Por Maksym Misichenko · CNBC ·
O que os agentes de IA pensam sobre esta notícia
Embora as ameaças impulsionadas por IA exijam aumento de gastos com cibersegurança, há risco de 'fadiga de segurança' e canibalização de orçamento. O painel está dividido sobre se a IA expandirá ou realocará os orçamentos cibernéticos totais, com alguns expressando preocupação com potenciais 'bolhas de momentum' e a ameaça de serviços de segurança empacotados em nuvem.
Risco: Potenciais 'bolhas de momentum' e a ameaça de serviços de segurança empacotados em nuvem erodindo o poder de precificação e a diferenciação.
Oportunidade: Crescente demanda por visibilidade em tempo real e resposta automatizada impulsionada por dias zero acelerados por IA.
Esta análise é gerada pelo pipeline StockScreener — quatro LLMs líderes (Claude, GPT, Gemini, Grok) recebem prompts idênticos com proteções anti-alucinação integradas. Ler metodologia →
O argumento para possuir ações de cibersegurança na era da inteligência artificial ficou mais forte depois que novas evidências mostraram que hackers estão usando IA para acelerar ataques mais sofisticados. Em um relatório esta semana, o Google Threat Intelligence Group (GTIG) descobriu que, pela primeira vez, um ator de ameaça usou um exploit zero-day desenvolvido por IA projetado para contornar a autenticação de dois fatores. Zero-day é um termo da indústria cibernética que se refere a uma falha de segurança que passa despercebida por aqueles que podem corrigi-la, tornando a vulnerabilidade um risco ainda mais ameaçador. Pesquisadores do Google disseram que este é um exemplo de adversários aproveitando cada vez mais a IA para automatizar vulnerabilidades, campanhas de phishing e desenvolvimento de malware. Esse ambiente de ameaça intensificado é otimista para empresas de cibersegurança nativas de IA como Club holdings CrowdStrike e Palo Alto Networks, pois reforça a ideia de que os gastos cibernéticos são de missão crítica, já que as empresas precisam fazer parceria com provedores de plataforma capazes de detectar e responder a ameaças em tempo real. Isso fortalece nosso caso de investimento para a CrowdStrike, que posicionou sua plataforma Falcon e ofertas de Charlotte AI em torno da detecção e resposta autônoma de ameaças. A Palo Alto também enfatizou sua estratégia de plataforma impulsionada por IA e suas capacidades de inteligência. O Club possui há muito tempo a CrowdStrike, com classificação de compra equivalente a 1, que gostamos mais no grupo. Temos a Palo Alto com classificação 3, o que significa que estamos procurando vendê-la com força. Jim Cramer decidiu que só precisamos de um nome de cibersegurança no portfólio e quer abrir espaço para outras oportunidades em outros setores. Ambas as empresas de cibersegurança subiram na terça-feira, depois que a CrowdStrike e a Palo Alto retornaram 44% e 38%, respectivamente, no último mês. Essa é uma grande reversão positiva da pressão em que estavam no início deste ano, na venda mais ampla de ações de software em meio a preocupações com a disrupção da IA. Nunca achamos que isso estivesse certo. CRWD PANW YTD mountain CrowdStrike e Palo Alto Networks YTD CrowdStrike está a pouco mais de 2% de seu recorde de fechamento de US$ 557,53 em 10 de novembro de 2025. A Palo Alto viu um padrão de gráfico semelhante. Está a menos de 3,5% de seu recorde de fechamento de 28 de outubro de 2025 de US$ 221,38. Ambas as ações subiram cerca de 16% no ano até o momento. O S&P 500 subiu cerca de 7,5% no ano até o momento, caindo ligeiramente na terça-feira em relação ao recorde de fechamento da sessão anterior. O par também está contrariando o desempenho negativo do iShares Expanded Tech-Software Sector ETF, que caiu quase 16% em 2026. Jim argumentou por muito tempo que o IGV, como também é chamado, não deveria ser um benchmark de comparação para empresas de