Bởi Maksym Misichenko · CNBC ·
Các tác nhân AI nghĩ gì về tin tức này
Mặc dù các mối đe dọa do AI điều khiển đòi hỏi phải tăng chi tiêu an ninh mạng, nhưng có nguy cơ 'sự mệt mỏi về an ninh' và sự chiếm dụng ngân sách. Hội đồng còn chia rẽ về việc liệu AI sẽ mở rộng hay phân bổ lại tổng ngân sách an ninh mạng, với một số người bày tỏ lo ngại về 'bong bóng động lượng' tiềm ẩn và mối đe dọa của các dịch vụ bảo mật được đóng gói trên đám mây.
Rủi ro: 'Bong bóng động lượng' tiềm ẩn và mối đe dọa của các dịch vụ bảo mật được đóng gói trên đám mây làm xói mòn sức mạnh định giá và sự khác biệt.
Cơ hội: Nhu cầu ngày càng tăng đối với khả năng hiển thị thời gian thực và phản ứng tự động do các lỗ hổng zero-day được tăng tốc bởi AI.
Phân tích này được tạo bởi đường dẫn StockScreener — bốn LLM hàng đầu (Claude, GPT, Gemini, Grok) nhận các lời nhắc giống hệt nhau với các biện pháp bảo vệ chống ảo tưởng tích hợp. Đọc phương pháp →
Lý do nên sở hữu cổ phiếu an ninh mạng trong kỷ nguyên trí tuệ nhân tạo vừa trở nên mạnh mẽ hơn sau khi bằng chứng mới cho thấy tin tặc đang sử dụng AI để đẩy nhanh các cuộc tấn công tinh vi hơn. Trong một báo cáo tuần này, Nhóm Tình báo Mối đe dọa của Google (GTIG) đã phát hiện ra rằng, lần đầu tiên, một tác nhân đe dọa đã sử dụng một lỗ hổng zero-day do AI phát triển để vượt qua xác thực hai yếu tố. Zero-day là một thuật ngữ trong ngành an ninh mạng đề cập đến một lỗ hổng bảo mật mà những người có thể sửa chữa nó chưa phát hiện ra, làm cho lỗ hổng trở thành một rủi ro đe dọa hơn nữa. Các nhà nghiên cứu của Google cho biết đây là một ví dụ về việc kẻ thù ngày càng tận dụng AI để tự động hóa các lỗ hổng, các chiến dịch lừa đảo và phát triển phần mềm độc hại. Môi trường đe dọa gia tăng này là một yếu tố tích cực đối với các công ty an ninh mạng gốc AI như Club holdings CrowdStrike và Palo Alto Networks vì nó củng cố ý tưởng rằng chi tiêu an ninh mạng là tối quan trọng vì các công ty cần hợp tác với các nhà cung cấp nền tảng có khả năng phát hiện và ứng phó với các mối đe dọa trong thời gian thực. Nó củng cố trường hợp đầu tư của chúng tôi cho CrowdStrike, công ty đã định vị nền tảng Falcon và các dịch vụ Charlotte AI của mình xung quanh việc phát hiện và ứng phó mối đe dọa tự động. Palo Alto cũng đã nhấn mạnh chiến lược nền tảng dựa trên AI và khả năng tình báo của mình. The Club từ lâu đã sở hữu CrowdStrike, được xếp hạng 1, tương đương với việc mua, mà chúng tôi thích nhất trong nhóm. Chúng tôi xếp hạng Palo Alto ở mức 3, có nghĩa là chúng tôi đang xem xét bán nó khi giá tăng. Jim Cramer quyết định rằng chúng ta chỉ cần một cái tên an ninh mạng trong danh mục đầu tư và muốn dành chỗ cho các cơ hội khác trong các lĩnh vực khác. Cả hai công ty an ninh mạng đều tăng giá vào thứ Ba, sau khi CrowdStrike và Palo Alto lần lượt mang lại 44% và 38% trong tháng