Утечка мифа Claude: потрясение в сфере безопасности и стратегический переход к обороне

Турбулентность на рынке после утечки модели Anthropic

Новость об утечке новейшей AI-модели от Anthropic вызвала быстрый и значительный спад акций компаний кибербезопасности. Акции CrowdStrike и Palo Alto Networks испытали заметное снижение в прошлом месяце. Аналитики связывают эту реакцию с опасениями, что новая AI-технология может коренным образом изменить ландшафт киберугроз. Распродажа отражала обеспокоенность инвесторов потенциалом инструментов наступательной кибербезопасности на базе AI, которые могут нарушить существующие механизмы защиты.

Claude Mythos: беспрецедентные возможности и вопросы безопасности

AI-модель, ставшая центром скандала, Claude Mythos, описывается как самая совершенная разработка Anthropic на сегодняшний день. Уже утекшие функции модели позволили выявить тысячи критически важных уязвимостей в ключевом программном обеспечении, что вызвало тревогу относительно рисков для кибербезопасности. Особенно рынок обеспокоен тем, что если эта технология попадет не в те руки или станет широко доступной, она может дать возможность проводить автоматизированные атаки, намного превосходящие возможности существующих мер защиты.

В данный момент Claude Mythos недоступен широкой публике. Доступ имеют лишь избранные партнеры по запуску и более 40 других организаций в рамках закрытого предварительного просмотра. Финансовое воздействие, наблюдаемое на данный момент, связано именно с фактом утечки модели и ее потенциальными возможностями, а не с реальным внедрением.

Преобразование угрозы в защиту: проект Glasswing

В ответ на утечку Anthropic изменила свою стратегию, представив проект Glasswing. Эта инициатива направлена на использование наступательных возможностей модели в целях обороны. Крупнейшие технологические компании, включая CrowdStrike, Palo Alto Networks и Google, объединили усилия для применения Claude Mythos в сканировании и защите критически важных программных систем. Это знаменует переход от восприятия модели исключительно как риска к созданию совместной оборонительной структуры.

Теперь к альянсу присоединились такие лидеры отрасли, как AWS, Apple, Broadcom, Cisco, Microsoft и Nvidia. Их общая миссия — защищать самое важное программное обеспечение в мире, а Anthropic взяла на себя обязательство предоставить до 100 миллионов долларов в виде кредитов на использование для поддержки проекта. Такое масштабное партнерство свидетельствует о серьезном переходе технологической отрасли к проактивной, управляемой AI безопасности.

Пример торговой стратегии: полосы Боллинджера на CSCO

• Правило входа: Покупать CSCO, если цена закрытия удерживается выше 20-дневной верхней полосы Боллинджера два торговых дня подряд.
• Правило выхода: Продавать, когда цена закрытия опустится ниже 20-дневной нижней полосы Боллинджера, либо через 15 торговых дней, либо при достижении прибыли 10% или убытка 5%.
• Период тестирования на истории: последние 5 лет

Результаты тестирования

• Общая доходность: -19.92%
• Годовая доходность: -3.92%
• Максимальная просадка: 24.33%
• Соотношение прибыль/убыток: 0.6

Статистика по сделкам

• Всего сделок: 21
• Положительных: 10
• Отрицательных: 11
• Процент успешных: 47.62%
• Средний период удержания: 11.71 дней
• Максимальное число убыточных подряд: 3
• Средний доход на выигрыш: 2.73%
• Средний убыток на проигрыш: 4.27%
• Наибольший единичный доход: 10.65%
• Наибольший единичный убыток: 13.08%

Уникальная позиция CrowdStrike

CrowdStrike играет ключевую роль в новой системе кибербезопасности. Генеральный директор компании отметил, что сочетание передовых AI-моделей с реальными данными о киберугрозах дает серьезное преимущество — именно в этом CrowdStrike особенно силён. Благодаря возможности отслеживать триллион событий в сутки на уровне датчиков, CrowdStrike хорошо подготовлен к интеграции этой AI-технологии в свои решения по защите конечных точек, что дает альянсу практическое преимущество перед конкурентами.

CrowdStrike Holdings, Inc. (CRWD): краткая информация

• Цена акции: $423.23
• Изменение: +$24.62 (+6.18%)
• Биржа: NASDAQ

Ключевые события и потенциальные риски

Наиболее значимым ожидаемым событием является возможный публичный запуск модели Claude Mythos. Инвесторы внимательно следят за любыми признаками того, что модель станет широко доступной — через API, продукт или публичный лист ожидания. Даже незначительные изменения в названии модели будут рассматриваться рынком как важные.

Серьёзной проблемой является возможность того, что наступательные функции модели могут быть использованы злоумышленниками до введения защитных мер. Anthropic предупреждает, что в условиях быстрого развития AI такие возможности в ближайшее время могут стать доступны группам, которые могут использовать их безответственно. Таким образом, создается критический переходный период, когда риск сложных кибератак может вырасти до того, как защита Glasswing будет полностью внедрена.

Остаётся неизвестным, создаст ли проект Glasswing новые источники дохода для компаний кибербезопасности-участников или станет необходимой статьёй расходов. Для таких компаний, как CrowdStrike, инициатива — это шанс монетизировать свои усовершенствованные данные об угрозах и данные датчиков. Благодаря широкой коалиции, включающей AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia и Palo Alto Networks, индустрия переживает крупное преобразование. Главным показателем успеха станет то, приведёт ли это совместное оборонительное усилие к реальным конкурентным преимуществам и инновационным сервисам для вовлечённых компаний.