A venda de ações de cibersegurança aprofunda-se devido a preocupações com a ameaça da IA. Por que não estamos a vender?

Os investidores estão a fugir das ações de cibersegurança, à medida que os temores persistentes de disrupção por inteligência artificial superam os sólidos fundamentos do setor. Nós não estamos entre eles. A forte venda começou na sexta-feira e estendeu-se até à sessão de segunda-feira, após o anúncio da Anthropic do Claude Code, um assistente alimentado por IA projetado para escanear bases de código em busca de vulnerabilidades de segurança e sugerir patches direcionados para revisão humana. A ferramenta está atualmente disponível numa pré-visualização de pesquisa limitada. A CrowdStrike caiu 8% na sexta-feira e 9% na segunda-feira, enquanto a Palo Alto Networks desceu 1,5% na sexta-feira e 2,5% na segunda-feira. Ambos os nomes fazem parte da carteira do CNBC Investing Club. Durante a Reunião Matinal de segunda-feira, Jim Cramer contestou a narrativa que impulsiona as vendas. “Não achamos que haja algo fundamentalmente errado.” Jeff Marks, diretor de análise de portfólio do Clube, descreveu o setor de cibersegurança como “culpado por associação.” A associação é tudo o software empresarial, que tem sido brutalmente afetado recentemente. Jim e Jeff têm repetidamente afirmado que as ações de cibersegurança não devem ser agrupadas com nomes de software mais amplos, porque as empresas clientes não podem economizar na proteção dos seus sistemas informáticos contra hackers alimentados por IA. Além disso, o aumento de agentes de IA ampliou exponencialmente o escopo de vulnerabilidade. Tanto a CrowdStrike quanto a Palo Alto são referências nesta nova corrida armamentista. A reação do mercado reflete uma perceção crescente de que ferramentas de IA capazes de identificar pontos fracos podem perturbar os testes de segurança de aplicações e os serviços de cibersegurança relacionados. A Anthropic não está sozinha. Em outubro, a startup de IA OpenAI anunciou uma investigadora de segurança alimentada por IA chamada Aardvark, que encontra, valida e ajuda a corrigir vulnerabilidades de segurança de forma autónoma em grande escala. Analistas de Wall Street concordam com Jim e consideram que o medo está exagerado. Analistas do JPMorgan chamaram a rotação fora de cibersegurança de “relativamente indiscriminada”, e disseram que vêem uma oportunidade emergente dentro do setor, escreveu a firma na segunda-feira. Os analistas destacaram a CrowdStrike e a Palo Alto entre um grupo seleto como “mais resilientes à IA”. Isso porque “nem todo o software está sujeito ao mesmo risco, e isso é particularmente verdadeiro no setor de Software de Segurança”, disseram os analistas. A UBS partilhou dessa opinião, argumentando que “os fundamentos de cibersegurança são melhores do que os fundamentos de aplicações, e o setor de cibersegurança ainda verá um benefício líquido com a adoção de IA e o aumento dos desafios de cibersegurança.” Isso porque, embora estas empresas de IA possam lançar mais produtos de cibersegurança, é provável que não desenvolvam controles de infraestrutura sofisticados, como agentes de endpoint, gateways de segurança distribuída (SASE) ou plataformas de autenticação de identidade — o pão e manteiga da CrowdStrike e da Palo Alto Networks. Preparamos uma folha de dicas de termos de cibersegurança para ajudar a compreender melhor toda a terminologia do setor. Para reforçar, a TD Cowen afirmou na segunda-feira que assistentes de codificação por IA não podem perturbar as plataformas de cibersegurança. Após reuniões com especialistas do setor e técnicos, os analistas acreditam que os assistentes de codificação por IA melhoram a qualidade do software e a produtividade dos desenvolvedores, mas não substituem plataformas de segurança nem reduzem a procura estrutural por segurança. A firma concluiu que não há impacto a curto prazo nos principais fornecedores de plataformas. O CEO da CrowdStrike, George Kurtz, publicou um post no LinkedIn no domingo, explicando este ponto. No post, explicou como escreveu um prompt para o Claude, pedindo ao chatbot que construísse uma ferramenta para substituir a CrowdStrike. A resposta do Claude foi: “Agradeço a ambição, George, mas tenho que ser direto: construir uma substituição para a CrowdStrike não é algo que posso fazer aqui, e não seria responsável sugerir o contrário.” Kurtz explicou ainda que as competências centrais da CrowdStrike incluem “monitorização em tempo real ao nível do kernel em milhões de dispositivos, um gráfico de inteligência de ameaças proprietário construído a partir de trilhões de eventos de segurança, agentes leves a correr em todos os sistemas operativos com deteção em menos de um segundo, resposta automática a incidentes e remediação, e uma operação de caça a ameaças 24/7.” Ele afirmou: “Isso não é algo que se possa replicar com um script — é um produto de infraestrutura.” Na verdade, as ferramentas habilitadas por IA carregam uma série de vulnerabilidades que podem comprometer aplicações e até expor dados sensíveis. A CrowdStrike protege contra essas ameaças através da sua plataforma Falcon, que inclui deteção e resposta por IA, entre outras capacidades. A Palo Alto protege-se contra ameaças de IA através do Prisma AI Runtime Security, uma plataforma que fornece monitorização em tempo real para identificar vulnerabilidades. Resumindo, Jim reconheceu a dor a curto prazo. “Não somos alheios a isto… Reconheço que estas ações estão mortas.” Numa venda como esta, Jim explicou que um fundo de hedge normalmente evitaria e depois voltaria a ela. Mas essa não é a forma como o Clube gere o portfólio. Em vez disso, somos investidores a longo prazo que investem nos fundamentos. Jim também reconhece que as ações de cibersegurança podem ainda cair mais. Embora a CrowdStrike seja atualmente a mais difícil de manter, não estamos a pensar em vender. Assim que os receios do mercado diminuírem e se os fundamentos permanecerem intactos, isso poderá ser um sinal para avaliar os próximos passos. Por agora, como Jim disse, “Ainda não chegámos lá.” (A Charitable Trust de Jim Cramer está comprado em CRWD, PANW. Veja aqui a lista completa das ações.) Como assinante do CNBC Investing Club com Jim Cramer, receberá um alerta de negociação antes de Jim fazer uma operação. Jim espera 45 minutos após enviar um alerta de negociação antes de comprar ou vender uma ação na carteira do seu fundo de caridade. Se Jim falou de uma ação na CNBC TV, espera 72 horas após emitir o alerta de negociação antes de executar a operação. AS INFORMAÇÕES ACIMA DO INVESTING CLUB ESTÃO SUJEITAS AOS NOSSOS TERMOS E CONDIÇÕES, POLÍTICA DE PRIVACIDADE E AVISO LEGAL. NÃO EXISTE NENHUMA OBRIGAÇÃO FIDUCIÁRIA OU DEVER, OU QUALQUER DIREITO, QUE SURJA, POR VIRTUDE DO RECEBIMENTO DE QUALQUER INFORMAÇÃO FORNECIDA EM CONEXÃO COM O INVESTING CLUB. NÃO GARANTIMOS QUALQUER RESULTADO OU LUCRO ESPECÍFICO.