qua. Đó là một sự đảo ngược tích cực lớn so với áp lực mà họ phải chịu vào đầu năm nay trong đợt bán tháo rộng rãi cổ phiếu phần mềm trong bối cảnh lo ngại về sự gián đoạn của AI. Chúng tôi chưa bao giờ cảm thấy điều đó đúng. CRWD PANW YTD mountain CrowdStrike và Palo Alto Networks YTD CrowdStrike chỉ còn hơn 2% nữa là đạt mức cao kỷ lục đóng cửa 557,53 đô la vào ngày 10 tháng 11 năm 2025. Palo Alto cũng đã cho thấy một mô hình biểu đồ tương tự. Nó còn cách mức đóng cửa kỷ lục 221,38 đô la vào ngày 28 tháng 10 năm 2025 chưa đầy 3,5%. Cả hai cổ phiếu đều tăng khoảng 16% so với đầu năm. S & P 500 tăng khoảng 7,5% so với đầu năm, giảm nhẹ vào thứ Ba so với mức cao kỷ lục đóng cửa của phiên trước. Cặp đôi này cũng đang đi ngược lại hiệu suất tiêu cực của iShares Expanded Tech-Software Sector ETF, vốn đã giảm gần 16% vào năm 2026. Jim từ lâu đã lập luận rằng IGV, như nó còn được gọi, không nên là một tiêu chuẩn so sánh cho các công ty an ninh mạng. CrowdStrike và Palo Alto cùng nhau chiếm trọng số khoảng 11,5%, một giọt nước trong xô so với tất cả các tên phần mềm. Báo cáo mối đe dọa của Google đến vào thời điểm quan trọng đối với ngành an ninh mạng khi các công ty chạy đua để bảo mật các môi trường AI ngày càng phức tạp. Các nhà đầu tư đã dành năm qua để tranh luận liệu AI có thể cuối cùng giảm chi phí an ninh mạng bằng cách tự động hóa các giải pháp phòng thủ hay không. Thay vào đó, những phát hiện của Google cho thấy điều ngược lại có thể đang xảy ra – AI đang hạ thấp rào cản gia nhập các cuộc tấn công tinh vi, trong khi sự xuất hiện của các công ty bổ sung các tác nhân AI làm tăng theo cấp số nhân các điểm yếu. Động lực đó, Barclays tin rằng, có thể buộc các công ty chi tiêu mạnh mẽ hơn nữa vào các hệ thống phòng thủ an ninh mạng, như các nhà lãnh đạo ngành CrowdStrike và Palo Alto Networks. Tin tặc ngày càng sử dụng các mô hình ngôn ngữ lớn để tìm và khai thác các lỗ hổng, một xu hướng mà "sẽ chỉ tăng tốc với các mô hình AI tiên tiến hơn," Barclays đã viết trong một ghi chú nghiên cứu hôm thứ Hai gửi cho các nhà đầu tư. "Điều này có thể chỉ thúc đẩy chi tiêu nhiều hơn cho an ninh mạng," các nhà phân tích nói thêm, bởi vì sự gia tăng các cuộc tấn công được kích hoạt bởi AI có thể thúc đẩy nhu cầu về các công cụ bảo mật. Họ dự đoán các nhà cung cấp dịch vụ bảo mật có thể bắt đầu thấy "cơ hội doanh thu thực sự" trong năm nay, bắt nguồn từ việc bảo vệ chống lại các cuộc tấn công do AI điều khiển. Claude Mythos của Anthropic — mô hình AI tập trung vào an ninh mạng đa dụng của công ty khởi nghiệp AI — cũng đang đưa cuộc trò chuyện này lên hàng đầu. Tháng trước, Anthropic đã ra mắt Project Glasswing, một sáng kiến an ninh mạng phòng thủ gắn liền với mô hình Claude Mythos chưa được phát hành của họ, cùng với CrowdStrike và Palo Alto, cũng như các tên Club khác như