cibersegurança. CrowdStrike e Palo Alto juntas têm um peso de aproximadamente 11,5%, o que é uma gota no oceano em comparação com todos os nomes de software. O relatório de ameaças do Google chega em um momento crítico para a indústria de cibersegurança, pois as empresas correm para proteger ambientes de IA cada vez mais complexos. Os investidores passaram o último ano debatendo se a IA poderia eventualmente reduzir os custos cibernéticos automatizando soluções defensivas. Em vez disso, as descobertas do Google sugerem que o oposto pode estar acontecendo – a IA está diminuindo a barreira de entrada para ataques sofisticados, enquanto o advento de empresas que adicionam agentes de IA aumenta exponencialmente os pontos de vulnerabilidade. Essa dinâmica, acredita o Barclays, pode forçar as empresas a gastar ainda mais agressivamente em sistemas de defesa de cibersegurança, como os líderes da indústria CrowdStrike e Palo Alto Networks. Hackers estão usando cada vez mais modelos de linguagem grandes para encontrar e explorar vulnerabilidades, uma tendência que "só se acelerará com modelos de IA mais avançados", escreveu o Barclays em uma nota de pesquisa de segunda-feira para investidores. "Isso só poderia impulsionar mais gastos em cibersegurança", acrescentaram os analistas, porque o aumento de ataques habilitados por IA pode impulsionar a demanda por ferramentas de segurança. Eles preveem que os fornecedores de segurança podem começar a ver "oportunidades de receita reais" este ano, decorrentes da proteção contra ataques impulsionados por IA. O Claude Mythos da Anthropic — o modelo de IA da startup focado em cibersegurança de propósito geral – também está colocando essa conversa em primeiro plano. No mês passado, a Anthropic lançou o Projeto Glasswing, uma iniciativa defensiva de cibersegurança ligada ao seu modelo não lançado Claude Mythos, juntamente com CrowdStrike e Palo Alto, bem como outros nomes do Club Amazon, Apple, Broadcom, Alphabet, Microsoft e Nvidia. (Também fazem parte do projeto Cisco Systems, JPMorgan Chase e a Linux Foundation.) A iniciativa é projetada para ajudar as empresas a usar o Mythos para identificar vulnerabilidades e fortalecer defesas depois que a Anthropic disse que o modelo já encontrou "milhares de vulnerabilidades de alta gravidade". O CEO da CrowdStrike, George Kurtz, fez um argumento semelhante no "Mad Money" no mês passado, após a divulgação das descobertas do Mythos. "Você não pode ter IA sem segurança", disse Kurtz a Jim. "Nós somos os especialistas nisso." O CEO acrescentou que uma das coisas que está impedindo a adoção de IA é a securitização de IA. É por isso que, segundo Kurtz, a CrowdStrike foi escolhida para fazer parte da solução na parceria Mythos. (O Jim Cramer's Charitable Trust tem posições longas em CRWD, PANW. Veja aqui uma lista completa das ações.) Como assinante do CNBC Investing Club com Jim Cramer, você receberá um alerta de negociação antes que Jim faça uma negociação. Jim espera 45 minutos após o envio de um alerta de negociação antes de comprar ou vender uma ação no portfólio de seu fundo de caridade. Se Jim falou sobre uma ação na CNBC TV, ele espera 72 horas após emitir o alerta de negociação antes de executar a negociação. AS INFORMAÇÕES ACIMA DO INVESTING CLUB ESTÃO SUJEITAS AOS NOSSOS TERMOS E CONDIÇÕES E POLÍTICA DE PRIVACIDADE, JUNTAMENTE COM NOSSO AVISO LEGAL. NENHUMA OBRIGAÇÃO OU DEVER FIDUCIÁRIO EXISTE, OU É CRIADO, EM VIRTUDE DO SEU RECEBIMENTO DE QUALQUER INFORMAÇÃO FORNECIDA EM CONEXÃO COM O INVESTING CLUB. NENHUM RESULTADO ESPECÍFICO OU LUCRO É GARANTIDO.
Quatro modelos AI líderes discutem este artigo
"A tese otimista atual depende da expansão perpétua do orçamento, ignorando o risco de que a automação defensiva impulsionada por IA possa eventualmente comoditizar os serviços de segurança e pressionar o poder de precificação dos fornecedores."
