Investujete do IT security? Přehodnoťte strategii, nebo prodejte
foto: Redakce Deníku Vektor, vygenerováno pomocí AI (ChatGPT 5.2) /Ilustrační obrázek
Zemětřesení, které v kybernetické bezpečnosti způsobí nový AI model Mythos společnosti Anthropic, dopadne i na investory.
Ještě minulý týden existovala „kyberbezpečnost“ jako investiční obor, s vlastními indexy, které jej rozumně reprezentovaly. S tím je konec, přestože to zatím není na první pohled vidět.
Již dlouho je jasné, že umělá inteligence, přesněji velké jazykové modely (LLM) dokážou analyzovat počítačový kód a nacházet v něm potenciálně zneužitelné chyby. A že také dokážou hledat způsoby, jak tyto chyby opravdu zneužít. Ale ty modely se zlepšovaly jen pomalu a pokud byly efektivnější než lidé, nebyl ten rozdíl zásadní. To skončilo, když začátkem dubna společnost Anthropic představila svůj nový model Mythos. Ten dokáže identifikovat zranitelnosti, a hlavně vytvářet scénáře útoků o několik řádů rychleji než dosud známé modely.
Psali jsme
Rozšíření umělé inteligence je jedním z faktorů, které mají aktuálně zásadní vliv na kybernetickou bezpečnost. Firmy i jednotlivci jsou nyní…
Tvrzení o účinnosti modelu jsou možná trochu přehnaná, ale určitě platí, že Mythos úplně mění pravidla hry. Anthropic jej zatím zpřístupnil jen omezenému okruhu firem, aby zabránil tomu, že se dostane do rukou útočníků. Ale je jen otázkou času, podle expertů řádově měsíců, než obdobný nástroj vyvinou i ostatní firmy jako OpenAI, Google – nebo třeba ty čínské.
Dopady na bezpečnost IT systémů a potažmo třeba celých států nechme stranou; zajímavé je i to, jak Mythos mění investiční klima oboru IT bezpečnosti.
Indexy přestávají vypovídat
Na první pohled se nic neděje: oborové indexy jako ISE Cyber Security nebo Nasdaq CTA Cybersecurity se drží stabilně, a s nimi pasivní fondy na ně napojené – ale akcie společnosti Qualys spadly tento týden zhruba o deset procent, Tenable téměř o patnáct. Obě firmy stojí na byznysu systematického vyhledávání zranitelností v IT infrastruktuře – přesně na té části hodnotového řetězce, kterou Mythos zásadně zlevňuje.
Stabilně se drží i na někdejší český Avast, dnes součásti spojené a přejmenované společnosti Gen Digital. Tady je důvodem, že prodává ochranu koncovým uživatelům, ne nástroje na hledání zranitelností v IT infrastruktuře. A pokroky ve vývoji AI nástrojů sice tento byznys ohrožují také, ale méně – a naopak přinášejí možnosti, jak IT ochranu zlepšit a zlevnit.
Rozdílná reakce akcií na příchod revolučního modelu Mythos ukazuje, že investiční kategorie „IT security“ končí. Byla to užitečná investiční zkratka, která spojovala firmy s různými produkty pod tezi, že poptávka po bezpečnosti poroste a všichni z ní budou těžit – ale to přestalo platit.
Psali jsme
Britský výrobce Jaguar Land Rover musel po velkém kybernetickém útoku odstavit výrobu. Výpadek potrvá víc než měsíc, dodavatelům hrozí bankroty.
Objevovat zranitelnosti? Banalita
Modely typu Mythos mění to, kde vzniká hodnota. Dosud bylo klíčovým problémem zranitelnosti najít zranitelnost: skenovat infrastrukturu, identifikovat slabiny, dodat seznam problémů. Pokud ale model dokáže generovat nálezy ve velkém, za samotné „nalezení problému“ nebude nikdo platit – a byznys model firem specializovaných na tuto část IT bezpečnosti se zhroutí.
Trh se rozpadne na segmenty, které se začnou vyvíjet opačnými směry – a některé úplně zaniknou. To se týká právě identifikace zranitelností: ta je aktuálně rozptýlená mezi desítky firem a výzkumníků, ale modely typu Mythos ji zpřístupní každému svému uživateli.
Psali jsme
Ke krádeži nákladu už není třeba přepadnout vlak či dostavník nebo uspat řidiče kamionu na odpočivadle. Stačí se vlámat do informačního systému…
Naopak poroste význam fází, které po identifikaci zranitelnosti následují. Uspějí firmy, které dokážou výstupy modelů převést do konkrétních změn: v kódu, konfiguraci nebo architektuře – a hlavně v chování lidí, kteří se systémy pracují. To všechno jsou složitější problémy než samotné skenování. A složitější problém znamená menší riziko, že i do daného koláče se zakousne AI, a také vyšší ochotu zákazníka platit.
Pro investory z toho plyne, že investovat dál do oboru IT bezpečnosti jako celku, tedy například nákupem fondů, které kopírují oborové indexy, není ideální. Znamená to expozici vůči akciím firem odsouzených k zániku – a ušlou příležitost vydělat na rozvoji perspektivních segmentů dříve homogenního oboru.