Нийтэлсэн огноо: 2026-05-08
Кибер аюулгүй байдлын хувьцаанууд 2026 оны эхээр хиймэл оюун ухааны (AI) арилжааны "хажуугийн хохирол" мэтээр тооцогдож байв. Капитал чип, сервер болон дэд бүтцийн салбар руу шилжиж байхад программ хангамжийн компаниуд энэхүү сэргэлтийн гадна үлдэж байлаа. Гэтэл Fortinet компани хүлээлтээс хол давсан улирлын тайлангаа танилцуулж, зах зээлийг нэгэн асуултыг дахин эргэцүүлэхэд хүргэв. Тэр нь: "AI өөрөө халдлагын хэрэгсэл болох үед аюулгүй байдлын зардал хэрхэн өөрчлөгдөх вэ?"
Үүний хариулт нь орлого, тооцоо болон байгууллагуудын төсөвт нэгэн зэрэг тусгалаа олж байна. Кибер аюулгүй байдал нь AI-ийн нөлөөгөөр үгүй болох бус, харин үүгээр дахин бүтэцлэгдэж байна. Энэхүү бүтцийн өөрчлөлтийг тэргүүлж буй Насдакт бүртгэлтэй компаниуд сүүлийн жилүүдэд байгаагүй хамгийн хүчтэй ирээдүйн үзүүлэлтүүдээ бүртгэж байна.
AI-д суурилсан халдлагуудын статистик тоо баримт өөрөө гайхалтай юм. Генератив AI-аар бүтээгдсэн фишинг (phishing) аянууд 2022 оны 4-р улирлаас хойш 1,265%-иар өсжээ. Уламжлалт оролдлогуудын холбоос дээр дарах магадлал ойролцоогоор 12% байдаг бол эдгээр аяны үр дүн 54%-д хүрдэг. Кибер гэмт хэрэг дэлхийн эдийн засагт жил бүр 10.5 их наяд ам.долларын хохирол учруулах төлөвтэй байгаа нь арван жилийн өмнөх 3 их наяд ам.доллароос эрс нэмэгдсэн үзүүлэлт юм.
Эдгээр тоонууд нь яагаад ийм яаралтай арга хэмжээ авах шаардлагатайг тайлбарлаж байна. Гэхдээ энэ нь хувьцааны ханшийн өсөлтийг бүрэн тайлбарлаж чадахгүй.
Кибер аюулгүй байдлын хувьцаануудад хийж буй хөрөнгө оруулалт нь зөвхөн айдсаас үүдэлтэй биш юм. Энэ нь аж ахуйн нэгжүүд аюулгүй байдлын шийдлийг хэрхэн худалдаж авдаг бүтцийн өөрчлөлт дээр тулгуурлаж байна.
AI-аас өмнө компаниуд хамгаалалтын хана (firewall), эцсийн цэг (endpoint), үүлэн хандалт, таньж баталгаажуулалт, и-мэйл гэх мэт тусдаа давхаргуудыг хариуцсан 20 өөр ханган нийлүүлэгчтэй ажиллах боломжтой байв. Халдлагууд харьцангуй удаан өрнөдөг байсан тул шинжээчид тусгаарлагдсан системүүдийн дохиог хооронд нь холбон ойлгох боломжтой байсан бөгөөд энэхүү тархай бутархай байдлыг зохицуулж болдог байлаа.
Гэвч AI-д суурилсан аюул занал удаан хөдөлдөггүй. Тэд нэг халдлагын дарааллаар таних тэмдэг, үүлэн орчин, эцсийн цэг болон дата давхаргуудыг хооронд нь дамжин нэвтэрдэг. Тархай бутархай аюулгүй байдлын бүтэц нь үүнд хангалттай хурдан хариу үйлдэл үзүүлж чадахгүй байна. Байгууллагуудын олсон хариулт бол "нэгтгэл" (consolidation) юм: цөөн ханган нийлүүлэгч, илүү гүнзгий интеграцчилал, мөн аюул заналыг автоматаар холбон дүн шинжилгээ хийдэг AI ашигладаг платформууд.
Энэхүү худалдан авалтын шилжилт нь кибер аюулгүй байдлын хувьцаануудыг зөвхөн мэдээний гарчигт өгөх хариу үйлдэл биш, харин бүтцийн шинжтэй түүх болгож байна. Зардлын цар хүрээ үүнийг баталж байна:
Дэлхийн кибер аюулгүй байдлын зардал 2021 онд 260 тэрбум ам.доллар байсан бол 2026 онд 520 тэрбум ам.доллароос давах төлөвтэй байна.
