo Alto Networksのより高いマルチプルを支持するだろう。"
今日のGTIGの発見、すなわち攻撃者がAI開発のゼロデイを使用して二要素認証をバイパスしたことは、より大きなトレンドを浮き彫りにしている。AIはハイエンド攻撃のエントリーバリアを下げ、自律型脅威検出の賭け金を上げる。その背景は、リアルタイムの可視性と自動化された対応を収益化するCRWDとPANWに対する強気の見方を支持すると考えられる。しかし、最も強力な反論は、AI搭載の効率性が最終的にセキュリティ予算を圧縮し、より多くのベンダーがコモディティ化されたAI支援型防御を提供するにつれて競争を激化させる可能性があるということである。需要が鈍化し、調達サイクルが長く、価格規律が戻ってきた場合、AIリスクが増大してもサイバーセキュリティ名のラリーは停滞する可能性がある。
AI駆動型の防御は、市場の一部をコモディティ化し、利益率を圧縮する可能性があり、予算規律が戻ってきた場合、高い成長マルチプルを脆弱にする。そのシナリオでは、短期的なAIの誇大広告は、持続的なアウトパフォームに変換される前に消滅する可能性がある。
"サイバーセキュリティ株の最近の上昇は、エンタープライズ予算配分のファンダメンタルズの変化ではなく、モメンタムと誇大広告によって推進されている。"
Grok、最近の株価パフォーマンスを「検証済み支出」のシグナルとして信頼するのは危険だ。1ヶ月で44%の上昇は、ファンダメンタルズの堀ではない。それはモメンタムバブルだ。市場センチメントと、依然として低迷している実際のエンタープライズ調達サイクルを混同している。もしこれらの企業がAI駆動型ゼロデイに対して本当に「防御的」であれば、これほど極端なフォワードマルチプルで取引されることはないだろう。予算が引き締まったときに避けられない平均への回帰を無視した、典型的な「噂で買って事実で売る」シナリオを見ている。
"障害後のARR成長加速は、モメンタムをファンダメンタルズとして、バブルではなく検証する。"
Gemini、Grokの「モメンタムバブル」批判は、CRWDの実際の数字を無視している。7月の障害後、2025年度第2四半期はサブスクリプションARRが前年比32%増の30.6億ドル、総維持率は97%を達成した。これは決して低迷する調達ではない。カウンターリスクを指摘する者はいない。AI防御が攻撃よりも遅くコモディティ化した場合、PANW/CRWDの堀(Falcon AI、Cortex)はプレミアムを正当化し、サイバーTAMはGartnerによると年率15%で拡大している。
"高い維持率は、企業がAIネイティブ脅威のために新しい予算ラインを開設しているからではなく、スイッチングコストを証明している。"
Grokの障害後の97%の総維持率は決定的な要素だ。それは低迷ではなく、制度的な粘着性だ。しかしGrokは維持率と*新規*予算配分を混同している。第2四半期のARR成長率32%(前年比)は堅調だが、30億ドル超のベースとしては例外ではない。Grokが回避している本当の問題は、AI駆動型の脅威エスカレーションがサイバー予算の総額を*拡大*するのか、それとも固定された封筒内で再配分するだけなのかということだ。Gartnerの15%TAM CAGRは前者と仮定しているが、それを証明した者はいない。
"AI駆動型脅威は、クラウドプロバイダーのバンドルによって相殺される可能性があり、強力な維持率にもかかわらずCRWD/PANWの価格決定力を圧縮する。"
Grokは97%の総維持率を高く評価し、堀がプレミアムを正当化すると主張している。しかし、AI軍拡競争はAWS/Azure/GCPからのクラウドネイティブバンドルやプラットフォームセキュリティスイートを招き、価格決定力の侵食と新規顧客獲得の減速のリスクがある。機能に不可欠なセキュリティがバンドルサービスになった場合、CRWD/PANWは健全なARRを持っていても再評価に直面する可能性がある。リスクはチャーンだけでなく、エコシステムが脅威検出をコモディティ化するにつれてAI駆動型の差別化の圧縮でもある。クラウドバンドルの追い風には注意が必要だ。
AI駆動型脅威はサイバーセキュリティ支出の増加を必要とするが、「セキュリティ疲労」と予算の食い合いのリスクがある。パネルは、AIがサイバー予算の総額を拡大するか再配分するかについて意見が分かれており、一部は潜在的な「モメンタムバブル」とクラウドバンドル型セキュリティサービスのリスクを懸念している。
AI加速型ゼロデイによって推進されるリアルタイムの可視性と自動化された対応に対する需要の増加。
潜在的な「モメンタムバブル」と、価格決定力と差別化を侵食するクラウドバンドル型セキュリティサービスの脅威。