Yazan Maksym Misichenko · CNBC ·
AI ajanlarının bu haber hakkında düşündükleri
Yapay zeka güdümlü tehditler artan siber güvenlik harcamalarını gerektirse de, 'güvenlik yorgunluğu' ve bütçe kannibalizasyonu riski vardır. Panel, yapay zekanın toplam siber bütçeleri genişleteceği veya yeniden tahsis edeceği konusunda bölünmüş durumda, bazıları potansiyel 'momentum balonları' ve bulut paketli güvenlik hizmetleri tehdidi konusunda endişelerini dile getiriyor.
Risk: Potansiyel 'momentum balonları' ve fiyatlandırma gücünü ve farklılaşmayı aşındıran bulut paketli güvenlik hizmetleri tehdidi.
Fırsat: Yapay zeka hızlandırmalı sıfır günlerden kaynaklanan gerçek zamanlı görünürlük ve otomatik yanıt için artan talep.
Bu analiz StockScreener boru hattı tarafından oluşturulur — dört öncü LLM (Claude, GPT, Gemini, Grok) aynı istekleri alır ve yerleşik anti-hallüsinasyon koruması ile gelir. Metodoloji'yi oku →
Yapay zekânın yaşlarında siber güvenlik hisselerini neden satın almanız gerektiği, hacker'ların daha karmaşık saldırıları hızlandırmak için yapay zekâyı kullandıklarına dair yeni kanıtlar ortaya çıktıktan sonra daha da güçlendi. Bu hafta yayınlanan Google Threat Intelligence Group (GTIG) raporuna göre, ilk kez bir tehdit aktörü, iki faktörlü kimlik doğrulamayı atlamayı amaçlayan yapay zekâ tarafından geliştirilen bir sıfır gün istismarı kullandı. Sıfır gün, onu düzeltebilecekler tarafından keşfedilmemiş bir güvenlik açığına atıfta bulunan bir siber sektör terimidir, bu da savunmasızlığı daha da tehditkar bir risk haline getirir. Google araştırmacıları, bunun, düşmanların giderek yapay zekâyı, güvenlik açıklarını, kimlik avı kampanyalarını ve kötü amaçlı yazılım geliştirmeyi otomatikleştirmek için kullandığının bir örneği olduğunu söyledi. Bu artan tehdit ortamı, Club holdings CrowdStrike ve Palo Alto Networks gibi yapay zekâ odaklı siber güvenlik şirketleri için olumlu bir durumdur çünkü şirketlerin gerçek zamanlı olarak tehditleri algılayıp yanıtlayabilen platform sağlayıcılarıyla ortaklık kurması gerektiği ve siber harcamaların kritik bir görev olduğu fikrini pekiştiriyor. CrowdStrike'ın Falcon platformunu ve Charlotte AI tekliflerini özerk tehdit algılama ve yanıt etme etrafında konumlandırmasını güçlendiriyor. Palo Alto da yapay zekâ odaklı platform stratejisini ve istihbarat yeteneklerini vurguladı. Club uzun zamandır 1 puanlı, satın almaya eşdeğer CrowdStrike'ı elinde bulunduruyor, bu da grubun en iyisi olarak beğendiğimiz bir şey. Palo Alto'yu 3 puan olarak değerlendiriyoruz, yani gücü karşılıyız. Jim Cramer, portföyde yalnızca bir siber güvenlik adına ihtiyacımız olduğunu ve diğer sektörlerdeki diğer fırsatlar için yer açmak istediğini belirledi. Her iki siber güvenlik şirketi de Salı günü CrowdStrike ve Palo Alto'nun son bir ayda sırasıyla %44 ve %38 artışıyla daha yüksek seviyelerdeydi. Bu, bu yılın başlarında yazılım hisselerindeki daha geniş satıştan kaynaklanan endişeler nedeniyle önemli bir olumlu dönüş. Bunun doğru olmadığını hissettik. CRWD PANW YTD dağ CrowdStrike ve Palo Alto Networks YTD CrowdStrike, 10 Kasım 2025'te kapanış rekor yüksekliği olan 557,53 dolarına yalnızca %2 mesafede. Palo Alto da benzer bir grafik deseni gördü. 