Зөвхөн AI аюулгүй байдлын дэд хэсэг 2024 онд 26.55 тэрбум ам.доллар байсан бол 2032 онд 234 тэрбум ам.доллароос илүү болох төлөвтэй байна.
Энэхүү эрэлт нь зохиомлоор бий болоогүй. Үүнийг өөр боломжит хувилбаргүй болсон аж ахуйн нэгжүүд өөрсдөө шаардаж байна.
CrowdStrike компани "Falcon"-ыг эцсийн цэг, үүлэн ажлын ачаалал, таньж баталгаажуулалт болон AI агентын ажлын урсгалыг хамарсан үүлэн технологид суурилсан платформ болгон бүтээсэн. Жилийн давтагдах орлого (ARR) 2026 оны санхүүгийн жилийн 4-р улиралд 5.25 тэрбум ам.долларт хүрсэн нь өмнөх оноос 24%-иар өсжээ. Цэвэр шинэ ARR 47%-иар өсөж, 331 сая ам.долларт хүрч дээд амжилт тогтоов. Falcon Flex дансны эцсийн ARR 1.69 тэрбум ам.долларт хүрч, 120%-иар өсжээ.
Falcon Flex нь үйлчлүүлэгчдэд худалдан авалтын урт мөчлөгийг дахин эхлүүлэхгүйгээр модулиудыг нэмэх боломжийг олгодог. Энэ нь CrowdStrike-ийг нэг бүтээгдэхүүний шийдвэрээс бага хамааралтай болгож, платформыг бүхэлд нь нэвтрүүлэх үйл явцтай илүү холбож өгдөг. Компанийн тооцоолсноор тэдний хүрэх боломжит зах зээл өнөөдөр 140 тэрбум ам.доллар байгаа бол 2030 он гэхэд 300 тэрбум ам.доллар болж өсөх боломжтой.
Palo Alto Networks нь "платформжуулалт"-аар дамжуулан ижил төстэй зорилго өвөрлөж байна. Түүний загвар нь корпорацийн сүлжээ, үүлэн орчин, аюулгүй байдлын үйл ажиллагаа, AI хамгаалалт болон таньж баталгаажуулалтыг хамардаг. Санхүүгийн жилийн хоёрдугаар улирлын орлого 15%-иар өсөж, 2.6 тэрбум ам.долларт хүрэв. Дараагийн үеийн аюулгүй байдлын ARR 33%-иар өсөж 6.3 тэрбум ам.доллар болсон бол үлдсэн гүйцэтгэх үүрэг (RPO) 23%-иар өсөж 16.0 тэрбум ам.доллар болжээ.
Түүний гүйцэтгэж дуусгасан 25 тэрбум ам.долларын "CyberArk" худалдан авалт нь нэгэн чухал давхаргыг нэмж байна: таньж баталгаажуулалтын аюулгүй байдал (identity security). Palo Alto нь таньж баталгаажуулалтыг хүн, машин болон агентын төрлийн танигчийг хамарсан AI эрин үеийн гол багана гэж тодорхойлсон.
Zscaler нь технологийн багцын өөр хэсэгт байрладаг. Түүний "тэг итгэлцэл" платформ нь шууд холболтын дунд (inline) байрладаг бөгөөд энэ нь хэрэглэгч, AI хэрэгсэл болон байгууллагын аппликейшн хоорондын траффик хүрэх газартаа очихоос өмнө түүний системээр дамждаг гэсэн үг юм. Энэхүү байрлал нь Zscaler-д AI-ийн хэрэглээний талаар онцгой мэдээлэл олж авах боломжийг олгодог.
Zscaler-ийн платформоор дамжиж буй аж ахуйн нэгжүүдийн AI болон машин сургалтын үйл ажиллагаа 2025 онд өмнөх оноос 91%-иар өсжээ. AI болон машин сургалтын аппликейшн руу хийсэн өгөгдөл дамжуулалт 93%-иар өсөж 18,033 терабайт болсон байна. Гүйлгээ үүсгэж буй AI болон машин сургалтын аппликейшнуудын тоо мөн 3,400-аас давж нэмэгджээ.
Эдгээр үзүүлэлтүүд нь яагаад AI нь зөвхөн аюул заналыг илрүүлэх асуудал биш, харин өгөгдлийн аюулгүй байдлын асуудлыг үүсгэж байгааг харуулж байна. Команд, файл байршуулалт болон автоматжуулсан ажлын урсгал бүр нь эмзэг мэдээллийг шинэ орчин руу шилжүүлэх эрсдэлтэй байдаг.
