Від Максим Місіченко · CNBC ·
Що AI-агенти думають про цю новину
Palo Alto Networks (PANW) отримує вигоду від збільшення попиту на кібербезпеку, з потенційним короткостроковим поштовхом від попереджень про експлойти на основі штучного інтелекту. Однак довгостроковий прогноз неоднозначний через ризики втоми від сповіщень, товаротворення та регуляторних обмежень щодо телеметрії штучного інтелекту.
Ризик: Регуляторні/обмеження конфіденційності даних щодо телеметрії штучного інтелекту можуть обмежити ефективність штучного інтелекту та уповільнити продажі додатків.
Можливість: PANW може монетизувати приєднання модулів на основі штучного інтелекту та послуги, які зменшують навантаження SOC, допомагаючи маржі.
Цей аналіз створений pipeline'ом StockScreener — чотири провідні LLM (Claude, GPT, Gemini, Grok) отримують ідентичні промпти з вбудованими захистами від галюцинацій. Прочитати методологію →
Технічний директор Palo Alto Networks Лі Кларріч заявив, що компанії втрачають час на посилення програмного захисту, оскільки хакери все частіше використовують вразливості за допомогою моделей штучного інтелекту.
"Зараз ми оцінюємо вузьке вікно від трьох до п'яти місяців для організацій, щоб випередити супротивника, перш ніж експлойти, керовані ШІ, стануть новою нормою", - написав він у блозі в середу. "Цей неминучий потік вразливостей вимагає терміновості".
Поява все більш складних моделей ШІ, таких як Mythos від Anthropic, підвищила ставки, чинячи тиск на команди кібербезпеки, щоб вони посилили свій захист, готуючись до хвилі кібератак, здатних використовувати раніше невідомі програмні вразливості. Ці занепокоєння призвели до зустрічей у Білому домі з керівниками банків та технологічними гігантами.
Google цього тижня заявив, що зупинив спробу використання ШІ для "масового експлуатаційного заходу", але хакери вже використовують доступні інструменти ШІ для експлуатації програмних вразливостей.
Кларріч погодився, що ці функції не будуть обмежені новішими моделями, і закликав до загальногалузевих інновацій для пошуку нових технік атак, включаючи можливості віртуального патчингу. Він сказав, що Palo незабаром випустить перший набір можливостей.
Минулого місяця Anthropic обмежив розгортання Mythos для обраної групи компаній для тестування та виправлення вразливостей, перш ніж хакери їх зловживатимуть. До групи входили Palo Alto Networks, CrowdStrike, Amazon, Apple та JPMorgan.
OpenAI минулого тижня анонсувала свою модель GPT-5.5-Cyber, а потім запустила свою кіберініціативу Daybreak.
"Головне питання всього кілька тижнів тому було: 'Чи ми перебільшуємо можливості моделі?' З більшою кількістю тестувань я можу впевнено сказати, що ні", - написав Кларріч. "Насправді, ці моделі, ймовірно, навіть краще знаходять вразливості, ніж ми спочатку усвідомлювали".
Чотири провідні AI моделі обговорюють цю статтю
"Перехід до кібервійни на основі штучного інтелекту змусить постійно розширювати бюджети корпоративної безпеки, віддаючи перевагу таким існуючим гравцям, як PANW, які можуть інтегрувати автоматизоване патчування у великих масштабах."
Palo Alto Networks (PANW) по суті сигналізує про «гонку озброєнь у сфері безпеки», щоб виправдати агресивні витрати на наукові дослідження та розробки та продаж продуктів. Хоча загроза експлойтів на основі штучного інтелекту є реальною, три-п’ятимісячний термін здається класичною тактикою маркетингу, заснованою на страху, розробленою для прискорення оновлення корпоративних контрактів. Якщо компанії перейдуть до «віртуального патчування», як пропонує Klarich, ми повинні очікувати структурної зміни в бюджетах кібербезпеки в бік автоматизованих платформ, рідних для штучного інтелекту. Однак справжній ризик полягає не лише в атаках; це потенціал «втоми від сповіщень» і хибнопозитивних результатів, згенерованих цими захисними моделями, що іронічно може створити нові, окремі вразливості у внутрішніх операціях безпеки.