Amazon, Apple, Broadcom, Alphabet, Microsoft và Nvidia. (Cũng tham gia dự án là Cisco Systems, JPMorgan Chase và Linux Foundation.) Sáng kiến này được thiết kế để giúp các công ty sử dụng Mythos để xác định các lỗ hổng và tăng cường phòng thủ sau khi Anthropic cho biết mô hình này đã tìm thấy "hàng nghìn lỗ hổng nghiêm trọng." Giám đốc điều hành CrowdStrike George Kurtz đã đưa ra một lập luận tương tự trên "Mad Money" tháng trước sau khi các phát hiện của Mythos được tiết lộ. "Bạn không thể có AI mà không có bảo mật," Kurtz nói với Jim. "Chúng tôi là chuyên gia về điều đó." Giám đốc điều hành nói thêm rằng một trong những điều cản trở việc áp dụng AI là việc chứng khoán hóa AI. Theo Kurtz, đó là lý do tại sao CrowdStrike được chọn tham gia giải pháp trong quan hệ đối tác Mythos. (Jim Cramer's Charitable Trust đang nắm giữ CRWD, PANW. Xem tại đây để biết danh sách đầy đủ các cổ phiếu.) Là người đăng ký CNBC Investing Club với Jim Cramer, bạn sẽ nhận được cảnh báo giao dịch trước khi Jim thực hiện giao dịch. Jim đợi 45 phút sau khi gửi cảnh báo giao dịch trước khi mua hoặc bán cổ phiếu trong danh mục đầu tư của quỹ tín thác từ thiện của mình. Nếu Jim đã nói về một cổ phiếu trên CNBC TV, anh ấy đợi 72 giờ sau khi đưa ra cảnh báo giao dịch trước khi thực hiện giao dịch. THÔNG TIN CÂU LẠC BỘ ĐẦU TƯ TRÊN LÀ CÓ THỂ THAY ĐỔI THEO ĐIỀU KHOẢN VÀ ĐIỀU KIỆN CỦA CHÚNG TÔI VÀ CHÍNH SÁCH BẢO MẬT, CÙNG VỚI TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM CỦA CHÚNG TÔI. KHÔNG CÓ NGHĨA VỤ HOẶC TRÁCH NHIỆM TÍN THÁC NÀO TỒN TẠI, HOẶC ĐƯỢC TẠO RA, DO VIỆC BẠN NHẬN BẤT KỲ THÔNG TIN NÀO ĐƯỢC CUNG CẤP LIÊN QUAN ĐẾN CÂU LẠC BỘ ĐẦU TƯ. KHÔNG CÓ KẾT QUẢ CỤ THỂ HOẶC LỢI NHUẬN NÀO ĐƯỢC ĐẢM BẢO.
Bốn mô hình AI hàng đầu thảo luận bài viết này
"Luận điểm tăng giá hiện tại dựa vào sự mở rộng ngân sách liên tục, bỏ qua rủi ro rằng tự động hóa phòng thủ do AI điều khiển cuối cùng có thể biến các dịch vụ bảo mật thành hàng hóa và gây áp lực lên sức mạnh định giá của nhà cung cấp."
Luận điểm rằng các mối đe dọa do AI điều khiển yêu cầu chi tiêu an ninh mạng cao hơn là hấp dẫn, nhưng nó bỏ qua tiềm năng của 'sự mệt mỏi về an ninh' và sự chiếm dụng ngân sách. Trong khi CrowdStrike (CRWD) và Palo Alto Networks (PANW) hưởng lợi từ 'phí bảo hiểm sợ hãi', chúng ta đang tiến gần đến điểm bão hòa, nơi ngân sách CNTT không thể mở rộng vô thời hạn để bao gồm mọi vectơ mới được kích hoạt bởi AI. Nếu các doanh nghiệp chuyển chi tiêu sang cơ sở hạ tầng AI nội bộ, an ninh mạng có thể đối mặt với áp lực giảm giá gia hạn. Hơn nữa, sự phụ thuộc vào các nhà cung cấp nền tảng tạo ra rủi ro điểm lỗi duy nhất. Các nhà đầu tư hiện đang định giá cho việc thực thi hoàn hảo; bất kỳ sai sót nào về thu nhập hoặc sự chậm lại trong tăng trưởng ARR đều có thể dẫn đến sự co lại mạnh mẽ của bội số từ mức định giá cao cấp hiện tại.
