Mythos Picu Kenaikan Saham Keamanan Siber, HACK Naik 17% dalam Sebulan

Pada awal Mei, Anthropic merilis Mythos, model AI yang mampu menemukan kerentanan secara otonom dan melakukan intrusi jaringan penuh. Reaksi pertama dunia keamanan adalah bahwa industri akan terganggu.

Dua minggu kemudian, angka-angka menunjukkan cerita yang berbeda.

Angka-angka Kunci

Per 21 Mei, tiga ETF keamanan siber utama menunjukkan kinerja berikut di bulan Mei:

  • HACK (Amplify Cybersecurity): +17,27%, kenaikan bulanan terbesar sejak diluncurkan November 2014
  • BUG (Global X Cybersecurity): +26,14%, kenaikan bulanan terbesar sejak diluncurkan Oktober 2019
  • CIBR (First Trust NASDAQ): Ikut serta dalam reli

Saham individu bahkan lebih dramatis:

  • Fortinet (FTNT): +54,19%
  • CrowdStrike (CRWD): +45,85%
  • Akamai (AKAM): +39,40%
  • Palo Alto Networks (PANW): +37,55%
  • Zscaler (ZS): +33,49%
  • SailPoint (SAIL): +31,17%

Dua belas saham dalam portofolio BUG telah naik lebih dari 20% bulan ini.

Mengapa Skenario Berbalik

Sebelum peluncuran Mythos, narasi pasar adalah: penemuan kerentanan adalah parit perusahaan keamanan, dan AI yang mengindustrialisasi proses itu akan mengisi parit. Kedengarannya masuk akal, tetapi melewatkan bagian kedua—pihak pertahanan juga mendapatkan senjata yang sama.

Anthropic memberikan akses awal Mythos kepada empat perusahaan AS: Apple, Amazon, JPMorgan Chase, dan Palo Alto Networks. Perusahaan terakhir mengintegrasikan Mythos ke dalam proses pemindaian kerentanan produknya, menemukan 75 kerentanan dalam sebulan—tujuh kali lipat dari biasanya.

CrowdStrike juga melakukan hal serupa. Konsensus di komunitas keamanan adalah bahwa jika Anda bisa menggunakan Mythos, penyerang pada akhirnya akan memiliki versi mereka sendiri. Mistral sudah berdiskusi dengan bank-bank Eropa untuk alternatif, dan OpenAI telah memberikan GPT-5.5-Cyber kepada bank-bank besar seperti BBVA. Mencerna alat ini lebih awal berarti mengamankan keunggulan waktu 3 hingga 5 bulan.

Respons perusahaan lebih langsung: peningkatan anggaran.

Peningkatan Anggaran Diremehkan

Hasil pengujian UK AI Security Institute menyatakan: "Mythos dapat secara otonom melakukan pengambilalihan penuh jaringan internal perusahaan dengan tingkat keberhasilan 30%; ahli manusia membutuhkan 20 jam untuk melakukan hal yang sama."

Bagi CIO, angka ini bukan tentang apakah akan mengalihdayakan keamanan ke AI, melainkan: "Besok musuh akan menggunakan ini, saya harus menambah orang dan uang sekarang."

Dalam panggilan pendapatan Mei untuk semua perusahaan keamanan yang terdaftar, pernyataan CEO sangat mirip: anggaran pelanggan meluas, siklus perpanjangan memanjang, dan tingkat upgrade paket meningkat.

Seperti yang dikatakan analisis Benzinga: "AI gets better at finding vulnerabilities. Vulnerability discovery was the moat." Parit memang runtuh. Namun pelanggan tidak menghemat uang; mereka justru meningkatkan pengeluaran—bagian kedua yang tidak diharapkan pasar.

Cerita Belum Selesai

Dalam jangka pendek, ini adalah win-win: perusahaan AI menjual alat, perusahaan keamanan menjual pertahanan.

Dalam jangka menengah, dua variabel masih belum terselesaikan. Pertama, Mythos saat ini hanya tersedia untuk empat perusahaan. Begitu meluas ke 50 atau 500, kurva biaya penyerang akan turun lebih dulu. Apakah saham keamanan siber dapat terus naik saat itu tidak pasti. Kedua, valuasi tinggi saat ini dibangun di atas ketakutan pelanggan. Jika satu atau dua intrusi skala besar setingkat Mythos terjadi dalam enam bulan ke depan, valuasi bisa berlipat ganda atau runtuh—Wall Street akan memilih dengan uangnya.

Untuk saat ini, jawaban pasar adalah: Mythos bukanlah malaikat maut keamanan siber, melainkan stimulannya.

Sumber: Claude Mythos Was Supposed To Kill Cyber Stocks: Now Record High - Akamai Technologies, Global X Cybersecurity ETF (Benzinga); Anthropic's Mythos set off a cybersecurity 'hysteria.' Experts say the threat was already here (CNBC); CocoLoop; UK AI Security Institute Mythos Capability Assessment