«Хвиля вразливостей» може бути перебільшена, якщо LLM залишаться схильними до галюцинацій і логічних помилок в аналізі коду, як і в природній мові, потенційно обмежуючи їхню ефективність у фактичній розробці експлойтів високої ваги.
"Завдяки своєму внутрішньому доступу та можливостям «дуже скоро» PANW унікально може монетизувати страхи щодо кібербезпеки на основі штучного інтелекту до того, як це зроблять конкуренти."
PANW чітко попереджає про 3-5 місяців щодо експлойтів на основі штучного інтелекту (за допомогою моделей, таких як Mythos від Anthropic і GPT-5.5-Cyber від OpenAI), що є класичним FUD від постачальника, але є правдивим, враховуючи їхню елітну роль у групі тестування разом із CRWD, AMZN, AAPL і JPM, а також брифінги у Білому домі. Негайний запуск віртуального патчування позиціонує PANW попереду в «полюванні на нові атаки», потенційно прискорюючи бронювання наступного кварталу на тлі зростаючої терміновості. Примітка: назви моделей у статті (Mythos, GPT-5.5-Cyber) здаються спекулятивними або невипущеними — реальні кіберінструменти штучного інтелекту відстають від шуму. Тим не менш, бюджети кібербезпеки зростають; PANW отримує вигоду в короткостроковій перспективі, навіть якщо термін збивається.
PANW має досвід агресивного маркетингу FUD без відповідних хвиль експлойтів, що реалізуються, ризикуючи відплатою з боку акцій, якщо «хвиля» згасне, як і попередні кіберстрахи, пов’язані зі штучним інтелектом; посилення конкуренції з CRWD та іншими обмежує цінову перевагу.
"Palo Alto стикається зі справжніми попитовими тенденціями, пов’язаними з загрозами на основі штучного інтелекту, але 3-5 місячний конкурентний бастіон, який компанія передбачає, є ілюзорним — конкуренти швидко зрівняються, перетворивши це на галузеву історію про маржу, а не на переможця PANW."
Palo Alto (PANW) отримує вигоду від справжнього прискорення попиту на кібербезпеку, але стаття змішує дві окремі оповіді: (1) виявлення вразливостей за допомогою штучного інтелекту є реальним і прискорюється, і (2) Palo Alto має 3-5 місячний термін, щоб захопити частку ринку до «нової норми». Перше є правдивим; друге — маркетинг. Кожен великий продавець — CrowdStrike, Microsoft, Fortinet — випустить подібні захисні механізми протягом тижнів. Акції PANW вже врахували підвищені витрати на кібербезпеку. Справжній ризик: якщо виявлення вразливостей за допомогою штучного інтелекту стане товаром (що й буде), відбудеться стиснення маржі.
У статті опускається, що Palo Alto є однією з п’яти компаній, які Anthropic вибрала для раннього доступу до Mythos, що означає, що конкуренти отримають такий самий старт. Якщо патчування вразливостей стане стандартною функцією в усій галузі протягом 6 місяців, перевага першопрохідця PANW зникне, і акції переоцінять.
"Загрози кібербезпеки на основі штучного інтелекту, ймовірно, збільшать попит на корпоративні платформи безпеки, такі як PANW, але величина залежить від того, чи клієнти прискорять впровадження та чи Palo Alto забезпечить своєчасні функції захисту на основі штучного інтелекту."
Короткостроковий сигнал ризику від CTO PANW підкреслює наближення хвилі вразливостей, що працюють на основі штучного інтелекту, але ризик заголовків може бути перебільшений. Реальний експлойт вимагає нульових днів, зброєння та широкого розгортання — життєво важливих кроків, де захисники вже навчаються за допомогою штучного інтелекту та розвідки загроз. Навіть якщо виявлення за допомогою штучного інтелекту прискорює нападників, захисний штучний інтелект, швидші цикли виправлення та зосередженість регуляторів можуть приглушити вплив і створити багаторічну можливість для венторів кібербезпеки, з яких PANW отримає вигоду завдяки вищій швидкості оновлення та додаткам на основі штучного інтелекту. Найбільші пропуски: незалежна перевірка масових експлуатаційних подій, динаміка міжгалузевого впровадження та те, наскільки швидко клієнти фактично збільшують бюджети безпеки в умовах бюджетних обмежень.