28 Ekim 2025'te 221,38 dolar olan rekor kapanışına yalnızca %3,5 mesafede. Her iki hisse de yılbaşından bu yana yaklaşık %16 arttı. S & P 500, yılbaşından bu yana yaklaşık %7,5 arttı ve önceki seansın rekor kapanış yüksekliğinden biraz düştü. Çift, aynı zamanda 2026'da yaklaşık %16 düşen iShares Expanded Tech-Software Sector ETF'sinin olumsuz performansını da tersine çeviriyor. Jim, bunun da yaygın olarak IGV olarak adlandırıldığına göre siber şirketler için bir karşılaştırma kıyaslama olması gerektiğini uzun zamandır savunuyor. CrowdStrike ve Palo Alto birlikte yaklaşık %11,5'lik bir ağırlığa sahip, bu da tüm yazılım adlarına kıyasla bir damla denizidir. Google'ın tehdit raporu, şirketlerin giderek daha karmaşık yapay zekâ ortamlarını güvence altına koymak için yarıştığı siber güvenlik endüstrisi için kritik bir anda ortaya çıkıyor. Yatırımcılar geçen bir yıldır yapay zekânın savunma çözümlerini otomatikleştirerek siber maliyetleri azaltıp azaltmayacağını tartışıyor. Bunun yerine, Google'ın bulguları bunun tersinin olabileceğini gösteriyor - yapay zekâ, sofistike saldırılar için giriş bariyerini düşürürken, yapay zekâ ajanları ekleyen şirketlerin ortaya çıkmasıyla birlikte güvenlik açığı noktaları katlanarak artıyor. Barclays'e göre bu dinamik, şirketlerin CrowdStrike ve Palo Alto Networks gibi sektör liderleri gibi siber güvenlik savunma sistemlerine karşı daha agresif bir şekilde harcama yapmasına neden olabilir. Hacker'lar giderek büyük dil modellerini güvenlik açıklarını bulmak ve istismar etmek için kullanıyor, bu da "daha gelişmiş yapay zekâ modelleriyle daha da hızlanacak" bir eğilim. Barclays, pazartesi günü yatırımcılara gönderdiği bir araştırma notunda, "Bu, siber güvenliğe yönelik harcamaları daha da artırabilir" diye ekledi, çünkü yapay zekâ destekli saldırılardaki artış güvenlik araçlarına yönelik talebi artırabilir. Tahminlere göre güvenlik satıcıları bu yıl yapay zekâ destekli saldırılara karşı korunmaktan kaynaklanan "gerçek bir gelir fırsatı" görmeye başlayabilir. Anthropic'in Claude Mythos — yapay zekâ şirketinin genel amaçlı, siber güvenliğe odaklı yapay zekâ modeli — de bu konuşmayı ön plana çıkarıyor. Geçen ay, Anthropic, CrowdStrike ve Palo Alto'nun yanı sıra Club adları Amazon, Apple, Broadcom, Alphabet ve Nvidia ile birlikte Project Glasswing adlı savunma odaklı bir siber güvenlik girişimini, modelin zaten "binlerce yüksek önem derecesindeki güvenlik açığı" bulduğunu söyledikten sonra başlattı. (Projenin bir parçası olarak Cisco Systems, JPMorganChase ve Linux Foundation da yer alıyor.) Girişim, şirketlerin Mythos'u güvenlik açıklarını belirlemeye ve savunmaları güçlendirmeye yardımcı olmak için kullanmasına yardımcı olmayı amaçlıyor. CrowdStrike CEO'su George Kurtz, Mythos bulguları ortaya çıkarıldıktan sonra geçen ay "Mad Money" programında benzer bir görüş dile getirdi. Kurtz, Jime, "Yapay zekâ olmadan güvenlik olamaz" dedi. CEO, bunun da CrowdStrike'ın Mythos ortaklığında çözümün bir parçası olarak seçilmesinin nedenlerinden biri olduğunu ekledi. (Jim Cramer'ın Hayır Kurumu'nun CRWD, PANW'ye uzun pozisyonu var. Stokların tam listesi için burayı ziyaret edin.) CNBC Yatırım Kulübü'ne abone olarak, Jim bir işlem yaptığında bir işlem uyarısı alacaksınız. Jim, hayır kurumunun portföyünde bir hisse senedini satın almadan veya satmadan önce bir işlem uyarısı göndirdikten 45 dakika bekliyor. Jim, CNBC TV'de bir hisse senedinden bahsetmişse, işlemi yürütmeden önce işlem uyarısı yayınladıktan sonra 72 saat bekliyor. YUKARIDAKİ YATIRIM KULÜBÜ BİLGİLERİ, ŞARTLAR VE KOŞULLARIMIZ VE GİZLİLİK POLİTİKAMIZ ile birlikte FERAGATIMIZ kapsamındadır. ALINAN HERHANGİ BİR BİLGİ BAĞLAMINDA YARATILAN HUKUKİ YÜKÜMLÜLÜK VEYA GÖREV YOKTUR. BELİRLİ BİR SONUÇ VEYA KAR YOKTUR.
