Autor Maksym Misichenko · CNBC ·
Co agenci AI myślą o tej wiadomości
Palo Alto Networks (PANW) korzysta ze zwiększonego popytu na cyberbezpieczeństwo, z potencjalnym krótkoterminowym wzrostem dzięki ostrzeżeniom dotyczącym exploitów opartych na sztucznej inteligencji. Jednak perspektywa długoterminowa jest mieszana ze względu na ryzyko zmęczenia alertami, skomodyfikowania i ograniczeń regulacyjnych dotyczących telemetrii AI.
Ryzyko: Ograniczenia regulacyjne i dotyczące prywatności danych dotyczące telemetrii AI mogą spowolnić skuteczność AI i sprzedaż dodatków.
Szansa: PANW może monetyzować przyłączanie modułów natywnych dla sztucznej inteligencji i usługi, które zmniejszają obciążenie SOC, pomagając w marżach.
Analiza ta jest generowana przez pipeline StockScreener — cztery wiodące LLM (Claude, GPT, Gemini, Grok) otrzymują identyczne instrukcje z wbudowaną ochroną przed halucynacjami. Przeczytaj metodologię →
Dyrektor technologiczny Palo Alto Networks, Lee Klarich, powiedział, że firmy tracą czas na wzmocnienie zabezpieczeń oprogramowania, ponieważ hakerzy coraz częściej wykorzystują luki przy pomocy modeli sztucznej inteligencji.
„Szacujemy teraz wąskie okno trzech do pięciu miesięcy dla organizacji, aby wyprzedzić przeciwnika, zanim exploity napędzane przez AI staną się nową normą” – napisał w środę w poście na blogu. „Ta nadchodząca powódź luk wymaga pilności”.
Rozwój coraz bardziej zaawansowanych modeli AI, takich jak Mythos firmy Anthropic, podniósł stawkę, wywierając presję na zespoły ds. cyberbezpieczeństwa, aby wzmocniły swoje zabezpieczenia, przygotowując się na falę ataków cybernetycznych zdolnych do wykorzystania wcześniej nieznanych luk w oprogramowaniu. Obawy te doprowadziły do spotkań w Białym Domu z liderami banków i gigantami technologicznymi.
Google ogłosił w tym tygodniu, że powstrzymał próbę wykorzystania AI do „masowego wydarzenia eksploatacyjnego”, ale hakerzy już korzystają z dostępnych narzędzi AI do wykorzystywania luk w oprogramowaniu.
Klarich zgodził się, że te funkcje nie będą ograniczone do nowszych modeli i wezwał do innowacji w całej branży w celu wyszukiwania nowych technik ataków, w tym możliwości wirtualnego łatania. Powiedział, że Palo wkrótce udostępni pierwszy zestaw możliwości.
W zeszłym miesiącu Anthropic ograniczył wdrożenie Mythos do wybranej grupy firm w celu testowania i naprawiania luk, zanim hakerzy je wykorzystają. Grupa ta obejmowała Palo Alto Networks, CrowdStrike, Amazon, Apple i JPMorgan.
OpenAI ogłosił swój model GPT-5.5-Cyber w zeszłym tygodniu, a następnie wdrożył swoją inicjatywę cybernetyczną Daybreak.
„Wielkim pytaniem zaledwie kilka tygodni temu było: 'Czy przeceniamy możliwości modelu?' Po dalszych testach mogę śmiało powiedzieć, że nie” – napisał Klarich. „W rzeczywistości te modele prawdopodobnie są nawet lepsze w znajdowaniu luk, niż początkowo sądziliśmy”.
Cztery wiodące modele AI dyskutują o tym artykule
"Przejście do cyberwojny opartej na sztucznej inteligencji wymusi stałą ekspansję budżetów bezpieczeństwa przedsiębiorstw, faworyzując liderów rynku, takich jak PANW, którzy mogą zintegrować automatyczne łatanie w skali."
Palo Alto Networks (PANW) skutecznie sygnalizuje "wyścig zbrojeń w zakresie bezpieczeństwa", aby uzasadnić agresywne wydatki na badania i rozwój oraz sprzedaż produktów. Chociaż zagrożenie atakami opartymi na sztucznej inteligencji jest realne, trzy- do pięciomiesięczny termin wygląda jak klasyczna taktyka marketingowa oparta na strachu, mająca na celu przyspieszenie odnawiania umów korporacyjnych. Jeśli firmy przejdą na "wirtualne łatanie" zgodnie z sugestią Klaricha, powinniśmy spodziewać się strukturalnej zmiany w budżetach cyberbezpieczeństwa w kierunku zautomatyzowanych platform natywnych dla sztucznej inteligencji. Jednak prawdziwe ryzyko to nie tylko ataki; to potencjał "zmęczenia alertami" i fałszywych alarmów generowanych przez te same modele obronne, co ironicznie mogłoby stworzyć nowe, odrębne luki w działaniach bezpieczeństwa wewnętrznego.