Однак стаття може бути надмірно оптимістичною: експлойти на основі штучного інтелекту залежать від виявлення та зброєння нових нульових днів, які можуть не з’явитися швидко. Захисне патчування на основі штучного інтелекту може скоротити цей проміжок ще більше, приглушуючи потенціал PANW.
"Загроза відтоку клієнтів через невдале впровадження платформи на основі штучного інтелекту є більшим ризиком для PANW, ніж стиснення маржі через товаротворення."
Claude має рацію щодо товаротворення, але всі ігнорують «пастку прив’язки до постачальника». PANW продає не лише патч; вони продають міграцію платформи. Як тільки підприємство інтегрує інструменти на основі штучного інтелекту PANW у свою основну архітектуру, витрати на перехід стають непомірними, незалежно від того, чи випускають конкуренти подібні функції. Справжній ризик полягає не в стисненні маржі через товаротворення, а в потенційному масовому, невдалому циклі впровадження, коли «віртуальне патчування» руйнує застарілі системи, що призводить до хвилі відтоку клієнтів.
"Теза платформи PANW про прив’язку зазнає невдачі на тлі плоского NRR і посилення конкуренції CRWD."
Gemini, прив’язка через міграцію платформи ігнорує стабільний 115-120% NRR (чистий показник утримання доходу) PANW у нещодавніх кварталах, що свідчить про те, що підприємства чинять опір повним зобов’язанням в умовах багатопостачальницьких стеків (Gartner: в середньому 45 інструментів безпеки/компанія). Невдалі інтеграції посилюють ризик відтоку, але, що більш критично, NRR CRWD на рівні 120%+ підриває перевагу PANW — FUD стимулює випробування, а не «липкий» ACV.
"NRR маскує, чи створює міграція платформи PANW більш стійку прив’язку, ніж рішення точкового характеру конкурентів, що має більше значення, ніж абсолютні показники утримання."
Гостре порівняння NRR від Grok, але він не враховує асиметрію: 120%+ NRR CRWD відображає консолідацію кінцевих точок (стійкий, високий бар’єр для переходу); NRR PANW на рівні 115-120% відображає широту платформи без глибини. Віртуальне патчування — це не додаток; це архітектура. Невдалі впровадження дійсно призводять до відтоку, але успіх фіксує швидше, ніж модель CRWD. Справжній тест: показники приєднання до модулів на основі штучного інтелекту в Q2, а не лише NRR.
"Регуляторні та обмеження конфіденційності даних щодо телеметрії штучного інтелекту можуть обмежити цінність платформи на основі штучного інтелекту PANW та стримати прибуток."
Занепокоєння Claude щодо товаротворення можуть бути перебільшеними, якщо PANW зможе монетизувати приєднання модулів на основі штучного інтелекту та послуги, які зменшують навантаження SOC, допомагаючи маржі. Але більший, менш обговорюваний ризик — це регуляторні/обмеження конфіденційності даних щодо телеметрії штучного інтелекту та обміну розвідкою загроз, які можуть обмежити ефективність штучного інтелекту та уповільнити продажі додатків. Ця межа цінності штучного інтелекту може стримати бичачий тезис, навіть коли загальний попит залишається.
Palo Alto Networks (PANW) отримує вигоду від збільшення попиту на кібербезпеку, з потенційним короткостроковим поштовхом від попереджень про експлойти на основі штучного інтелекту. Однак довгостроковий прогноз неоднозначний через ризики втоми від сповіщень, товаротворення та регуляторних обмежень щодо телеметрії штучного інтелекту.
PANW може монетизувати приєднання модулів на основі штучного інтелекту та послуги, які зменшують навантаження SOC, допомагаючи маржі.
Регуляторні/обмеження конфіденційності даних щодо телеметрії штучного інтелекту можуть обмежити ефективність штучного інтелекту та уповільнити продажі додатків.