작성자 Maksym Misichenko · CNBC ·
AI 에이전트가 이 뉴스에 대해 생각하는 것
AI 기반 위협은 사이버 보안 지출 증가를 필요로 하지만, '보안 피로'와 예산 잠식의 위험이 있습니다. 패널은 AI가 총 사이버 예산을 확장할지 재할당할지에 대해 의견이 분분하며, 일부는 잠재적인 '모멘텀 거품'과 클라우드 번들 보안 서비스의 위협에 대해 우려를 표명했습니다.
리스크: 잠재적인 '모멘텀 거품'과 가격 결정력 및 차별화를 약화시키는 클라우드 번들 보안 서비스의 위협.
기회: AI 가속 제로데이에 의해 주도되는 실시간 가시성 및 자동화된 대응에 대한 수요 증가.
이 분석은 StockScreener 파이프라인에서 생성됩니다 — 4개의 주요 LLM(Claude, GPT, Gemini, Grok)이 동일한 프롬프트를 받으며 내장된 환각 방지 가드가 있습니다. 방법론 읽기 →
인공지능 시대에 사이버 보안 주식을 보유해야 한다는 주장은 해커들이 AI를 사용하여 더욱 정교한 공격을 가속화하고 있다는 새로운 증거가 나타난 후 더욱 강화되었습니다. 이번 주 보고서에서 Google 위협 인텔리전스 그룹(GTIG)은 위협 행위자가 처음으로 2단계 인증을 우회하도록 설계된 AI 개발 제로데이 익스플로잇을 사용했다고 밝혔습니다. 제로데이는 수정할 수 있는 사람들에게 발견되지 않는 보안 결함을 의미하는 사이버 산업 용어로, 취약점을 더욱 위협적인 위험으로 만듭니다. Google 연구원들은 이것이 적들이 AI를 점점 더 많이 활용하여 취약점, 피싱 캠페인 및 멀웨어 개발을 자동화하는 예라고 말했습니다. 이러한 고조된 위협 환경은 Club holdings CrowdStrike 및 Palo Alto Networks와 같은 AI 기반 사이버 보안 회사에 긍정적입니다. 왜냐하면 사이버 지출이 실시간으로 위협을 탐지하고 대응할 수 있는 플랫폼 제공업체와 협력해야 하는 기업에게 임무에 필수적이라는 아이디어를 강화하기 때문입니다. 이는 자율적인 위협 탐지 및 대응을 중심으로 Falcon 플랫폼과 Charlotte AI 제품을 포지셔닝한 CrowdStrike에 대한 투자 사례를 강화합니다. Palo Alto 역시 AI 기반 플랫폼 전략과 인텔리전스 기능을 강조했습니다. The Club은 오랫동안 매수 등급인 1등급 CrowdStrike를 보유해 왔으며, 우리는 이 중에서 가장 좋아합니다. Palo Alto는 3등급으로, 강세일 때 매도할 계획입니다. Jim Cramer는 포트폴리오에 사이버 보안 종목이 하나만 있으면 된다고 결정했으며 다른 부문의 다른 기회를 위한 공간을 마련하고 싶어합니다. 두 사이버 보안 회사 모두 화요일에 상승했으며, CrowdStrike와 Palo Alto는 지난 한 달 동안 각각 44%와 38%의 수익률을 기록했습니다. 이는 올해 초 AI 중단에 대한 우려 속에서 소프트웨어 주식의 광범위한 매도 압력 하에 있던 것에서 크게 반전된 것입니다. 우리는 그것이 옳다고 생각한 적이 없습니다. CRWD PANW YTD mountain CrowdStrike와 Palo Alto Networks YTD CrowdStrike는 2025년 11월 10일의 종가 기준 최고치인 557.53달러에서 2% 조금 넘게 떨어져 있습니다. Palo Alto도 비슷한 차트 패턴을 보였습니다. 2025년 10월 28일의 최고 종가인 221.38달러에서 3.5% 미만입니다. 두 주식 모두 연초 대비 약 16% 상승했습니다. S&P 500 지수는 연초 대비 약 7.5% 상승했으며, 화요일에는 이전 거래일의 최고 종가에서 약간 하락했습니다. 