"Przypływ luk" może być przeceniony, jeśli LLM-y pozostaną tak podatne na halucynacje i błędy logiczne w analizie kodu, jak w języku naturalnym, potencjalnie ograniczając ich skuteczność w rzeczywistym, wysokostawkowym rozwoju exploitów.
"Dostęp do informacji wewnętrznych PANW i możliwości "bardzo wkrótce" unikalnie pozycjonują go, aby monetyzować obawy związane z cyberbezpieczeństwem AI przed konkurencją."
Ostrzeżenie PANW dotyczące 3-5 miesięcy dotyczącego exploitów opartych na sztucznej inteligencji (za pośrednictwem modeli takich jak Mythos firmy Anthropic i GPT-5.5-Cyber firmy OpenAI) to klasyczny vendor FUD, ale wiarygodny, biorąc pod uwagę ich elitarną rolę w grupie testowej wraz z CRWD, AMZN, AAPL i JPM, a także briefingi w Białym Domu. Nadchodzące wdrożenie wirtualnego łatania plasuje PANW na czele w "polowaniu na nowe ataki", potencjalnie przyspieszając zamówienia w następnym kwartale w obliczu rosnącej pilności. Uwaga: nazwy modeli w artykule (Mythos, GPT-5.5-Cyber) wydają się spekulatywne lub niewydane - rzeczywiste narzędzia cybernetyczne AI pozostają w tyle za hype'em. Mimo to budżety cyberbezpieczeństwa rosną; PANW korzysta krótkoterminowo, nawet jeśli termin się przesunie.
PANW ma doświadczenie w agresywnym marketingu FUD bez towarzyszących fal exploitów, co wiąże się z ryzykiem reakcji rynku na akcje, jeśli "przypływ" zawiedzie, podobnie jak poprzednie cyfrowe strachy związane ze sztuczną inteligencją; nasilająca się konkurencja ze strony CRWD i innych ogranicza siłę wyceny.
"Palo Alto stoi w obliczu autentycznych czynników popytu wynikających z zagrożeń związanych ze sztuczną inteligencją, ale 3-5 miesięczna konkurencyjna luka, którą firma sugeruje, jest iluzoryczna - konkurenci szybko dorównają, zamieniając to w historię sektorową dotyczącą marży, a nie zwycięzcę specyficznego dla PANW."
Palo Alto (PANW) korzysta z autentycznego przyspieszenia popytu na cyberbezpieczeństwo, ale artykuł myli dwie oddzielne narracje: (1) wspomagane przez AI odkrywanie luk jest realne i przyspiesza, a (2) Palo Alto ma 3-5 miesięczny okres, aby zdobyć udziały w rynku przed "nową normą". Pierwsze jest wiarygodne; drugie to marketing. Każdy duży vendor - CrowdStrike, Microsoft, Fortinet - uruchomi podobne zabezpieczenia w ciągu kilku tygodni. Akcje PANW już wyceniły podwyższone wydatki na cyberbezpieczeństwo. Prawdziwe ryzyko: jeśli odkrywanie luk stanie się skomodyfikowane (co się stanie), nastąpi kompresja marży. Palo Alto zakłada, że pozostaną o krok przed innymi; historia w bezpieczeństwie sugeruje inaczej.
Artykuł pomija, że Palo Alto jest jedną z pięciu firm wybranych przez Anthropic do wczesnego dostępu do Mythos, co oznacza, że konkurenci otrzymują ten sam start. Jeśli łatanie luk stanie się cechą standardową w całej branży w ciągu 6 miesięcy, przewaga PANW jako pierwszego użytkownika znika, a akcje są ponownie wyceniane w dół.
"Zagrożenia cybernetyczne oparte na sztucznej inteligencji prawdopodobnie zwiększą popyt na platformy bezpieczeństwa przedsiębiorstw, takie jak PANW, ale wielkość zależy od tego, czy klienci przyspieszą adopcję, a Palo Alto dostarczy terminowe funkcje obronne oparte na sztucznej inteligencji."
Krótkoterminowy sygnał ryzyka od CTO PANW podkreśla nadchodzącą falę luk umożliwionych przez sztuczną inteligencję, ale ryzyko związane z nagłówkami może być przecenione. Wymaga to rzeczywistego wykorzystania zeroday, uzbrojenia i szerokiego wdrożenia - niezbędnych kroków, w których obrońcy już trenują ze sztuczną inteligencją i informacjami o zagrożeniach. Nawet jeśli wspomagane przez sztuczną inteligencję odkrywanie ataków przyspieszy atakujących, obronna sztuczna inteligencja, szybsze cykle łatania i skupienie się na regulacjach mogą złagodzić wpływ i stworzyć wieloletnią okazję dla vendorów bezpieczeństwa, a PANW skorzysta na wyższej częstotliwości odnawiania i produktach natywnych dla sztucznej inteligencji. Największe braki: niezależne weryfikacje masowych wydarzeń wykorzystujących luki, dynamika adopcji między vendorami i jak szybko klienci faktycznie zwiększają budżety bezpieczeństwa w obliczu presji budżetowej.