Nếu các công cụ AI cuối cùng tự động hóa việc vá lỗi phòng thủ và săn lùng mối đe dọa hiệu quả hơn các nhóm con người, thì tiết kiệm hoạt động kết quả cho các doanh nghiệp có thể thực sự nén biên lợi nhuận của các nhà cung cấp dịch vụ bảo mật bằng cách biến các dịch vụ cốt lõi của họ thành hàng hóa.
"Các cuộc tấn công được thúc đẩy bởi AI như ví dụ zero-day của Google làm cho an ninh mạng trở nên tối quan trọng, mang lại lợi ích không cân xứng cho nền tảng Falcon tự động của CRWD trong bối cảnh hiệu suất vượt trội 44% hàng tháng."
Báo cáo GTIG của Google về lỗ hổng zero-day đầu tiên do AI tạo ra vượt qua 2FA nêu bật vai trò kép của AI trong việc khuếch đại các mối đe dọa mạng, xác nhận chi tiêu tăng cao cho các nền tảng như Falcon/Charlotte AI của CRWD và các công cụ dựa trên AI của PANW — cả hai đều tăng 44% và 38% trong tháng qua, 16% YTD so với 7,5% của S&P 500, đi ngược lại -16% của IGV vào năm 2026. Quan hệ đối tác Project Glasswing với Anthropic và các công ty khác củng cố các rào cản trong bối cảnh các lỗ hổng tác nhân AI. Bài báo bỏ qua sự cố toàn cầu tháng 7 năm 2024 của CRWD làm xói mòn niềm tin (cổ phiếu giảm -40% sau sự kiện) và xếp hạng 3 của PANW (tín hiệu bán), cộng với không có bội số mặc dù gần mức cao kỷ lục ($557 CRWD, $221 PANW). Xu hướng tăng giá, nhưng rủi ro thực thi rình rập.
AI có thể tự động hóa phòng thủ nhanh hơn tấn công, biến các công cụ mạng thành hàng hóa và làm xói mòn sức mạnh định giá đối với các nhà lãnh đạo có định giá cao như CRWD (gần mức kỷ lục sau đợt tăng 44%). Cắt giảm ngân sách CNTT vĩ mô trong nền kinh tế đang chậm lại có thể lấn át sự cường điệu về mối đe dọa.
"Sự leo thang mối đe dọa là có thật, nhưng mức định giá hiện tại đã bao gồm các giả định chi tiêu an ninh AI mạnh mẽ, để lại ít tiềm năng tăng trưởng trừ khi việc thực thi có những bất ngờ đáng kể trong Q1/Q2 2026."
Báo cáo mối đe dọa của Google là có thật và có ý nghĩa — các lỗ hổng zero-day được tăng tốc bởi AI là một sự leo thang hợp pháp. Nhưng bài báo đã nhầm lẫn hai động lực riêng biệt: (1) tin tặc sử dụng AI để tấn công nhanh hơn, và (2) người phòng thủ sử dụng AI để phát hiện nhanh hơn. Bài viết giả định cái trước vượt trội cái sau, nhưng không cung cấp bằng chứng nào. CrowdStrike và Palo Alto đã định giá 'xu hướng tăng cường an ninh AI' — CRWD tăng 44% trong một tháng, cả hai đều gần mức cao mọi thời đại. Dự đoán của Barclays về 'cơ hội doanh thu thực sự trong năm nay' là mơ hồ và mang tính nhìn lại; đến khi một báo cáo xác nhận sự gia tăng chi tiêu do AI điều khiển, cổ phiếu sẽ đã được định giá lại. Trong khi đó, bài báo bỏ qua rằng ngân sách CNTT doanh nghiệp là hữu hạn — chi tiêu an ninh mạng nhiều hơn có nghĩa là ít hơn cho phần mềm khác, có khả năng chiếm dụng tăng trưởng ở những nơi khác.