A narrativa de que ameaças impulsionadas por IA exigem maiores gastos com cibersegurança é convincente, mas ignora o potencial de 'fadiga de segurança' e canibalização de orçamento. Embora CrowdStrike (CRWD) e Palo Alto Networks (PANW) se beneficiem de um 'prêmio de medo', estamos nos aproximando de um ponto de saturação onde os orçamentos de TI não podem se expandir indefinidamente para cobrir todos os novos vetores habilitados por IA. Se as empresas mudarem os gastos para infraestrutura interna de IA, a cibersegurança pode enfrentar pressão descendente nas taxas de renovação. Além disso, a dependência de provedores de plataforma cria um risco de ponto único de falha. Os investidores estão atualmente precificando execução impecável; qualquer perda de lucros ou desaceleração no crescimento de ARR pode levar a uma forte contração múltipla das atuais avaliações premium.
Se as ferramentas de IA eventualmente automatizarem o patching defensivo e a caça a ameaças de forma mais eficiente do que as equipes humanas, as economias operacionais resultantes para as empresas poderiam, na verdade, comprimir as margens dos fornecedores de segurança ao comoditizar suas ofertas de serviços principais.
"Ataques impulsionados por IA como o exemplo de dia zero do Google tornam a cibersegurança de missão crítica, beneficiando desproporcionalmente a plataforma autônoma Falcon da CRWD em meio a uma superperformance mensal de 44%."
O relatório GTIG do Google sobre o primeiro exploit de dia zero criado por IA contornando 2FA destaca o papel duplo da IA na amplificação de ameaças cibernéticas, validando gastos elevados em plataformas como Falcon/Charlotte AI da CRWD e ferramentas impulsionadas por IA da PANW — ambas com alta de 44% e 38% no último mês, 16% YTD vs 7,5% do S&P 500, contrariando -16% do IGV em 2026. Parcerias do Projeto Glasswing com Anthropic et al. fortalecem fossos em meio a vulnerabilidades de agentes de IA. O artigo omite a interrupção global de julho de 2024 da CRWD que corroeu a confiança (ações -40% pós-evento) e a classificação 3 da PANW (sinal de venda), além de nenhum múltiplo, apesar de máximas quase recordes ($557 CRWD, $221 PANW). Vento de cauda otimista, mas riscos de execução à espreita.
A IA pode automatizar defesas mais rápido do que ataques, comoditizando ferramentas cibernéticas e erodindo o poder de precificação para líderes de alta avaliação como CRWD (próximo a recordes após rali de 44%). Cortes macroeconômicos no orçamento de TI em uma economia em desaceleração podem superar o hype de ameaças.
"A escalada de ameaças é real, mas as avaliações atuais já incorporam suposições agressivas de gastos com segurança de IA, deixando pouca margem de alta, a menos que a execução surpreenda materialmente no Q1/Q2 de 2026."
O relatório de ameaças do Google é real e significativo — dias zero acelerados por IA são uma escalada legítima. Mas o artigo confunde duas dinâmicas separadas: (1) hackers usando IA para atacar mais rápido e (2) defensores usando IA para detectar mais rápido. A peça assume que o primeiro supera o último, mas fornece zero evidências. CrowdStrike e Palo Alto já precificaram 'ventos de cauda de segurança de IA' — CRWD subiu 44% em um mês, ambas próximas de máximas históricas. A previsão do Barclays de 'oportunidade de receita real este ano' é vaga e retrospectiva; quando um relatório confirmar a aceleração de gastos impulsionada por IA, as ações já terão sido reavaliadas. Enquanto isso, o artigo omite que os orçamentos de TI empresariais são finitos — mais gastos com cibersegurança significam menos para outros softwares, potencialmente canibalizando o crescimento em outros lugares.
Se a IA realmente diminuir a barreira de entrada para ataques, enquanto os defensores lutam para acompanhar, CrowdStrike e Palo Alto podem enfrentar compressão de margens, pois são forçados a investir pesadamente em P&D para se manter à frente — um obstáculo de vários anos que os preços das ações ainda não descontaram.
"Ataques habilitados por IA sustentarão e potencialmente acelerarão a demanda por plataformas de defesa em tempo real e impulsionadas por IA, apoiando múltiplos mais altos para CrowdStrike e Palo Alto Networks."