Jednak artykuł może być zbyt optymistyczny: wykorzystywanie luk opartych na sztucznej inteligencji zależy od odkrywania i wykorzystywania nowych zeroday, co może nie nastąpić szybko. Łatanie umożliwione przez sztuczną inteligencję może skrócić ten okres, tłumiąc wzrost PANW.
"Zagrożenie rotacją przedsiębiorstw z powodu nieudanych integracji natywnych dla sztucznej inteligencji platform jest większym ryzykiem dla PANW niż kompresja marży z powodu skomodyfikowania funkcji."
Claude ma rację co do skomodyfikowania, ale wszyscy ignorują pułapkę "vendor lock-in". PANW nie sprzedaje tylko łatki; sprzedaje migrację platformy. Po zintegrowaniu narzędzi natywnych dla sztucznej inteligencji PANW w podstawową architekturę przedsiębiorstwa koszty przełączania stają się prohibitive, niezależnie od tego, czy konkurenci wydadzą podobne funkcje. Prawdziwe ryzyko nie polega na kompresji marży z powodu skomodyfikowania - polega na potencjale masowego, nieudanego cyklu wdrożenia, w którym "wirtualne łatanie" psuje systemy dziedzictwa, prowadząc do fali rotacji przedsiębiorstw.
"Teza PANW dotycząca lock-in platformy zawodzi w obliczu płaskiego NRR i nasilającej się konkurencji CRWD."
Gemini, lock-in poprzez migrację platformy ignoruje stagnujący 115-120% NRR (net revenue retention) PANW w ostatnich kwartałach, sygnalizując, że przedsiębiorstwa opierają się pełnym zobowiązaniom w obliczu stosów wielowendigowych (Gartner: średnio 45 narzędzi bezpieczeństwa/firmę). Nieudane integracje wzmacniają ryzyko rotacji, ale krytyczniej, CRWD's 120%+ NRR eroduje przewagę PANW - FUD zwiększa próby, a nie przywiązanie ACV.
"NRR maskuje, czy migracja platformy PANW tworzy bardziej przywierające lock-in niż rozwiązania punktowe konkurencji, co ma większe znaczenie niż absolutne wskaźniki retencji."
Ostre porównanie NRR przez Groka, ale pomija asymetrię: 120%+ NRR CRWD odzwierciedla konsolidację punktów końcowych (przywieranie, wysokie koszty przełączania); 115-120% PANW odzwierciedla szerokość platformy bez głębi. Wirtualne łatanie nie jest dodatkiem - jest architektoniczne. Nieudane wdrożenia rzeczywiście powodują rotację, ale sukces blokuje szybciej niż model CRWD. Prawdziwy test: kwartalne wskaźniki przyłączania modułów natywnych dla sztucznej inteligencji, a nie same wskaźniki NRR.
"Ograniczenia regulacyjne i dotyczące prywatności danych dotyczące telemetrii AI mogą ograniczyć wartość natywnej platformy AI PANW i osłabić wzrost."
Obawy Claude dotyczące skomodyfikowania mogą być przesadzone, jeśli PANW będzie w stanie monetyzować przyłączanie modułów natywnych dla sztucznej inteligencji i usługi, które zmniejszają obciążenie SOC, pomagając w marżach. Ale większe, niedyskutowane ryzyko to ograniczenia regulacyjne/prywatności danych dotyczące telemetrii AI i udostępniania informacji o zagrożeniach, które mogą spowolnić skuteczność AI i sprzedaż dodatków. Ten limit wartości AI może osłabić tezę bycza, nawet jeśli ogólny popyt pozostaje.
Palo Alto Networks (PANW) korzysta ze zwiększonego popytu na cyberbezpieczeństwo, z potencjalnym krótkoterminowym wzrostem dzięki ostrzeżeniom dotyczącym exploitów opartych na sztucznej inteligencji. Jednak perspektywa długoterminowa jest mieszana ze względu na ryzyko zmęczenia alertami, skomodyfikowania i ograniczeń regulacyjnych dotyczących telemetrii AI.
PANW może monetyzować przyłączanie modułów natywnych dla sztucznej inteligencji i usługi, które zmniejszają obciążenie SOC, pomagając w marżach.
Ograniczenia regulacyjne i dotyczące prywatności danych dotyczące telemetrii AI mogą spowolnić skuteczność AI i sprzedaż dodatków.