Mythos Khiến Cổ Phiếu An Ninh Mạng Tăng Vọt, HACK Tăng 17% Trong Tháng

Đầu tháng 5, Anthropic phát hành Mythos, một mô hình AI có khả năng tự động tìm lỗ hổng và thực hiện xâm nhập mạng hoàn chỉnh. Phản ứng đầu tiên của giới an ninh là ngành sẽ bị đảo lộn.

Hai tuần sau, các con số kể một câu chuyện khác.

Các Con Số Chính

Tính đến ngày 21 tháng 5, ba ETF an ninh mạng chính có hiệu suất trong tháng 5 như sau:

  • HACK (Amplify Cybersecurity): +17,27%, mức tăng hàng tháng lớn nhất kể từ khi thành lập vào tháng 11 năm 2014
  • BUG (Global X Cybersecurity): +26,14%, mức tăng hàng tháng lớn nhất kể từ khi thành lập vào tháng 10 năm 2019
  • CIBR (First Trust NASDAQ): Tham gia đà tăng

Cổ phiếu riêng lẻ thậm chí còn ấn tượng hơn:

  • Fortinet (FTNT): +54,19%
  • CrowdStrike (CRWD): +45,85%
  • Akamai (AKAM): +39,40%
  • Palo Alto Networks (PANW): +37,55%
  • Zscaler (ZS): +33,49%
  • SailPoint (SAIL): +31,17%

Mười hai cổ phiếu trong danh mục của BUG đã tăng hơn 20% trong tháng này.

Tại Sao Kịch Bản Đảo Ngược

Trước khi Mythos ra mắt, câu chuyện thị trường là: phát hiện lỗ hổng là hào bảo vệ của các công ty an ninh, và AI công nghiệp hóa quy trình đó sẽ lấp đầy hào. Nghe có vẻ hợp lý, nhưng nó bỏ lỡ nửa sau—bên phòng thủ cũng có được vũ khí tương tự.

Anthropic đã cấp quyền truy cập sớm Mythos cho bốn công ty Mỹ: Apple, Amazon, JPMorgan Chase và Palo Alto Networks. Công ty cuối cùng đã tích hợp Mythos vào quy trình quét lỗ hổng sản phẩm của mình, phát hiện 75 lỗ hổng trong một tháng—gấp bảy lần bình thường.

CrowdStrike cũng đang làm điều tương tự. Sự đồng thuận trong cộng đồng an ninh là nếu bạn có thể sử dụng Mythos, kẻ tấn công cuối cùng cũng sẽ có phiên bản riêng của chúng. Mistral đã đàm phán với các ngân hàng châu Âu về các giải pháp thay thế, và OpenAI đã cung cấp GPT-5.5-Cyber cho các ngân hàng lớn như BBVA. Tiêu hóa công cụ sớm đồng nghĩa với việc đảm bảo lợi thế thời gian từ 3 đến 5 tháng.

Phản ứng của doanh nghiệp trực tiếp hơn: tăng ngân sách.

Tăng Ngân Sách Bị Đánh Giá Thấp

Kết quả kiểm tra của Viện An ninh AI Vương quốc Anh (UK AI Security Institute) cho biết: "Mythos có thể tự động chiếm quyền điều khiển hoàn toàn mạng nội bộ doanh nghiệp với tỷ lệ thành công 30%; chuyên gia con người mất 20 giờ để làm điều tương tự."

Đối với CIO, con số này không phải là 'có nên thuê ngoài bộ phận an ninh cho AI hay không', mà là 'ngày mai kẻ thù sẽ sử dụng thứ này, tôi phải thêm người và tiền ngay bây giờ'.

Trong các cuộc gọi báo cáo thu nhập tháng 5 của tất cả các công ty an ninh đại chúng, phát biểu của CEO rất giống nhau: ngân sách khách hàng mở rộng, chu kỳ gia hạn kéo dài, tỷ lệ nâng cấp gói tăng lên.

Như bài phân tích của Benzinga đã nói thẳng: "AI gets better at finding vulnerabilities. Vulnerability discovery was the moat." Hào bảo vệ thực sự đã sụp đổ. Nhưng khách hàng không tiết kiệm tiền; họ tăng chi tiêu—nửa sau mà thị trường không ngờ tới.

Câu Chuyện Chưa Kết Thúc

Trong ngắn hạn, đó là đôi bên cùng có lợi: công ty AI bán công cụ, công ty an ninh bán phòng thủ.

Trong trung hạn, hai biến số vẫn chưa được giải quyết. Thứ nhất, Mythos hiện chỉ có sẵn cho bốn công ty. Khi mở rộng lên 50 hoặc 500, đường cong chi phí của bên tấn công sẽ giảm trước. Liệu cổ phiếu an ninh mạng có thể tiếp tục tăng lúc đó hay không là không chắc chắn. Thứ hai, định giá cao hiện tại được xây dựng dựa trên nỗi sợ hãi của khách hàng. Nếu một hoặc hai vụ xâm nhập quy mô lớn cấp độ Mythos xảy ra trong sáu tháng tới, định giá có thể tăng gấp đôi hoặc sụp đổ—Phố Wall sẽ bỏ phiếu bằng tiền.

Ít nhất bây giờ, câu trả lời của thị trường là: Mythos không phải là thần chết của an ninh mạng, mà là chất kích thích của nó.

Nguồn: Claude Mythos Was Supposed To Kill Cyber Stocks: Now Record High - Akamai Technologies, Global X Cybersecurity ETF (Benzinga); Anthropic's Mythos set off a cybersecurity 'hysteria.' Experts say the threat was already here (CNBC); CocoLoop; UK AI Security Institute Mythos Capability Assessment