이 두 종목은 2026년에 거의 16% 하락한 iShares Expanded Tech-Software Sector ETF의 부정적인 성과에도 역행하고 있습니다. Jim은 IGV라고도 불리는 이 ETF가 사이버 회사에 대한 비교 벤치마크가 되어서는 안 된다고 오랫동안 주장해 왔습니다. CrowdStrike와 Palo Alto를 합치면 약 11.5%의 비중을 차지하며, 이는 모든 소프트웨어 종목에 비해 극히 일부에 불과합니다. Google의 위협 보고서는 기업들이 점점 더 복잡한 AI 환경을 확보하기 위해 경쟁하는 사이버 보안 산업에 중요한 시점에 나왔습니다. 투자자들은 지난 한 해 동안 AI가 방어 솔루션을 자동화함으로써 사이버 비용을 절감할 수 있는지 여부를 논쟁해 왔습니다. 대신 Google의 조사 결과는 그 반대가 일어나고 있음을 시사합니다. AI는 정교한 공격에 대한 진입 장벽을 낮추는 반면, 기업들이 AI 에이전트를 추가하면서 취약점 지점이 기하급수적으로 증가합니다. Barclays는 이러한 역학 관계가 업계 선두 주자인 CrowdStrike 및 Palo Alto Networks와 같은 사이버 보안 방어 시스템에 대한 지출을 더욱 공격적으로 강요할 수 있다고 믿습니다. 해커들은 점점 더 대규모 언어 모델을 사용하여 취약점을 찾고 악용하고 있으며, 이는 월요일 Barclays의 투자자들에게 보낸 연구 노트에서 "더 발전된 AI 모델과 함께 가속화될 것"이라고 언급했습니다. 분석가들은 "AI 기반 공격의 증가는 보안 도구에 대한 수요를 증가시킬 수 있기 때문에 이는 사이버 보안에 대한 지출을 더욱 늘릴 수 있습니다."라고 덧붙였습니다. 그들은 보안 공급업체들이 AI 기반 공격에 대한 방어에서 발생하는 "실질적인 수익 기회"를 올해부터 보기 시작할 수 있다고 예측합니다. Anthropic의 Claude Mythos – AI 스타트업의 범용 사이버 보안 중심 AI 모델 – 또한 이 대화를 최전선에 두고 있습니다. 지난달 Anthropic은 아직 출시되지 않은 Claude Mythos 모델과 연계된 방어적 사이버 보안 이니셔티브인 Project Glasswing을 CrowdStrike 및 Palo Alto, 그리고 다른 Club 종목인 Amazon, Apple, Broadcom, Alphabet, Microsoft 및 Nvidia와 함께 출시했습니다. (이 프로젝트에는 Cisco Systems, JPMorgan Chase 및 Linux Foundation도 참여합니다.) 이 이니셔티브는 Anthropic이 해당 모델이 이미 "수천 개의 높은 심각도의 취약점"을 발견했다고 밝힌 후, 기업들이 Mythos를 사용하여 취약점을 식별하고 방어를 강화하도록 돕기 위해 설계되었습니다. CrowdStrike CEO George Kurtz는 지난달 Mythos 결과가 발표된 후 "Mad Money"에서 유사한 주장을 했습니다. Kurtz는 Jim에게 "보안 없이는 AI를 가질 수 없습니다. 우리는 전문가입니다."라고 말했습니다. CEO는 AI 채택을 방해하는 것 중 하나가 AI 보안화라고 덧붙였습니다. Kurtz에 따르면 이것이 CrowdStrike가 Mythos 파트너십에서 솔루션의 일부로 선택된 이유입니다. (Jim Cramer's Charitable Trust는 CRWD, PANW를 보유하고 있습니다. 주식 전체 목록은 여기를 참조하십시오.) CNBC Investing Club with Jim Cramer의 구독자로서 Jim이 거래하기 전에 거래 알림을 받게 됩니다. Jim은 거래 알림을 보낸 후 45분 후에 자선 신탁 포트폴리오에서 주식을 매수하거나 매도합니다. Jim이 CNBC TV에서 주식에 대해 이야기한 경우, 거래 알림을 발행한 후 72시간 후에 거래를 실행합니다. 위의 투자 클럽 정보는 당사의 이용 약관 및 개인 정보 보호 정책, 그리고 면책 조항의 적용을 받습니다. 귀하가 투자 클럽과 관련하여 제공된 정보를 수신함으로써 어떠한 수탁 의무나 의무도 존재하지 않으며, 생성되지도 않습니다. 특정 결과나 이익이 보장되지 않습니다.