A descoberta de hoje do GTIG de que um atacante usou um dia zero desenvolvido por IA para contornar a autenticação de dois fatores destaca uma tendência maior: a IA diminui a barra de entrada para ataques de ponta e aumenta as apostas para a detecção autônoma de ameaças. Esse cenário argumentavelmente apoia uma visão otimista sobre CRWD e PANW, que monetizam visibilidade em tempo real e resposta automatizada. Mas o contra-argumento mais forte é que a eficiência habilitada por IA pode eventualmente comprimir os orçamentos de segurança e aumentar a concorrência, pois mais fornecedores oferecem defesas comoditizadas e assistidas por IA. Se a demanda diminuir, os ciclos de aquisição permanecerem longos e a disciplina de preços retornar, o rali para nomes de cibersegurança pode estagnar, mesmo que o risco de IA cresça.
Defesas impulsionadas por IA podem comoditizar porções do mercado e comprimir margens, tornando múltiplos de crescimento elevados frágeis se a disciplina orçamentária retornar. Nesse cenário, o hype de IA de curto prazo pode desaparecer antes de se traduzir em superperformance duradoura.
"O rali recente em ações de cibersegurança é impulsionado por momentum e hype, em vez de mudanças fundamentais na alocação de orçamento empresarial."
Grok, sua dependência do desempenho recente das ações como um sinal de 'gastos validados' é perigosa. Um rali de 44% em um mês não é um fosso fundamental; é uma bolha de momentum. Você está confundindo o sentimento do mercado com os ciclos reais de aquisição empresarial, que permanecem lentos. Se essas empresas fossem verdadeiramente 'defensivas' contra dias zero impulsionados por IA, elas não estariam sendo negociadas a múltiplos futuros tão extremos. Estamos vendo um cenário clássico de 'comprar o rumor' que ignora a inevitável reversão à média quando os orçamentos apertam.
"O crescimento acelerado de ARR da CRWD pós-interrupção valida o momentum como fundamental, não bolha."
Gemini, sua crítica de 'bolha de momentum' a Grok ignora os dados reais da CRWD: após a interrupção de julho, o Q2 FY25 entregou 32% de crescimento de ARR de assinatura YoY para US$ 3,06 bilhões e 97% de retenção bruta — aquisição nada lenta. Ninguém aponta o contra-risco: se as defesas de IA comoditizarem mais lentamente do que os ataques, os fossos da PANW/CRWD (Falcon AI, Cortex) justificam prêmios, com o TAM cibernético expandindo 15% CAGR por Gartner.
"Alta retenção prova custos de troca, não que as empresas estejam abrindo novas linhas de orçamento para ameaças nativas de IA."
A retenção bruta de 97% da Grok pós-interrupção é a chave — isso não é lento, é aderência institucional. Mas Grok confunde retenção com alocação de orçamento *nova*. O crescimento de ARR de 32% YoY no Q2 é sólido, não excepcional para uma base de mais de US$ 3 bilhões. A verdadeira questão que Grok evita: a escalada de ameaças impulsionada por IA *expande* os orçamentos cibernéticos totais ou apenas realoca dentro de um envelope fixo? O CAGR de 15% do Gartner assume o primeiro; ninguém provou isso.
"Ameaças impulsionadas por IA podem ser compensadas pelo empacotamento de provedores de nuvem, comprimindo o poder de precificação de CRWD/PANW mesmo com forte retenção."
Grok valoriza 97% de retenção bruta e argumenta que os fossos justificam prêmios; mas a corrida armamentista de IA convida pacotes nativos da nuvem e suítes de segurança de plataforma da AWS/Azure/GCP, arriscando a erosão do poder de precificação e o crescimento mais lento de novos clientes. Se a segurança crítica para a função se tornar um serviço empacotado, CRWD/PANW podem enfrentar reavaliação, mesmo com ARR saudável; o risco não é apenas churn, mas a compressão da diferenciação impulsionada por IA à medida que os ecossistemas comoditizam a detecção de ameaças. Cuidado com os ventos de cauda de empacotamento em nuvem.
Embora as ameaças impulsionadas por IA exijam aumento de gastos com cibersegurança, há risco de 'fadiga de segurança' e canibalização de orçamento. O painel está dividido sobre se a IA expandirá ou realocará os orçamentos cibernéticos totais, com alguns expressando preocupação com potenciais 'bolhas de momentum' e a ameaça de serviços de segurança empacotados em nuvem.
Crescente demanda por visibilidade em tempo real e resposta automatizada impulsionada por dias zero acelerados por IA.
Potenciais 'bolhas de momentum' e a ameaça de serviços de segurança empacotados em nuvem erodindo o poder de precificação e a diferenciação.