AI「スーパーバブル」警告はフィルターであり、葬式ではない

中国で最も尊敬されるヘッジファンドマネージャーの2人が、世界中のAIラリーが「スーパーバブル」になっており、崩壊の時期が遠くないかもしれないと投資家に警告した。その1人、Wealspringの楊東氏は、この種の予測に信頼性がある。彼は2007年の暴落の直前に市場の天井を示唆していた。もう1人の上海半夏投資はさらに踏み込み、バブル崩壊の引き金はすでに現れていると述べた。

前回の暴落を予測した人々が「スーパーバブル」という言葉を使い始めるとき、耳を傾ける価値がある。しかし、その理由はほとんどの見出しが読者に伝えたいことではない。

これはAIが偽物だという話ではない。これは、どのAIがずっと本物だったかという話である。

ファンドが実際に警告していること

恐ろしい見出しの先を読むと、議論は具体的になる。Wealspringの不満は、AI企業の大部分が耐久性のある競争上の堀を欠き、ごく普通のビジネスモデルを運営し、成長を維持するために絶え間ない設備投資を必要としていることだ。半夏は、フロンティアモデルラボの収益成長鈍化を初期の亀裂として指摘した。

それは人工知能への批判ではない。それはファンダメンタルズなしのバリュエーションへの批判である。ファンドは、投資家がすべてのサイクルの天井で言うのと同じことを言っている。多すぎる資金が、流行語と燃焼率を持ちながら、その下に守れるビジネスを持たないあまりにも多くの企業を追いかけた。

彼らが言わなかったことに注目してほしい。彼らはAIが機能しないとは言わなかった。彼らは技術がトリックだとも言わなかった。彼らは、市場が多くの企業を、継続的な資本注入が本当のビジネスに等しいかのように値付けし、その仮定が試されようとしていると言ったのだ。

すべてのバブルはこのように機能する。ドットコムクラッシュはインターネットを殺さなかった。それはドメイン名を持っていても収入のない会社を殺した。アマゾンとグーグルは、人々が支払う実際の問題を解決していたため、反対側により強くなって歩いて出てきた。クラッシュはフィルターだった。それは実際のキャッシュフローを持つビジネスと、ナラティブで動いているビジネスを分離した。

同じ論理がAI能力の警告にも当てはまる。フロンティアモデルがChromiumとFirefoxで実際の悪用能力を示すとき、問題は能力が本物かどうかではない。それは、その周りに構築されたビジネスが反対側に本物の需要を持っているかどうかである。

今、すべてのAI企業が自問すべき質問

調整が来るなら、唯一重要なのは、フィルターのどちら側に自分が位置するかである。

この市場には実際に2種類のAI企業がある。第一の種類は、AIを売り込みとして使う。製品は「私たちはAIを持っています」であり、価値提案はデモと資金調達ラウンドに存在する。資本がタイトになると、これらの企業には頼るものがない。なぜならAIがすべてのストーリーだからだ。

第二の種類は、人々がすでに必要とし、すでに支払っていた仕事のエンジンとしてAIを使う。顧客はそれがAIであることを気にしない。彼らは問題が代替手段よりも速く、安く、または良く解決されたことを気にする。これらの企業にとって、AI冬は絶滅イベントではない。それはフィールドのクリアリングである。

テストは簡単だ。ピッチから「AI搭載」という言葉を取り除いたら、誰も買わなくなるだろうか？答えがノーなら、バブル警告はあなたに関するものだ。答えがイエスなら、警告はあなたのチャンスである。

なぜセキュリティがフィルターの正しい側にあるのか

ここでサイバーセキュリティがこの図のどこに位置するか、そしてそれが今ある場所にあるのは偶然ではない。

誰もAIが入っているからセキュリティを買うわけではない。彼らは、それを買わないことのコストが壊滅的で具体的だからセキュリティを買う。侵害には数字が付いている。規制罰金、顧客離れ、インシデント対応、身代金支払い、法的エクスポージャー、買い手のセキュリティレビューが失敗したためにデューデリジェンスで死んだ取引。攻撃者が見つける前に脆弱性を見つけることのROIは、ピッチデッキの予測ではない。それは起こらなかった侵害である。

