27 марта 2026 года, «черная пятница кибербеза». Утро на Уолл-стрит началось с распродажи: iShares Cybersecurity ETF (IHAK) потеряли 4%, CrowdStrike (CRWD) летит вниз на 7,5%, Palo Alto Networks (PANW) просела на 6-7%. Причина в утечки из Anthropic: черновик блог-поста, описывающего модель нового поколения Claude Mythos с беспрецедентными способностями к автономному поиску и эксплуатации уязвимостей.
За неполные 8 часов торгов из сектора кибербезопасности испарились десятки миллиардов долларов капитализации. И это уже второй подобный эпизод за месяц: 23 февраля анонс Claude Code Security спровоцировал ещё более жёсткий обвал. CrowdStrike, Datadog и Zscaler тогда потеряли по 11%, Fortinet и Okta - по 6.
Россия пока остается в стороне от мировых тенденций и у нас совсем другие новости, но изменения в мире технологий неминуемо настигнут и нас.
Хроника двух обвалов: цифры и контекст
Раунд 1. Claude Code Security (23 февраля 2026)
Anthropic анонсировала Claude Code Security - инструмент на базе Claude Opus 4.6, способный анализировать исходный код, обнаруживать уязвимости и предлагать патчи. По данным компании, модель выявила более 500 ранее неизвестных уязвимостей в production-репозиториях open-source, включая дефекты, которые годами оставались незамеченными при ручном аудите.
Реакция рынка была молниеносной: за одну торговую сессию акции ИБ-вендоров обвалились на 5-11%. При этом продукт находился в research preview, не генерировал выручки и не конкурировал напрямую с EDR, NGFW или IAM-решениями - только со сканерами кода (SAST/DAST). Но инвесторам этого было достаточно.
Таблица 1. Обвал акций ИБ-вендоров 23 февраля 2026 (Claude Code Security)
Компания | Падение | Основной бизнес |
CrowdStrike (CRWD) | -11% | Threat intelligence, EDR |
Datadog (DDOG) | -11% | Observability, мониторинг |
Zscaler (ZS) | -11% | Zero Trust, облачный доступ |
Fortinet (FTNT) | -6% | NGFW, сетевая безопасность |
Okta (OKTA) | -6% | Identity & Access Management |
Palo Alto Networks (PANW) | -3% | Платформенная ИБ, NGFW |
SentinelOne (S) | -5% | Endpoint protection |
Источник: The Economic Times, Seeking Alpha
Раунд 2. Mythos Meltdown (27 марта 2026)
Месяц спустя - вторая серия. 26 марта из-за ошибки конфигурации CMS Anthropic в открытый доступ попадают около 3000 неопубликованных документов, включая описание модели Claude Mythos c новым уровнем производительности «Capybara», значительно превосходящим флагманский Opus (вероятно новая модель станет доступной пользователям осенью или раньше, перед IPO Anthropic).
Ключевое отличие Mythos от Claude Code Security: если CCS - это инструмент для сканирования кода, то Mythos позиционируется как модель, способная к автономному поиску, верификации и эксплуатации уязвимостей без участия человека. По данным утёкших документов, модель может делать за минуты то, на что у команды security-исследователей уходят недели.
Таблица 2. Обвал акций 27 марта 2026 (утечка Mythos)
Компания / ETF | Падение | Цена (до → после) |
CrowdStrike (CRWD) | -7,5% | $392 → $368 |
Palo Alto Networks (PANW) | -7% | $156 → $145 |
Zscaler (ZS) | -6 - 8% | - |
Tenable (TENB) | -11% | - |
Okta (OKTA) | > -6% | - |
Fortinet (FTNT) | -3% | - |
Источники: Barron's, CNBC, Chronicle-Journal, Investing.com
Итого за месяц (с учётом более раннего февральского обвала, когда индекс S&P 500 Software & Services потерял ~$830 млрд капитализации), сектор кибербезопасности пережил три волны распродаж, каждая из которых была вызвана не финансовыми результатами компаний, а анонсами AI-лабораторий.
Анатомия паники: почему страх «ИИ заменит кибербез» методологически неверен
Рассуждения инвесторов просты: если LLM умеет находить уязвимости лучше человека, зачем платить CrowdStrike $20 за эндпоинт в месяц? Зачем нужен NGFW за миллионы, если ИИ «сам всё защитит»? 250 тысяч отборных AI-агентов все уязвимости найдут и пофиксят за час. Удалят все вирусы, бэкдоры, все обновят и наложенные средства защиты вообще будут не нужны! Либо тоже самое сделают хакеры, взломают все дата-центры, облака и базы данных – защититься от роя AI-агентов будет невозможно.
LLM - это инструмент, а не замена инфраструктуры
Claude Code Security и Mythos оперируют в слое анализа кода и reasoning. Они могут находить уязвимости и даже генерировать эксплойты. Но они физически не способны:
• инспектировать пакеты на скорости 100 Gbps на периметре сети;
• блокировать DDoS-атаку в реальном времени;
• применять сетевые политики для 10 000 пользователей с микросегментацией;
• обеспечивать шифрованный туннель между филиалами через SD-WAN;
• контролировать DNS-трафик с тысячами запросов в минуту.