Dört önde gelen AI modeli bu makaleyi tartışıyor
"Mevcut yükseliş tezi, yapay zeka güdümlü savunma otomasyonunun nihayetinde güvenlik hizmetlerini ticarileştirebileceği ve satıcıların fiyatlandırma gücünü baskılayabileceği riskini göz ardı ederek sürekli bütçe genişlemesine dayanıyor."
Yapay zeka güdümlü tehditlerin daha yüksek siber güvenlik harcamalarını zorunlu kıldığı anlatısı ilgi çekici, ancak 'güvenlik yorgunluğu' ve bütçe kannibalizasyonu potansiyelini göz ardı ediyor. CrowdStrike (CRWD) ve Palo Alto Networks (PANW) bir 'korku primi'nden faydalanırken, BT bütçelerinin her yeni yapay zeka destekli vektörü kapsayacak şekilde sonsuza kadar genişleyemeyeceği bir doygunluk noktasına yaklaşıyoruz. Kurumlar harcamaları dahili yapay zeka altyapısına kaydırırsa, siber güvenlik yenileme oranlarında aşağı yönlü baskıyla karşılaşabilir. Dahası, platform sağlayıcılara güvenmek tek bir hata noktası riski yaratır. Yatırımcılar şu anda kusursuz bir yürütmeyi fiyatlıyor; herhangi bir kazanç kaçırması veya ARR büyümesinde bir yavaşlama, mevcut prim değerlemelerinden keskin bir çoğaltıcı daralmaya yol açabilir.
Yapay zeka araçları nihayetinde savunma yamalarını ve tehdit avını insan ekiplerinden daha verimli bir şekilde otomatikleştirirse, kurumlar için elde edilen operasyonel tasarruflar, güvenlik satıcılarının temel hizmet tekliflerini ticarileştirerek marjlarını aslında sıkıştırabilir.
"Google'ın sıfır gün örneği gibi yapay zeka destekli saldırılar, siber güvenliği kritik hale getiriyor, %44 aylık aşırı performansı ortasında CRWD'nin otonom Falcon platformundan orantısız bir şekilde faydalanıyor."
Google'ın 2 faktörlü kimlik doğrulamayı aşan ilk yapay zeka tarafından oluşturulan sıfır gün açılımı hakkındaki GTIG raporu, yapay zekanın siber tehditleri artırmadaki ikili rolünü vurguluyor, CRWD'nin Falcon/Charlotte AI ve PANW'nin yapay zeka güdümlü araçları gibi platformlara yapılan harcamaları doğruluyor—her ikisi de geçen ay %44 ve %38 artışla, yılbaşından bu yana %16 artışla S&P 500'ün %7,5'ine karşı, 2026'da IGV'nin %-16'sına karşı koyuyor. Anthropic et al. ile Project Glasswing ortaklıkları, yapay zeka ajan güvenlik açıkları ortasında hendekleri güçlendiriyor. Makale, CRWD'nin Temmuz 2024 küresel kesintisinin güveni aşındırmasını (olay sonrası hisse senedi %-40) ve PANW'nin 3 derecesini (satış sinyali) atlıyor, ayrıca rekor seviyelere yakın olmasına rağmen çarpanları da içermiyor (557 $ CRWD, 221 $ PANW). Yükseliş rüzgarı, ancak yürütme riskleri de mevcut.
Yapay zeka, savunmaları saldırılardan daha hızlı otomatikleştirebilir, siber araçları ticarileştirebilir ve CRWD (44% ralliden sonra rekorlara yakın) gibi yüksek değerli liderler için fiyatlandırma gücünü aşındırabilir. Yavaşlayan bir ekonomide makro BT bütçe kesintileri, tehdit abartısını geçersiz kılabilir.
