セキュリティ株が2日連続で下落した。これは、AI企業のアンソニクが新製品を発表し、従来のサイバーセキュリティビジネスモデルが脅かされる懸念が広がったためだ。同社は金曜日に、自身のAIモデル「Claude」にコードの脆弱性を自動スキャンし、修正案を提示する新機能を限定的な研究プレビューで導入した。この機能は、開発者がAIに指示を出すだけでソフトウェアのセキュリティを検証できる点で、業界の構造に変化をもたらす可能性がある。同社は火曜日に企業向けの製品発表会を開催予定で、市場の注目が集まっている。 こうした動きを受け、セキュリティ株は大きく下落。CrowdStrikeとZscalerはともに約9％、Netskopeは9.8％、SailPointは6％、Okta、SentinelOne、Fortinetはいずれも4％以上急落。Palo Alto Networksは2％下落、Cloudflareも7％の損失を記録。iShares Cybersecurity & Tech ETFは約4％、Global X Cybersecurity ETFは2023年11月以来の最低水準まで下落した。 一方、CrowdStrikeのCEOジョージ・カーツ氏は週末にLinkedInで反論。AIがコードをスキャンする機能が登場しても、「Falconプラットフォームやセキュリティ体制全体を代替するものではない」と強調。「セキュリティは、実績のある独立型のプラットフォームが、侵害を防ぐために不可欠」と述べ、自社の競争優位性を主張した。 Palo Alto Networksのニケシュ・アローラCEOも先週の決算会見で、市場がAIを脅威と見なしていることに「困惑している」と語り、「顧客はAIによるセキュリティの拡張を望んでいる」と指摘。AIによるWebサイトやアプリの即時生成がソフトウェア業界全体に混乱を引き起こしており、今年に入ってSalesforceは約3割、ServiceNowは34％以上、Microsoftも2割近くの価値を失っている。 しかし一部のアナリストは、AIが全体的なセキュリティプラットフォームを置き換えるとは限らないと指摘。バンク・オブ・アメリカは、AnthropicのツールはGitLabやJFrogといったコードスキャン専門企業に影響を与える可能性はあるものの、「エンドツーエンドのセキュリティプラットフォームを代替するには、可視性・制御性・信頼性が不足している」と分析。AIは特定の作業効率を高める可能性はあるが、全体のセキュリティインフラを代替するには至らないと結論づけた。