Zscaler-ийн сүүлийн улирлын тайлан нь энэхүү хандлагын санхүүгийн талыг харууллаа. Орлого өмнөх оноос 26%-иар өсөж 816 сая ам.доллар орчим болсон бол ARR 25%-иар өсөж 3.36 тэрбум ам.долларт хүрэв.
Уламжлалт периметр (хүрээний) аюулгүй байдал нь ихэнх аюул занал сүлжээний гаднаас ирдэг ертөнцөд зориулагдсан байв. AI энэ дүр зургийг өөрчилж байна. Эрсдэл одоо хакердуулсан агентууд, хулгайлагдсан эрхүүд, суулгагдсан AI хэрэгслүүд болон хяналтгүй өгөгдөл дамжуулалтаар дамжин нэвтэрч болно. Хүрээ хязгаар үгүй болох тусам "Тэг итгэлцэл" хамгийн чухалд тооцогдож байна.
AI аюулгүй байдлын эрэлт бодит төсөвт суусан гэдгийг зах зээлд хамгийн тодорхой харуулсан дохиог Fortinet өгөв.
2026 оны 1-р улиралд орлого 1.85 тэрбум ам.долларт хүрсэн нь шинжээчдийн хүлээж байсан 1.73 тэрбум ам.доллароос давжээ. Тохируулсан ашиг нэгж хувьцаанд 0.82 ам.доллар байсан нь 0.62 ам.доллар байх хүлээлтээс өндөр байв. Төлбөр тооцооны дүн өмнөх оноос 31%-иар өсөж 2.09 тэрбум ам.долларт хүрсэн нь 1.82 тэрбум ам.долларын таамаглалыг давсан байна. Тайлангийн дараа хувьцааны ханш 23%-иар өсжээ.
Хамгийн чухал зүйл нь зөвхөн хүлээлтийг давсан үзүүлэлт биш байв. Харин эрэлтийн эх үүсвэр нь байлаа.
Аж ахуйн нэгжүүд траффикийн өндөр ачаалал, шифрлэгдсэн ажлын урсгал болон AI дата төвүүдийн гүйцэтгэлийн хэрэгцээг хангахын тулд хамгаалалтын хана болон сүлжээний дэд бүтцээ шинэчилж байна. Энэ бол ердийн программ хангамжийн зардал биш юм. Энэ нь аюул заналын өөр орчинтой холбоотой дэд бүтцийн солигдол юм.
Fortinet нь AI аюулгүй байдлын арилжаанд өөр нэгэн талыг авчирдаг. Компани нь тусгай чип, техник хангамжийн төхөөрөмж болон хамгаалалтын программ хангамжийг хослуулдаг. Энэ нь түүнийг зөвхөн үүлэн аюулгүй байдлын захиалга төдийгүй биет сүлжээний шинэчлэлттэй холбож өгдөг. Зөвхөн программ хангамжийн түүхээр дүүрсэн зах зээлд Fortinet нь дэд бүтэцтэй илүү холбоотой дүр төрхийг санал болгож байна.
Fortinet-ийн мэдэгдсэнээр тэд дэлхийн хамгаалалтын хананы зах зээлийн 55%-ийг эзэмшдэг. Энэхүү суурь бааз нь компанид AI-аар удирдуулсан сүлжээний шинэчлэлийн мөчлөгт шууд нэвтрэх замыг нээж өгч байна.
Машины таньж баталгаажуулалт (Machine Identity) бол дараагийн халдлагын талбар юм
Байгууллагын дотор ажиллаж буй AI агент бүрт нэвтрэх эрх, зөвшөөрөл болон хандалтын хяналт шаардлагатай. Ихэнх компаниудад өнөөдөр өөрсдийн машины танигчуудын тодорхой бүртгэл байхгүй байна. 2026 он болон түүнээс цааш агентад суурилсан AI-ийн ажлын урсгал өргөжих тусам машины таньж баталгаажуулалтын удирдлага нь "байвал зүгээр" биш, харин "зайлшгүй" аюулгүй байдлын шаардлага болох юм. Palo Alto-ийн CyberArk худалдан авалт болон CrowdStrike-ийн таних тэмдэг хариуцсан модулиуд хоёулаа яг энэ асуудалд чиглэсэн байр суурьтай байна.