Сетевой периметр - это физический барьер, работающий на уровне пакетов, потоков и сессий. LLM не сможет заменить сетевые решения напрямую.
ИИ усиливает обе стороны - и это расширяет рынок
По данным WEF Global Cybersecurity Outlook 2026, 94% организаций называют ИИ главным фактором изменений в кибербезопасности (пока здесь контраст с нашей действительностью в России, но осознание уже наступает и у нас).
Критический момент: ИИ не сокращает поверхность атаки. Он её увеличивает. Каждый развёрнутый AI-агент - это новая точка входа, новый вектор атаки. Исследование arXiv (июль 2025) показало, что 82,4% тестируемых LLM можно скомпрометировать через inter-agent trust exploitation - когда одна модель убеждает другую исполнить вредоносный payload.
Рынок AI в кибербезопасности растёт с CAGR 21-24% по прогнозам Statista, и к 2030 году достигнет $134 млрд. – огромный новые сегмент.
Фундаментальные показатели вендоров не подтверждают апокалипсис
Обвал котировок происходит на фоне сильных финансовых результатов:
• Palo Alto Networks: выручка $2,59 млрд в Q2 FY2026 (+15% YoY), NGS ARR $6,33 млрд (+33% YoY), 17 027 сотрудников, TTM revenue ~$9,9 млрд. Более 80 000 корпоративных клиентов, включая 75%+ Global 2000.
• CrowdStrike: платформа Falcon продолжает наращивать клиентскую базу. Акции упали на 25% c начала года, при этом Wedbush ставит таргет $600.
• Zscaler: подписочная выручка растёт на фоне Zero Trust-трансформации предприятий. Таргет Wedbush - $350.
• Fortinet: стабильная выручка в сегменте NGFW, несмотря на давление рынка.
Парадокс: компании публикуют рекордные результаты, а рынок их наказывает за гипотетическую угрозу со стороны AI-моделей.
Взгляд Ideco: стратегия вендора ИБ в эпоху «AI-революции»
Мы в Ideco наблюдаем за этой историей не как сторонние аналитики, а как вендор, который каждый день работает над защитой корпоративных сетей. В том числе используя инструменты AI и встраивая их в наши продукты, потому что обеспечить защиту от злоумышленников вооруженных AI без AI невозможно.
Сетевой периметр никуда не девается
LLM-агенты уровня Mythos - это мощнейшие инструменты для работы с кодом и автономных AI-агентов (результаты теста Terminal-Bench у Sonnet 58%, у Опуса 65%, у Mythos по спекуляциям 75-80% - огромный скачок). Но задачи сетевой безопасности - инспекция трафика, контроль доступа, сегментация, DNS-фильтрация, SD-WAN - требуют hardware- и software-стека, работающего на скоростях канала, в реальном времени, с детерминированным поведением.
NGFW как класс продуктов решает задачу, которую LLM принципиально не может решить: он оперирует не логикой рассуждений, а потоком данных в канале связи.
ИИ - наш союзник, а не конкурент
Каждый анонс типа Mythos - это не угроза для NGFW-вендора. Это расширение спектра атак, которые наш продукт должен отражать, и расширение инструментария, который мы можем интегрировать:
• Автоматическая классификация и приоритизация угроз на уровне NGFW - вместо ручного анализа тысяч алертов.
• Интеграция Zero Trust и AI: модель ZTNA, которую мы реализуем через NAC-клиент, получает дополнительный уровень валидации через поведенческий анализ на базе ML.
• SD-WAN с адаптивной маршрутизацией, учитывающей threat intelligence в реальном времени.
• ML в IPS – скоро расскажем как мы обучали модель для этой новой возможности безсигнатурного обнаружения атак в Ideco NGFW.
Рынок беспокоится – изменения грядут
«Mythos Meltdown» 27 марта 2026 года показывает, что мир кибербезопасности меняется. Он не останется «в стороне» от AI-революции, так как LLM используют по обе стороны кибербеза – и вендоры и хакеры. Неминуемая гибель же ждет тех, кто не использует AI.
Новые IT-инструменты повышают потенциальную поверхность атак и таким образом расширяют рынок информационной безопасности. Появятся новые продуктовые классы (LLM firewall, EDR для AI-агентов). Но наверняка появятся и новые компании-лидеры кибербеза, ведь большим корпорациям часто нелегко адаптироваться к слишком быстрым изменениям.
Для нас новые вызовы это не угроза, а стимул: быстрее интегрировать AI, по-новому реализовывать ценность инфраструктурного слоя защиты и помогать заказчикам обеспечивать безопасность новых сервисов.
Читайте также в блоге Ideco:
→ 91% малвари используют DNS. Кто и чем его защищает
→ Zero Trust для российских компаний: ZTNA и удалённый доступ
→ Из 50 осталось 10: кто на самом деле делает NGFW в России