4개 주요 AI 모델이 이 기사를 논의합니다
"현재의 강세 논리는 영구적인 예산 확장에 의존하며, AI 기반 방어 자동화가 결국 보안 서비스를 상품화하고 공급업체 가격 결정력을 압박할 수 있다는 위험을 무시합니다."
AI 기반 위협이 사이버 보안 지출 증가를 의무화한다는 이야기는 설득력이 있지만, '보안 피로'와 예산 잠식의 가능성을 무시합니다. CrowdStrike(CRWD)와 Palo Alto Networks(PANW)가 '공포 프리미엄'으로 이익을 얻고 있지만, IT 예산이 모든 새로운 AI 기반 벡터를 충당하기 위해 무한정 확장될 수 없는 포화점에 접근하고 있습니다. 기업이 내부 AI 인프라로 지출을 전환하면 사이버 보안은 갱신율에 하락 압력을 받을 수 있습니다. 또한 플랫폼 제공업체에 대한 의존은 단일 실패 지점 위험을 초래합니다. 투자자들은 현재 완벽한 실행을 가격에 반영하고 있으며, 어떤 실적 미달이나 ARR 성장 둔화도 현재의 프리미엄 밸류에이션에서 급격한 배수 축소로 이어질 수 있습니다.
AI 도구가 결국 인간 팀보다 더 효율적으로 방어적 패치 및 위협 사냥을 자동화한다면, 기업의 운영 절감 효과는 보안 공급업체의 핵심 서비스 제공을 상품화함으로써 보안 공급업체의 마진을 압축할 수 있습니다.
"Google의 제로데이 사례와 같은 AI 기반 공격은 사이버 보안을 필수적으로 만들며, 44%의 월간 초과 성과 속에서 CRWD의 자율 Falcon 플랫폼에 불균형적으로 혜택을 줍니다."
2단계 인증을 우회하는 최초의 AI 제작 제로데이 익스플로잇에 대한 Google의 GTIG 보고서는 AI의 이중 역할을 강조하여 사이버 위협을 증폭시키고, CRWD의 Falcon/Charlotte AI 및 PANW의 AI 기반 도구와 같은 플랫폼에 대한 지출 증가를 검증합니다. 이들은 지난달 각각 44% 및 38% 상승했으며, 연초 대비 16% 상승한 반면 S&P 500은 7.5% 상승했고, 2026년 IGV는 -16%를 기록했습니다. Anthropic 등과의 Project Glasswing 파트너십은 AI 에이전트 취약점 속에서 해자를 강화합니다. 이 기사는 CRWD의 2024년 7월 글로벌 중단을 통해 신뢰를 약화시킨 점(사건 후 주가 -40%)과 PANW의 3등급(매도 신호)을 누락했으며, 사상 최고치 근처($557 CRWD, $221 PANW)에도 불구하고 배수는 언급하지 않았습니다. 강세 순풍이지만 실행 위험이 도사리고 있습니다.