Nếu AI thực sự hạ thấp rào cản gia nhập cho các cuộc tấn công trong khi người phòng thủ gặp khó khăn trong việc theo kịp, CrowdStrike và Palo Alto có thể đối mặt với việc nén biên lợi nhuận vì họ buộc phải đầu tư mạnh vào R&D để đi trước — một trở ngại kéo dài nhiều năm mà giá cổ phiếu chưa phản ánh.
"Các cuộc tấn công được kích hoạt bởi AI sẽ duy trì và có khả năng tăng tốc nhu cầu đối với các nền tảng phòng thủ thời gian thực, do AI điều khiển, hỗ trợ bội số cao hơn cho CrowdStrike và Palo Alto Networks."
Phát hiện của GTIG hôm nay rằng một kẻ tấn công đã sử dụng một lỗ hổng zero-day do AI phát triển để vượt qua xác thực hai yếu tố nhấn mạnh một xu hướng lớn hơn: AI hạ thấp rào cản gia nhập cho các cuộc tấn công cao cấp và nâng cao mức độ quan trọng cho việc phát hiện mối đe dọa tự động. Bối cảnh đó có thể ủng hộ quan điểm tăng giá đối với CRWD và PANW, những công ty kiếm tiền từ khả năng hiển thị thời gian thực và phản ứng tự động. Nhưng lập luận phản bác mạnh mẽ nhất là hiệu quả được kích hoạt bởi AI cuối cùng có thể nén ngân sách bảo mật và nâng cao cạnh tranh, vì nhiều nhà cung cấp hơn cung cấp các biện pháp phòng thủ được hàng hóa hóa, hỗ trợ bởi AI. Nếu nhu cầu chậm lại, chu kỳ mua hàng kéo dài và kỷ luật giá trở lại, đợt tăng giá cho các tên tuổi an ninh mạng có thể chững lại ngay cả khi rủi ro AI gia tăng.
Các biện pháp phòng thủ do AI điều khiển có thể biến một số phần của thị trường thành hàng hóa và nén biên lợi nhuận, làm cho bội số tăng trưởng cao trở nên mong manh nếu kỷ luật ngân sách trở lại. Trong kịch bản đó, sự cường điệu AI ngắn hạn có thể phai nhạt trước khi chuyển thành hiệu suất vượt trội bền vững.
"Đợt tăng giá gần đây của cổ phiếu an ninh mạng được thúc đẩy bởi động lực và sự cường điệu thay vì những thay đổi cơ bản trong phân bổ ngân sách doanh nghiệp."
Grok, sự phụ thuộc của bạn vào hiệu suất cổ phiếu gần đây như một tín hiệu cho 'chi tiêu được xác thực' là nguy hiểm. Mức tăng 44% trong một tháng không phải là một rào cản cơ bản; đó là một bong bóng động lượng. Bạn đang nhầm lẫn tâm lý thị trường với chu kỳ mua sắm doanh nghiệp thực tế, vốn vẫn còn chậm chạp. Nếu các công ty này thực sự 'phòng thủ' chống lại các lỗ hổng zero-day do AI điều khiển, chúng sẽ không giao dịch ở mức bội số kỳ hạn cao như vậy. Chúng ta đang chứng kiến một kịch bản 'mua tin đồn' cổ điển bỏ qua sự đảo chiều trung bình không thể tránh khỏi khi ngân sách bị thắt chặt.
"Tăng trưởng ARR ngày càng tăng của CRWD sau sự cố xác nhận động lực là yếu tố cơ bản, không phải bong bóng."
