Mythos Provoca Alta em Ações de Cibersegurança, HACK Sobe 17% no Mês

No início de maio, a Anthropic lançou o Mythos, um modelo de IA capaz de encontrar vulnerabilidades de forma autônoma e realizar invasões completas de rede. A primeira reação do setor de segurança foi que a indústria seria revolucionada.

Duas semanas depois, os números contam uma história diferente.

Números-Chave

Até 21 de maio, três ETFs de cibersegurança apresentaram o seguinte desempenho em maio:

  • HACK (Amplify Cybersecurity): +17,27%, maior ganho mensal desde o lançamento em novembro de 2014
  • BUG (Global X Cybersecurity): +26,14%, maior ganho mensal desde o lançamento em outubro de 2019
  • CIBR (First Trust NASDAQ): Participando da alta

Ações individuais foram ainda mais dramáticas:

  • Fortinet (FTNT): +54,19%
  • CrowdStrike (CRWD): +45,85%
  • Akamai (AKAM): +39,40%
  • Palo Alto Networks (PANW): +37,55%
  • Zscaler (ZS): +33,49%
  • SailPoint (SAIL): +31,17%

Doze ações no portfólio do BUG subiram mais de 20% neste mês.

Por Que o Roteiro se Inverteu

Antes do lançamento do Mythos, a narrativa do mercado era: a descoberta de vulnerabilidades é o fosso das empresas de segurança, e a IA industrializando esse processo preencheria o fosso. Parecia razoável, mas perdeu a segunda metade—os defensores também receberam a mesma arma.

A Anthropic deu acesso antecipado ao Mythos a quatro empresas americanas: Apple, Amazon, JPMorgan Chase e Palo Alto Networks. A última integrou o Mythos ao processo de varredura de vulnerabilidades de seu produto, descobrindo 75 vulnerabilidades em um mês—sete vezes a taxa normal.

A CrowdStrike está fazendo algo semelhante. O consenso na comunidade de segurança é que se você pode usar o Mythos, os atacantes eventualmente terão sua própria versão. A Mistral já está negociando com bancos europeus alternativas, e a OpenAI forneceu o GPT-5.5-Cyber a grandes bancos como o BBVA. Digerir a ferramenta cedo significa garantir uma vantagem de tempo de 3 a 5 meses.

A resposta corporativa foi mais direta: aumento de orçamento.

Aumento de Orçamento Subestimado

Os resultados dos testes do UK AI Security Institute afirmaram: "O Mythos pode realizar autonomamente a tomada completa de uma rede interna corporativa com uma taxa de sucesso de 30%; especialistas humanos levam 20 horas para fazer o mesmo."

Para os CIOs, esse número não é sobre terceirizar a segurança para a IA, mas sim: "Amanhã o inimigo usará isso, preciso aumentar pessoal e dinheiro agora."

Nas teleconferências de resultados de maio de todas as empresas de segurança listadas, as declarações dos CEOs foram notavelmente semelhantes: orçamentos dos clientes em expansão, ciclos de renovação mais longos e taxas de upgrade de pacotes em alta.

Como disse uma análise da Benzinga: "AI gets better at finding vulnerabilities. Vulnerability discovery was the moat." O fosso realmente desabou. Mas os clientes não economizaram; eles aumentaram os gastos—a segunda metade inesperada da história.

A História Ainda Não Acabou

No curto prazo, é uma situação ganha-ganha: empresas de IA vendem ferramentas, empresas de segurança vendem defesas.

No médio prazo, duas variáveis permanecem sem solução. Primeiro, o Mythos está atualmente disponível apenas para quatro empresas. Uma vez expandido para 50 ou 500, a curva de custo dos atacantes cairá primeiro. Se as ações de cibersegurança podem continuar subindo então é incerto. Segundo, as altas avaliações atuais são construídas sobre o medo dos clientes. Se uma ou duas invasões em larga escala no nível do Mythos ocorrerem nos próximos seis meses, as avaliações podem dobrar ou desabar—Wall Street votará com dinheiro.

Por enquanto, a resposta do mercado é: Mythos não é o ceifador da cibersegurança, mas seu estimulante.

Fontes: Claude Mythos Was Supposed To Kill Cyber Stocks: Now Record High - Akamai Technologies, Global X Cybersecurity ETF (Benzinga); Anthropic's Mythos set off a cybersecurity 'hysteria.' Experts say the threat was already here (CNBC); CocoLoop; UK AI Security Institute Mythos Capability Assessment