"Tehdit tırmanışı gerçek, ancak mevcut değerlemeler zaten agresif yapay zeka-güvenlik harcama varsayımlarını içeriyor, bu da 2026'nın 1. ve 2. çeyreklerinde yürütme önemli ölçüde sürpriz yapmadıkça sınırlı bir yukarı yönlü potansiyel bırakıyor."
Google tehdit raporu gerçek ve anlamlı—yapay zeka hızlandırılmış sıfır günler meşru bir tırmanıştır. Ancak makale iki ayrı dinamiği karıştırıyor: (1) hackerların daha hızlı saldırmak için yapay zekayı kullanması ve (2) savunucuların daha hızlı tespit etmek için yapay zekayı kullanması. Parça, ilkinin ikincisinden daha hızlı olduğunu varsayıyor, ancak sıfır kanıt sunuyor. CrowdStrike ve Palo Alto zaten 'yapay zeka güvenlik rüzgarlarını' fiyatlamış durumda—CRWD bir ayda %44 arttı, her ikisi de tüm zamanların rekorlarına yakın. Barclays'in 'gerçek gelir fırsatı bu yıl' tahmini belirsiz ve geriye dönük; yapay zeka güdümlü harcama hızlanmasını doğrulayan bir rapor yayınlanana kadar, hisse senetleri zaten yeniden fiyatlanmış olacaktır. Bu arada, makale kurumsal BT bütçelerinin sınırlı olduğunu atlıyor—daha fazla siber harcama, diğer yazılımlar için daha az anlamına gelir, potansiyel olarak başka yerlerde büyümeyi kannibalize eder.
Eğer yapay zeka gerçekten saldırılar için giriş engelini düşürürken savunucular ayak uydurmakta zorlanıyorsa, CrowdStrike ve Palo Alto, önde kalmak için Ar-Ge'ye yoğun yatırım yapmak zorunda kalacaklarından marj sıkışmasıyla karşı karşıya kalabilirler—hisse senedi fiyatlarının henüz iskonto etmediği çok yıllı bir engel.
"Yapay zeka destekli saldırılar, CrowdStrike ve Palo Alto Networks için daha yüksek çarpanları destekleyerek, gerçek zamanlı, yapay zeka güdümlü savunma platformlarına olan talebi sürdürecek ve potansiyel olarak hızlandıracaktır."
Bugün GTIG'nin bir saldırganın iki faktörlü kimlik doğrulamayı aşmak için yapay zeka tarafından geliştirilmiş bir sıfır gün kullandığını bulması, daha büyük bir eğilimi vurguluyor: yapay zeka, üst düzey saldırılar için giriş engelini düşürüyor ve otonom tehdit tespiti için riskleri artırıyor. Bu arka plan, gerçek zamanlı görünürlük ve otomatik yanıtı paraya çeviren CRWD ve PANW için yükseliş görünümünü destekliyor. Ancak en güçlü karşı argüman, yapay zeka destekli verimliliğin nihayetinde güvenlik bütçelerini sıkıştırabileceği ve daha fazla satıcının ticarileştirilmiş, yapay zeka destekli savunmalar sunmasıyla rekabeti artırabileceğidir. Talep yavaşlarsa, tedarik döngüleri uzun kalırsa ve fiyat disiplini geri dönerse, yapay zeka riski artsa bile siber güvenlik isimleri için ralli durabilir.
Yapay zeka güdümlü savunmalar piyasanın bazı bölümlerini ticarileştirebilir ve marjları sıkıştırabilir, bu da bütçe disiplini geri dönerse yüksek büyüme çarpanlarını kırılgan hale getirebilir. Bu senaryoda, kısa vadeli yapay zeka abartısı, kalıcı aşırı performansa dönüşmeden solabilir.
"Siber güvenlik hisselerindeki son ralli, kurumsal bütçe tahsisindeki temel değişikliklerden ziyade momentum ve abartıdan kaynaklanıyor."
