AIがサイバーセキュリティを破壊する日：投資家が恐れる理由

2日間で数兆円が消えた。AnthropicがAIによるコード脆弱性スキャンツールを発表しただけで、サイバーセキュリティ業界全体が震撼している。

何が起きたのか：AIツールの衝撃

Anthropicは金曜日、Claudeモデルに新しいセキュリティツールを追加すると発表した。このツールはソフトウェアコードの脆弱性をスキャンし、解決策を提案する機能を持つ。限定的な研究プレビューとはいえ、市場の反応は即座だった。

月曜日の取引でCrowdStrikeとZscalerは約9%下落、Netskopeは10%近く急落した。SailPointは6%下落し、Okta、SentinelOne、Fortinetはそれぞれ4%以上の損失を記録した。サイバーセキュリティETFは4%近く下落し、一部は2023年11月以来の最安値を更新した。

業界リーダーの反撃

CrowdStrikeのCEO、ジョージ・カーツ氏は週末にLinkedInで反論した。「AIイノベーションは刺激的だが、現実に根ざして考えよう。コードをスキャンするAI機能はFalconプラットフォームやセキュリティプログラムを置き換えるものではない」と述べた。

Palo Alto NetworksのCEO、ニケシュ・アローラ氏も先週のアナリスト向け電話会議で「市場がなぜAIをサイバーセキュリティへの脅威と見なすのか混乱している」と語った。顧客はセキュリティスタックを拡張するためにより多くのAIを求めているという。

日本企業への波及効果

この動きは日本のIT企業にも重要な示唆を与える。NTT、富士通、NECなどの大手ITサービス企業は、サイバーセキュリティ事業を重要な成長分野として位置づけている。AIによる自動化が進めば、これらの企業のビジネスモデルも再考が必要になる可能性がある。

一方で、日本企業の慎重なアプローチは今回のような市場の急激な変化に対する耐性を示している。トレンドマイクロのような日本のセキュリティ企業は、グローバル企業ほど大きな株価変動を見せていない。

専門家の見解：脅威か機会か

バンク・オブ・アメリカのアナリストは、Anthropicのツールが真の脅威となるのはGitLabやJFrogのようなコードスキャンプラットフォームに限定されると分析している。実際、これらの企業の株価は金曜日にそれぞれ8%と25%急落した。

「AIは特定のワークフロー、特にコードスキャンにおいて効率性を向上させる可能性があるが、現時点では包括的なセキュリティプラットフォームを置き換えるだけの可視性、制御性、信頼性を持っていない」と専門家は指摘する。