Claude Code Security спровокував розпродаж акцій кіберкомпаній

Поштовхом до зниження стало представлення Claude Code Security — функції, вбудованої в модель Claude від Anthropic. Продукт описується як AI-платформа, здатна автоматично виявляти серйозні вразливості у відкритому коді та генерувати патчі. На ринку США це вилилося в відчутні одноденні втрати: сильніше за інших просіли CrowdStrike і Zscaler, помітний тиск відчули також Okta і Fortinet.

Сектор відреагував синхронно: один з провідних ETF на кібербезпеку втратив близько 5% і закрився на мінімумі з листопада 2023 року. Таким чином, інвестори трактували новину як галузевий ризик, а не як проблему окремих емітентів.

Реакцію вписали в уже знайомий сценарій — хвилю «AI-перегляду», коли нові інструменти автоматизації коду викликають сумніви в стійкості традиційних бізнес-моделей. Побоювання стосуються насамперед сегментів сканування та ремедіації вразливостей — напрямків, близьких до сервісів виявлення загроз і managed security, але все ж відмінних за функціоналом і джерелами доходу.

Частина експертів виступила проти ідеї про те, що новий AI-інструмент здатний відразу витіснити зрілі корпоративні рішення. За їхньою оцінкою, виявлення вразливостей і створення виправлень — це тільки один елемент загальної системи безпеки. У реальній інфраструктурі задіяні потоки телеметрії, процедури реагування на інциденти, зв’язність між пристроями та мережами, а також постійний контроль і аналіз подій. Один з ринкових стратегів підкреслив, що новинка не замінює комплексні операційні функції та захист у реальному часі, які пропонують великі вендори, а тому реакція ринку могла бути непропорційно різкою.

Дослідницькі команди також намагалися точніше позначити зони потенційного перекриття. У коментарях після запуску звучало, що більш вразливими виглядають компанії, чиї продукти безпосередньо пов’язані з аналізом коду та інструментами для розробників. Платформи, орієнтовані на захист кінцевих точок або управління доступом, називалися менш схильними до прямого тиску. На тлі загальної хвилі обговорень навколо «AI в розробці» інвестори також активно переоцінювали папери GitLab і JFrog, намагаючись співвіднести нові можливості ШІ з існуючими моделями монетизації.

Хвиля продажів торкнулася не тільки вузькопрофільних гравців ринку кіберзахисту. Одночасно під ударом опинилися і традиційні ІТ-гіганти: інвестори почали оцінювати, чи не призведе поширення AI-інструментів до скорочення доходів від послуг, пов’язаних з модернізацією застарілих систем. IBM, наприклад, показала найбільше денне зниження за десятиліття після заяв про те, що інструменти генерації коду на базі ШІ здатні прискорити оновлення legacy-платформ. Це наочно продемонструвало, як швидко «AI-сюжет» може трансформуватися в ціновий тиск на акції суміжних сегментів.

Уже на початку наступного тижня розпродаж став предметом подальших спекуляцій: учасники ринку стежили, чи зупиниться корекція, чи перекинеться на ширші кошики — від програмних ETF до хмарних компаній. У центрі дискусії опинилося стратегічне питання: чи витіснять AI-рішення спеціалізованих постачальників, чи стануть частиною їхньої продуктової лінійки, піднявши загальну планку технологічних стандартів.

Паралельно новинна повістка включала ініціативи щодо посилення захисту в індустріальних і real-time-середовищах, в тому числі партнерства між великими виробниками чіпів і security-гравцями. Це підкреслило думку про те, що автоматизація окремих завдань не обов’язково скорочує бюджет на безпеку — особливо в умовах, коли ШІ розширює масштаби коду і потенційну поверхню атак.