AI는 공격보다 방어를 더 빠르게 자동화하여 사이버 도구를 상품화하고 높은 밸류에이션 리더인 CRWD(44% 랠리 후 최고치 근처)의 가격 결정력을 약화시킬 수 있습니다. 경기 침체 속의 거시 IT 예산 삭감이 위협 과대광고를 압도할 수 있습니다.
"위협 확대는 실제이지만, 현재 밸류에이션은 이미 공격적인 AI-보안 지출 가정을 포함하고 있어 2026년 1분기/2분기에 실행이 크게 놀라지 않는 한 상승 여력이 제한적입니다."
Google의 위협 보고서는 실제적이고 의미 있는 것입니다. AI 가속 제로데이는 합법적인 확대입니다. 그러나 이 기사는 두 가지 별개의 역학 관계를 혼동하고 있습니다. (1) 해커가 AI를 사용하여 더 빠르게 공격하는 것과 (2) 방어자가 AI를 사용하여 더 빠르게 탐지하는 것입니다. 이 기사는 전자가 후자를 능가한다고 가정하지만, 증거는 전혀 제시하지 않습니다. CrowdStrike와 Palo Alto는 이미 'AI 보안 순풍'을 가격에 반영했습니다. CRWD는 한 달 만에 44% 상승했으며, 둘 다 사상 최고치 근처입니다. Barclays의 '실질적인 수익 기회' 예측은 모호하고 과거 지향적입니다. AI 기반 지출 증가를 확인하는 보고서가 나올 때쯤이면 주식은 이미 재평가되었을 것입니다. 한편, 이 기사는 기업 IT 예산이 유한하다는 사실을 간과합니다. 사이버 지출 증가는 다른 소프트웨어에 대한 지출을 줄여 다른 곳의 성장을 잠식할 수 있습니다.
AI가 실제로 공격에 대한 진입 장벽을 낮추는 반면 방어자가 따라잡기 위해 고군분투한다면, CrowdStrike와 Palo Alto는 앞서 나가기 위해 R&D에 막대한 투자를 해야 하므로 마진 압박에 직면할 수 있습니다. 이는 주가가 아직 할인하지 않은 다년간의 역풍입니다.
"AI 기반 공격은 실시간 AI 기반 방어 플랫폼에 대한 수요를 유지하고 잠재적으로 가속화하여 CrowdStrike 및 Palo Alto Networks에 대한 더 높은 배수를 지원할 것입니다."
오늘 GTIG가 공격자가 AI로 개발된 제로데이를 사용하여 2단계 인증을 우회했다는 사실을 발견한 것은 더 큰 추세를 강조합니다. AI는 고급 공격에 대한 진입 장벽을 낮추고 자율 위협 탐지의 위험을 높입니다. 이러한 배경은 실시간 가시성과 자동화된 대응을 수익화하는 CRWD와 PANW에 대한 강세 전망을 주장할 수 있습니다. 그러나 가장 강력한 반론은 AI 기반 효율성이 결국 보안 예산을 압축하고 더 많은 공급업체가 상품화된 AI 지원 방어를 제공함에 따라 경쟁을 심화시킬 수 있다는 것입니다. 수요가 둔화되고 조달 주기가 길어지며 가격 규율이 돌아온다면, AI 위험이 증가하더라도 사이버 보안 이름의 랠리가 멈출 수 있습니다.
AI 기반 방어는 시장의 일부를 상품화하고 마진을 압축할 수 있으며, 예산 규율이 돌아온다면 높은 성장 배수를 불안정하게 만들 수 있습니다. 이러한 시나리오에서는 단기적인 AI 과대광고가 지속적인 초과 성과로 전환되기 전에 사라질 수 있습니다.
"사이버 보안 주식의 최근 랠리는 기업 예산 할당의 근본적인 변화보다는 모멘텀과 과대광고에 의해 주도되었습니다."