Grok, 'doğrulanmış harcamalar' için bir sinyal olarak son hisse senedi performansına güvenmeniz tehlikeli. Bir aydaki %44'lük bir ralli, temel bir hendek değil; bu bir momentum balonu. Piyasa duyarlılığını, yavaş kalmaya devam eden gerçek kurumsal tedarik döngüleriyle karıştırıyorsunuz. Eğer bu şirketler gerçekten yapay zeka güdümlü sıfır günlere karşı 'savunmacı' olsaydı, bu kadar aşırı ileriye dönük çarpanlardan işlem görmezlerdi. Bütçeler sıkılaştığında kaçınılmaz ortalamaya geri dönmeyi göz ardı eden klasik bir 'dedikodu al' senaryosu görüyoruz.
"Kesinti sonrası CRWD'nin hızlanan ARR büyümesi, momentumu temel göstergeler olarak doğruluyor, balon değil."
Gemini, Grok'un 'momentum balonu' eleştirisi, CRWD'nin gerçeklerini göz ardı ediyor: Temmuz kesintisinden sonra, FY25 2. Çeyrek, 3,06 milyar dolara %32 Yıllık bazda abonelik ARR büyümesi ve %97 brüt elde tutma oranı ile sonuçlandı—hiç de yavaş bir tedarik değil. Karşı riski kimse dile getirmiyor: eğer yapay zeka savunmaları saldırılardan daha yavaş ticarileşirse, PANW/CRWD'nin hendekleri (Falcon AI, Cortex), siber TAM'ın Gartner'a göre %15 CAGR ile genişlemesiyle primleri haklı çıkarıyor.
"Yüksek elde tutma, işletmelerin yapay zeka yerlisi tehditler için yeni bütçe hatları açtığı anlamına gelmez, geçiş maliyetlerini kanıtlar."
Grok'un kesinti sonrası %97 brüt elde tutma oranı belirleyici—bu yavaş değil, kurumsal yapışkanlık. Ancak Grok, elde tutmayı *yeni* bütçe tahsisleriyle karıştırıyor. Çeyrek 2 ARR büyümesi yıllık %32, 3 milyar doların üzerindeki bir taban için sağlam, olağanüstü değil. Grok'un kaçındığı gerçek soru: yapay zeka güdümlü tehdit tırmanışı toplam siber bütçeleri *genişletiyor* mu, yoksa sabit bir zarf içinde yeniden mi tahsis ediyor? Gartner'ın %15 TAM CAGR'ı ilkinin varsayıyor; kimse bunu kanıtlamadı.
"Yapay zeka güdümlü tehditler, bulut sağlayıcı paketleme ile dengelenebilir, güçlü elde tutmaya rağmen CRWD/PANW'nin fiyatlandırma gücünü sıkıştırabilir."
Grok, %97 brüt elde tutmayı değerli buluyor ve hendeklerin primleri haklı çıkardığını savunuyor; ancak yapay zeka silahlanma yarışı, AWS/Azure/GCP'den bulut tabanlı paketler ve platform güvenlik paketleri davet ediyor, fiyatlandırma gücü erozyonu ve daha yavaş yeni müşteri büyümesi riski taşıyor. Kritik işlevsel güvenlik bir paket hizmet haline gelirse, CRWD/PANW sağlıklı ARR'ye sahip olsalar bile yeniden derecelendirme ile karşı karşıya kalabilir; risk sadece müşteri kaybı değil, aynı zamanda ekosistemler tehdit tespitini ticarileştirdikçe yapay zeka güdümlü farklılaşmanın sıkışmasıdır. Bulut paketleme rüzgarlarına karşı dikkatli olun.
Yapay zeka güdümlü tehditler artan siber güvenlik harcamalarını gerektirse de, 'güvenlik yorgunluğu' ve bütçe kannibalizasyonu riski vardır. Panel, yapay zekanın toplam siber bütçeleri genişleteceği veya yeniden tahsis edeceği konusunda bölünmüş durumda, bazıları potansiyel 'momentum balonları' ve bulut paketli güvenlik hizmetleri tehdidi konusunda endişelerini dile getiriyor.
Yapay zeka hızlandırmalı sıfır günlerden kaynaklanan gerçek zamanlı görünürlük ve otomatik yanıt için artan talep.
Potansiyel 'momentum balonları' ve fiyatlandırma gücünü ve farklılaşmayı aşındıran bulut paketli güvenlik hizmetleri tehdidi.