Anthropic ha reso disponibile il proprio modello avanzato di intelligenza artificiale, Claude Mythos Preview, a oltre quaranta aziende partner - tra cui Google e Apple - nell'ambito di Project Glasswing, la sua più recente iniziativa nel campo della sicurezza informatica. Il modello è progettato per individuare e correggere vulnerabilità critiche nel software, con l'obiettivo di proteggere l'infrastruttura digitale dalle forme di sfruttamento legate all'AI.
L'annuncio è arrivato dopo che Fortune aveva anticipato il debutto di Mythos, una notizia che aveva inizialmente pesato sui titoli del comparto cybersecurity: gli investitori temevano che l'ingresso di Anthropic avrebbe destabilizzato i principali operatori del settore. Il timore era quello di un disruptore tecnologico pronto a cannibalizzare quote di mercato consolidate.
Con Glasswing, invece, lo scenario si è ribaltato. Anthropic ha scelto la via della collaborazione con i vendor tradizionali, limitando l'accesso al modello a usi esclusivamente difensivi e a soggetti selezionati. CrowdStrike e Palo Alto Networks sono stati nominati partner fondatori del progetto - definiti dall'analista di JP Morgan Brian Essex come "livelli essenziali dello stack difensivo". Non bersagli da colpire, dunque, ma alleati da coinvolgere.
JP Morgan ha risposto all'annuncio con un report che conferma il rating "overweight" su entrambi i titoli, fissando un target price a dodici mesi di 475 dollari per CrowdStrike Holdings e di 200 dollari per Palo Alto Networks (+17 e +19 per cento rispetto ai livelli attuali). Da inizio anno, le azioni Palo Alto Networks e CrowdStrike hanno rispettivamente perso l'8,5 ed il 12,7% contro il -5,9% dell'iShares Cybersecurity and Tech ETF, il principale indice di riferimento per il settore.
La valutazione di JP Morgan non è isolata: tra gli analisti che coprono Palo Alto Networks, 45 su 57 attribuiscono al titolo un giudizio equivalente a "buy" o "strong buy". Per CrowdStrike il quadro è simile: 42 analisti su 56 esprimono una raccomandazione d'acquisto. Un consenso largamente positivo, che il recente annuncio di Glasswing non ha scalfito - anzi ha probabilmente rafforzato.
Project Glasswing di Anthropic: la lettura di JPM e i fondamentali del settore
"Anthropic stava entrando nel settore degli strumenti di sicurezza come potenziale disruptore; oggi è un partner degli operatori storici e limita l'accesso al modello a usi difensivi verificati." Queste le parole di Brian Essex, analista di JP Morgan, che sintetizzano la svolta impressa da Glasswing al dibattito sulle sorti dei grandi nomi della cybersecurity.
La tesi di fondo dello studio è che l'intelligenza artificiale non attenua la domanda di cybersecurity: al contrario, la moltiplica. Essex sottolinea come l'AI stia "moltiplicando la sfida della sicurezza", aggiungendo che oltre il 50% dell'utilizzo aziendale di strumenti di AI avviene attraverso istanze personali che sfuggono alla visibilità dei reparti IT. Questo fenomeno - noto come shadow AI - genera nuove superfici di attacco, rendendo ancora più urgente la necessità di soluzioni di protezione avanzata.
"I vendor di sicurezza stanno iniziando a intercettare porzioni di budget al di fuori della sicurezza tradizionale, man mano che le imprese cercano di portare sotto controllo la shadow AI o che i CISO vengono chiamati a proteggere progetti basati sull'AI sviluppati da unità di business esterne all'IT", ha scritto Essex nel report. In altre parole, il perimetro di responsabilità dei Chief information security officer si sta espandendo, e con esso la domanda per le soluzioni offerte da CrowdStrike e Palo Alto Networks.
L'analista evidenzia inoltre la solidità strutturale dei due titoli: i vantaggi competitivi legati ai dati proprietari, agli effetti di rete e agli elevati costi di switch rimangono intatti. Secondo Essex, questi elementi posizionano Palo Alto Networks e CrowdStrike come beneficiari naturali della crescente domanda legata all'AI, piuttosto che come vittime di una disruption tecnologica che, almeno per ora, non si è materializzata.
Un settore che riscrive le sue regole
"Consideriamo la partnership un passo logico e un segnale che i vendor di sicurezza sono partner essenziali nello sforzo di combattere l'AI con l'AI". In pratica, la cybersecurity non è un settore che subisce l'avanzata dell'intelligenza artificiale, ma uno dei suoi fronti più dinamici e strategici.
Nell'era dell'intelligenza artificiale, la competizione non si gioca soltanto tra chi sviluppa i modelli e chi ne subisce le conseguenze. Si gioca, soprattutto, sulla capacità di costruire ecosistemi coerenti, in cui ogni attore porta un contributo specifico e difficilmente replicabile. Anthropic ha scelto di non fare da sola. CrowdStrike e Palo Alto Networks ne escono rafforzati.