Mythosがサイバーセキュリティ株を急騰、HACKは月間17%上昇

5月初め、Anthropicは脆弱性を自律的に発見し、完全なネットワーク侵入を実行できるAIモデルMythosを公開した。セキュリティ業界の第一反応は「業界が破壊される」というものだった。

2週間後、数字は別の物語を語っている。

主要な数字

5月21日時点で、主要なサイバーセキュリティETFの5月のパフォーマンスは以下の通り:

  • HACK(Amplify Cybersecurity):+17.27%、2014年11月の設立以来最大の月間上昇
  • BUG(Global X Cybersecurity):+26.14%、2019年10月の設立以来最大の月間上昇
  • CIBR(First Trust NASDAQ):上昇に参加

個別銘柄ではさらに顕著:

  • Fortinet(FTNT):+54.19%
  • CrowdStrike(CRWD):+45.85%
  • Akamai(AKAM):+39.40%
  • Palo Alto Networks(PANW):+37.55%
  • Zscaler(ZS):+33.49%
  • SailPoint(SAIL):+31.17%

BUGのポートフォリオの12銘柄が今月20%以上上昇した。

なぜ逆転したのか

Mythos公開前の市場のストーリーはこうだった:脆弱性発見はセキュリティ企業の堀であり、AIがそれを工業化すれば堀は埋まる。それはもっともらしく聞こえたが、後半を見落としていた——防御側も同じ武器を手に入れたのだ。

AnthropicはMythosの早期アクセスを4社(Apple、Amazon、JPMorgan Chase、Palo Alto Networks)に与えた。最後の企業はMythosを自社製品の脆弱性スキャンプロセスに統合し、1ヶ月で75の脆弱性を発見——通常の7倍だ。

CrowdStrikeも同様の取り組みを行っている。セキュリティコミュニティのコンセンサスは、Mythosを使えるのはあなただけではなく、攻撃者もいずれ独自のバージョンを持つだろうというものだ。Mistralはすでに欧州の銀行と代替案について協議しており、OpenAIはGPT-5.5-CyberをBBVAなどの大手銀行に提供している。ツールを早期に取り込むことは、3〜5ヶ月の時間的優位を確保することを意味する。

企業の反応はより直接的だった:予算増加だ。

予算増加は過小評価されていた

英国AIセキュリティ研究所のテスト結果は次のように述べている:「Mythosは企業内ネットワークの完全な乗っ取りを自律的に実行でき、成功率は30%。人間の専門家が同じことをするには20時間かかる。」

CIOにとって、この数字は「セキュリティ部門をAIに外注すべきか」ではなく、「明日敵がこれを使うなら、今すぐ人員と予算を増やさなければならない」というものだ。

5月の上場セキュリティ企業の決算説明会では、CEOの発言が驚くほど似ていた:顧客予算の拡大、更新サイクルの長期化、パッケージアップグレード率の上昇。

Benzingaの分析記事は次のように直接的に述べている:「AIは脆弱性発見が上手くなる。脆弱性発見は堀だった。」堀は確かに崩れた。しかし顧客は節約せず、支出を増やした——これが市場が予想しなかった後半だ。

物語はまだ終わっていない

短期的にはウィンウィンだ:AI企業はツールを売り、セキュリティ企業は防御を売る。

中期的には2つの変数が未解決だ。第一に、Mythosは現在4社のみが利用可能。50社、500社に拡大すれば、攻撃側のコスト曲線が先に下がる。その時、セキュリティ株が上昇を続けられるかは不透明だ。第二に、現在の高バリュエーションは顧客の恐怖に基づいている。今後6ヶ月以内にMythosレベルの大規模侵入が1〜2件発生すれば、バリュエーションは倍になるか、崩壊するか——ウォール街は資金で投票するだろう。

少なくとも今のところ、市場の答えはこうだ:Mythosはサイバーセキュリティの死神ではなく、興奮剤である。

出典:Claude Mythos Was Supposed To Kill Cyber Stocks: Now Record High - Akamai Technologies, Global X Cybersecurity ETF (Benzinga);Anthropic's Mythos set off a cybersecurity 'hysteria.' Experts say the threat was already here (CNBC);CocoLoop、英国AIセキュリティ研究所 Mythos Capability Assessment