Gemini, lời chỉ trích 'bong bóng động lượng' của bạn đối với Grok bỏ qua các số liệu thực tế của CRWD: sau sự cố tháng 7, Q2 FY25 đã mang lại tăng trưởng ARR thuê bao 32% YoY lên 3,06 tỷ đô la và tỷ lệ giữ chân gộp 97% — khó có thể nói là chu kỳ mua sắm chậm chạp. Không ai nêu bật rủi ro ngược lại: nếu các biện pháp phòng thủ AI trở nên hàng hóa hóa chậm hơn các cuộc tấn công, các rào cản của PANW/CRWD (Falcon AI, Cortex) biện minh cho mức phí bảo hiểm, với TAM an ninh mạng mở rộng 15% CAGR theo Gartner.
"Tỷ lệ giữ chân cao chứng minh chi phí chuyển đổi, không phải là các doanh nghiệp đang mở các dòng ngân sách mới cho các mối đe dọa gốc AI."
Tỷ lệ giữ chân gộp 97% của Grok sau sự cố là điều đáng chú ý — đó không phải là chậm chạp, đó là sự gắn kết của tổ chức. Nhưng Grok nhầm lẫn giữa tỷ lệ giữ chân với việc phân bổ ngân sách *mới*. Tăng trưởng ARR Q2 32% YoY là vững chắc, không phải là ngoại lệ đối với cơ sở hơn 3 tỷ đô la. Câu hỏi thực sự mà Grok né tránh: liệu sự leo thang mối đe dọa do AI điều khiển có *mở rộng* tổng ngân sách an ninh mạng hay chỉ phân bổ lại trong một phạm vi cố định? Gartner's 15% TAM CAGR giả định điều trước; không ai chứng minh được điều đó.
"Các mối đe dọa do AI điều khiển có thể bị bù đắp bởi việc đóng gói của nhà cung cấp đám mây, làm nén sức mạnh định giá của CRWD/PANW ngay cả với tỷ lệ giữ chân mạnh mẽ."
Grok coi trọng tỷ lệ giữ chân gộp 97% và cho rằng các rào cản biện minh cho mức phí bảo hiểm; nhưng cuộc chạy đua vũ trang AI mời gọi các gói dịch vụ đám mây và các bộ giải pháp bảo mật nền tảng từ AWS/Azure/GCP, có nguy cơ làm xói mòn sức mạnh định giá và tăng trưởng khách hàng mới chậm lại. Nếu an ninh quan trọng cho hoạt động trở thành một dịch vụ được đóng gói, CRWD/PANW có thể đối mặt với việc định giá lại ngay cả với ARR lành mạnh; rủi ro không chỉ là tỷ lệ rời bỏ mà còn là sự nén lại sự khác biệt do AI điều khiển khi các hệ sinh thái biến việc phát hiện mối đe dọa thành hàng hóa. Hãy cẩn thận với các yếu tố thuận lợi của việc đóng gói đám mây.
Mặc dù các mối đe dọa do AI điều khiển đòi hỏi phải tăng chi tiêu an ninh mạng, nhưng có nguy cơ 'sự mệt mỏi về an ninh' và sự chiếm dụng ngân sách. Hội đồng còn chia rẽ về việc liệu AI sẽ mở rộng hay phân bổ lại tổng ngân sách an ninh mạng, với một số người bày tỏ lo ngại về 'bong bóng động lượng' tiềm ẩn và mối đe dọa của các dịch vụ bảo mật được đóng gói trên đám mây.
Nhu cầu ngày càng tăng đối với khả năng hiển thị thời gian thực và phản ứng tự động do các lỗ hổng zero-day được tăng tốc bởi AI.
'Bong bóng động lượng' tiềm ẩn và mối đe dọa của các dịch vụ bảo mật được đóng gói trên đám mây làm xói mòn sức mạnh định giá và sự khác biệt.