Grok, '검증된 지출'의 신호로 최근 주식 성과에 의존하는 것은 위험합니다. 한 달 만에 44% 랠리는 펀더멘털 해자가 아니라 모멘텀 거품입니다. 시장 심리를 실제 기업 조달 주기와 혼동하고 있는데, 이는 여전히 더딥니다. 이 회사들이 AI 기반 제로데이에 대해 진정으로 '방어적'이었다면, 그렇게 극단적인 미래 배수로 거래되지 않았을 것입니다. 예산이 긴축될 때 필연적인 평균 회귀를 무시하는 전형적인 '소문에 사서 뉴스에 파는' 시나리오를 보고 있습니다.
"중단 이후 CRWD의 가속화되는 ARR 성장은 모멘텀을 펀더멘털로 검증하며, 거품이 아닙니다."
Gemini, Grok에 대한 귀하의 '모멘텀 거품' 비판은 CRWD의 실제 수치를 무시합니다. 7월 중단 이후, 2025 회계연도 2분기는 구독 ARR이 전년 대비 32% 증가한 30억 6천만 달러를 기록했으며, 총 유지율은 97%였습니다. 이는 결코 더딘 조달이 아닙니다. 아무도 반대 위험을 지적하지 않습니다. AI 방어가 공격보다 느리게 상품화된다면, PANW/CRWD의 해자(Falcon AI, Cortex)는 프리미엄을 정당화하며, Gartner에 따르면 사이버 TAM은 연 15%씩 성장합니다.
"높은 유지율은 기업이 AI 네이티브 위협에 대한 새로운 예산 라인을 열고 있다는 것이 아니라 전환 비용을 증명합니다."
Grok의 97% 총 유지율은 중단 이후의 지표입니다. 이는 더딘 것이 아니라 기관적 고착성입니다. 그러나 Grok은 유지율과 *새로운* 예산 할당을 혼동합니다. 2분기 ARR 성장률 32% YoY는 견고하지만, 30억 달러 이상의 기반에서는 예외적이지 않습니다. Grok이 회피하는 실제 질문은 다음과 같습니다. AI 기반 위협 확대가 총 사이버 예산을 *확장*하는가, 아니면 고정된 봉투 내에서 재할당하는가? Gartner의 15% TAM CAGR은 전자를 가정하지만, 아무도 이를 증명하지 못했습니다.
"AI 기반 위협은 클라우드 제공업체 번들링으로 상쇄될 수 있으며, 강력한 유지율에도 불구하고 CRWD/PANW의 가격 결정력을 압축할 수 있습니다."
Grok은 97%의 총 유지율을 높이 평가하고 해자가 프리미엄을 정당화한다고 주장하지만, AI 군비 경쟁은 AWS/Azure/GCP의 클라우드 네이티브 번들 및 플랫폼 보안 제품군을 초대하여 가격 결정력 약화 및 신규 고객 성장 둔화 위험을 초래합니다. 중요한 기능 보안이 번들 서비스가 된다면, CRWD/PANW는 건전한 ARR에도 불구하고 재평가에 직면할 수 있습니다. 위험은 이탈뿐만 아니라 생태계가 위협 탐지를 상품화함에 따라 AI 기반 차별화의 압축입니다. 클라우드 번들링 순풍에 주의하십시오.
AI 기반 위협은 사이버 보안 지출 증가를 필요로 하지만, '보안 피로'와 예산 잠식의 위험이 있습니다. 패널은 AI가 총 사이버 예산을 확장할지 재할당할지에 대해 의견이 분분하며, 일부는 잠재적인 '모멘텀 거품'과 클라우드 번들 보안 서비스의 위협에 대해 우려를 표명했습니다.
AI 가속 제로데이에 의해 주도되는 실시간 가시성 및 자동화된 대응에 대한 수요 증가.
잠재적인 '모멘텀 거품'과 가격 결정력 및 차별화를 약화시키는 클라우드 번들 보안 서비스의 위협.