AI нь аюулгүй байдлын зардалд зохицуулалтын шахалтыг нэмэгдүүлж байна
AI засаглалын тогтолцоо АНУ болон Европ даяар хөгжиж байна. Өгөгдлийн бүрэн эрхт байдал, загварын хандалтын хяналт болон AI аудитын шаардлагууд нь кибер аюулгүй байдлын зардлыг "сайн дурын" байснаас "дагаж мөрдөх шаардлагатай" зардал руу түлхэж байна. Зохицуулалтын шаардлагатай холбоотой төсвүүд нь илүү тогтвортой бөгөөд макро эдийн засгийн удаашралд өртөх магадлал бага байдаг.
Нэгтгэл нь нэг хэрэглэгчээс олох тогтвортой орлогыг бий болгодог
20 ханган нийлүүлэгчээс 3 платформ руу шилжих нь аюулгүй байдлын зардлыг бууруулдаггүй. Харин үүнийг төвлөрүүлдэг. Платформ компаниуд үйлчлүүлэгчийн аюулгүй байдлын нийт төсвийн илүү их хувийг эзэмшдэг бөгөөд иймээс байгууллагын Мэдээллийн Технологийн (IT) төсөв хяналтад орсон үед ч CrowdStrike болон Palo Alto-ийн ARR үзүүлэлтүүд өссөөр байна.
Бүтцийн шалтгаанаар энэхүү сэргэлт тогтвортой үргэлжлэх магадлалтай байна. Байгууллагуудын доторх AI-ийн нэвтрүүлэлт дөнгөж эхэн үедээ байна. Платформын нэгтгэл нь олон жил үргэлжлэх шилжилт юм. Зохицуулалтын шахалт тогтворжих бус, нэмэгдэж байна. Эдгээр хүчин зүйл бүр нь Насдакийн кибер аюулгүй байдлын тэргүүлэх хувьцаануудын эрэлтийг улам бүр нэмэгдүүлж байна.
Эрсдэл нь үнэлгээнд (valuation) төвлөрч байна. Эдгээр компаниуд өндөр үнэлгээтэй байгаа. Төсөөллөөс зөрөх, макро эдийн засгийн цохилт эсвэл AI дэд бүтэц рүү чиглэсэн хөрөнгийн урсгал нь бизнесийн үндсэн чанараас үл хамааран хувьцааны ханшийг огцом унахад хүргэж болзошгүй.
Нөхцөл байдлыг үнэлэхийн тулд хувьцааны уналтын хоёр өөр шалтгааныг ялгах шаардлагатай. Макро сэтгэл зүйгээс үүдэлтэй уналт нь ARR-ийн удаашрал, гэрээний хэмжээ багасах эсвэл төлбөрийн өсөлт буурах зэргээс үүдэлтэй уналтаас тэс өөр юм.
Эхнийх нь зах зээлийг тусгадаг. Хоёр дахь нь бизнесийг тусгадаг. Программ хангамжийн өсөлтийн компаниуд дахь итгэл үнэмшилтэй байр суурь нь ихэвчлэн эхний төрлийн уналтын үед бий болж, хоёр дахь төрлийн үед эргэн харагддаг.
Кибер аюулгүй байдлын хувьцаанууд буруу үнэлэгдсэн байсан, учир нь зах зээл AI-ийн нөлөөгөөр программ хангамж "устгагдана" гэсэн хүрээнд дүгнэж байсан бол энэ салбарт AI эсрэгээрээ ажиллаж байна. AI хэдий чинээ их нэвтэрнэ, төдий чинээ халдлагын талбар нэмэгдэж, машины танигч олширч, өгөгдөл илүү их хөдөлгөөнд орж, тархай бутархай аюулгүй байдлын системийг нэгтгэх шахалт ихэснэ.
CrowdStrike, Palo Alto Networks, Zscaler болон Fortinet бүр энэхүү шахалтын өөр өөр хэмжигдэхүүнүүдийг эзэлж байна: платформын нэгтгэл, таньж баталгаажуулалтын аюулгүй байдал, өгөгдлийн засаглал болон дэд бүтцийн шинэчлэл. Тэд хамтдаа зардлын үндэслэл нь стратегиас бүтцийн шинжтэй болж өөрчлөгдсөн салбарыг төлөөлж байна.
Хэн ч харж чадаагүй энэхүү сэргэлт нь маш энгийн тайлбартай. Аюул бодитой, зардал үүнийг дагаж байна, харин зах зээл энэ салбарыг аль аль нь үнэн биш мэтээр үнэлж байсан юм.