それが景気後退を生き残る支出と最初に削減される支出の違いである。予算がタイトになると、企業は投機的な賭けと「あればいい」ものを削減する。彼らは、自分たちと7桁のインシデントの間に立つものを削減しない。セキュリティは、AIがすでに不可欠な仕事をより速く、より安くするだけで、購入の理由そのものではない数少ない項目の一つである。

セキュリティにおけるAIは、将来報われるかもしれないという話ではない。それは、以前はシニアリサーチャーが1週間かかっていた作業を、数分で実行される分析に圧縮するツールである。価値はレポートが届いた瞬間に実現され、3回の資金調達ラウンド後ではない。それが本当の需要の姿である。それは自分を正当化するために強気相場を必要としない。

これがまた、よりタイトな市場ではセキュリティ証拠の品質がかつてないほど重要である理由でもある。取締役会がより難しい質問を始めるとき、実際の重大度スコアを持つ実際の脆弱性レポートは、デモの録画やスライドデッキとは非常に異なる答えである。

調整が実際にこの分野に何をもたらすか

ファンドが正しく、調整が来るなら、それは真面目なセキュリティ企業にとって健全であり、有害ではない。

低迷はノイズを一掃する。ラベルとして「AIセキュリティ」を売り込むだけで結果を売らないベンダーはすぐに露呈する。なぜなら、タイトな予算サイクルで買い手の最初の質問は「これは実際に何を捕まえたのか」だからだ。それは市場全体を約束よりも証拠へと押しやる。手に持てるレポートは、ウェビナーで見たデモに勝る。

また、買い手の考え方も変わる。好況時には、企業はチェックボックスを埋めるためにセキュリティを買う。調整時には、ダウンサイドを許容できないから買う。動機はより真剣になり、買い手はより洗練され、測定可能な結果を提供する製品が、かつて誇大広告マシンが数十のベンダーに散らばらせていたアカウントを獲得する。

この力学はすべての攻撃面で展開される。市場が変わっても、クラウド設定ミスの問題を無視するコストは安くならない。露出したストレージバケットや誤設定されたIAMポリシーのコストは、ナスダックがどこで取引されていても同じである。そして、攻撃的AI能力に対する政府レベルの懸念は、脅威側がバリュエーションが下がるかもしれないからといって減速していないことを示している。

バブルを生き残る企業は、決して最高のストーリーを持つ企業ではない。彼らは「私のお金に対して何が得られるのか」という質問に対して最も明確な答えを持つ企業である。セキュリティでは、その答えは、発見された脆弱性、出荷されたパッチ、防止された侵害である。市場が変わっても、その答えを無視するコストは安くならない。それはより高価になる。

まとめ

中国のファンドは早すぎるかもしれないし、正確にタイミングが合うかもしれない。正確な天井を予測することは愚か者の仕事であり、彼らでさえ今年これまでAIを避けることはコストがかかると認めている。しかし、根底にある警告は健全であり、見出しが示唆するよりもクリーンに切れる。市場は、流行語はあってもビジネスがないAI企業に過剰に支払った。

それはAIを恐れる理由ではない。それは、マーケティング層としてのAIと、どちらにせよ支払うであろう顧客のために実際の仕事をしているAIを分離する理由である。

pentesty.coでは、このAIサイクルのずっと前から存在し、そのずっと後も存在するであろう問題を中心にパイプラインを構築した。企業は脆弱性のあるソフトウェアを出荷し、攻撃者はそれを見つけ、不意を突かれるコストは上昇し続けている。AIは、ターゲットを数分で現実の優先順位付けされたレポートに変えることを可能にする。しかし、AIはエンジンであって、売り込みではない。売り込みは起こらなかった侵害である。

もしスーパーバブルが破裂すれば、残る企業は、どの市場でも人々が解決するためにお金を払う問題を解決している企業だろう。セキュリティは常にそのような問題の一つであった。調整はそれをより明白にするだけであって、より少なくするわけではない。