Palo Alto CEO: ИИ нашёл 5 лет багов за 6 недель — тренды бизнеса и взгляд инвестора

Никеш Арора — CEO Palo Alto Networks с 2018 года. До этого — Chief Business Officer в Google, президент SoftBank. За восемь лет он увеличил рыночную капитализацию компании с $17млрддо$238 млрд. В июне 2026 года он выступил на All-In Podcast и рассказал, что именно видит изнутри: как ИИ ломает корпоративный софт, перестраивает кибербезопасность и где на самом деле сосредоточена стоимость в AI-экономике.

Это не теория. Это взгляд человека, который тестировал Claude Mythos на боевом коде Palo Alto, увольнял SaaS-вендоров, заменяя их на языковые модели, и строит путь к $1 трлн капитализации на фоне всего этого хаоса.

---

ИИ демократизирует интеллект, а не только информацию

Арора проводит чёткую аналогию: Google Search демократизировал информацию — дал любому человеку доступ к мировым знаниям. ИИ делает следующий шаг — демократизирует интеллект.

Что это значит на практике:

«У меня 250 человек в маркетинге. Они выдают очень разный результат. Теперь я могу добиться 90% консистентности у всех 250. У меня 5000 людей, которые общаются с клиентами. Проблема — все делают по-разному: “хочу говорить с Джо, а не с Джимом”. Теперь все 5000 могут работать почти одинаково стабильно.»

Это фундаментальный сдвиг в управлении крупными организациями:

• Вариативность была главным ограничением качества при масштабировании
• ИИ устраняет вариативность не за счёт регламентов и тренингов, а за счёт реального выравнивания компетенций
• 5000 человек, работающих на уровне лучшего сотрудника в команде — это не автоматизация, это усиление

Инвестиционный сигнал: компании, которые первыми внедрят ИИ как «выравниватель интеллекта», получат структурное преимущество в операционной эффективности ещё до того, как автоматизация начнёт сокращать рабочие места.

---

Случай с Claude Mythos: 5 лет уязвимостей за 6 недель

Самая громкая история из интервью. Palo Alto Networks — топовая компания в кибербезопасности, которая гордится качеством своего кода. И всё равно:

«Мы тестировали 6 недель. За 6 недель мы нашли то, на что нам потребовалось бы 5–7 лет. Mythos нашёл уязвимости в нашем собственном коде.»

Детали, которые делают эту цифру понятной:

Что умеет Mythos (Claude):

• Анализирует весь кодовый массив и находит уязвимости — системно, без усталости
• В режиме «ultra mode» (persistent thinking) цепочит уязвимости: не просто находит баг, а строит атакующий путь через несколько слабых мест
• Стоимость — «несколько миллионов долларов» за шесть недель (не сотни миллионов, как ожидалось)

Масштаб проблемы:

«Если распространить это на все компании мира, которые пишут код, на 10 миллионов разработчиков — это найдёт то, на что ушло бы 10 лет.»

Критическое ограничение — ложные срабатывания (false positives):

«False positive rate у Mythos был 30%. Он думал, что нашёл проблему — но её не было.»

Это делает ИИ отличным инструментом атаки и слабым инструментом защиты:

• Атакующий счастлив проверить тысячу подозрений и найти пять реальных
• Защитник не может заплатить 30% стоимость «ложной тревоги» каждый раз
• В business-приложениях (страховые выплаты, автономные решения) 10–20% false positive = прямые финансовые потери

Вывод Арора: «Настоящий вопрос не в том, кто хочет новую модель. Вопрос — как взять модель с 20% или 10% false positive и сделать 0,1%. Для моего бизнеса нужен 0%.»

Это и есть следующий фронт работы: harnesses, fine-tuning и domain-specific калибровка — слой поверх сырой модели, который создаёт реальную ценность.

---

Гонка кибербезопасности: защитники проигрывают

Арора честно отвечает на прямой вопрос: «Мы справляемся в этой гонке?»

«Не так хорошо, как должны были бы. Что хорошо для нашего бизнеса, но это другой разговор.»

Текущая ситуация:

Три уязвимых фронта:

1. Устаревший код — 50 лет плохого кода, который теперь можно сканировать за недели
2. Open source — IBM объявил программу на $5 млрд для защиты open source. Никто не знает, как это решать по-настоящему
3. Малый и средний бизнес — не национальная безопасность, а врач, стоматолог, региональный бизнес. Именно там хаос. Пример: взлом Change Healthcare → вся система расчётов врачей встала, United Health пришлось раздавать кредиты на миллиарды

Временные рамки:

• До open-source моделей уровня Mythos — 3 месяца (не 6, как думали)
• DeepSeek-аналоги уже доступны

Инвестиционный сигнал: это аргумент в пользу кибербезопасности как растущего рынка на десятилетие. Угрозы масштабируются быстрее, чем строится защита.

---

SaaS-апокалипсис: три категории судьбы

Арора даёт чёткую таксономию, что происходит с корпоративным ПО:

Категория 1: «Аналитический SaaS мёртв»

«Если ты аналитическая SaaS-компания — тебе конец. Я не хочу, чтобы ты анализировал мои данные. Я сам запущу модель на этих данных.»

Примеры — все marketplace-приложения поверх Salesforce, инструменты Business Intelligence, сторонние аналитические платформы. Прямо на подкасте один из ведущих рассказал, что у них был SaaS с 20 лицензиями — никто не логинился. Они сократили до 3 аккаунтов, подключили к Slack + Claude, и теперь вся команда работает через натуральный язык. Счёт упал на 90%.

Категория 2: «Инфраструктурный софт недооценён»

Базы данных, хранилища, data infrastructure — нужны больше, чем когда-либо:

«Нам нужно в 10 раз больше данных в enterprise, чем сейчас — за следующие три года.»

Databricks, Snowflake, MongoDB, Oracle — всё, что собирает, хранит и управляет данными. Модели питаются данными. Данных нужно больше. Эта категория растёт.

Категория 3: «Системы работы будут пересобраны за 5 лет»

CRM, ERP, HR-системы — «системы записи» с глубокой интеграцией в бизнес-процессы. Они не умрут, но будут радикально перестроены:

«Шаг первый: убрать UI и дать агентам делать работу. UI в enterprise-программах — худшее, что мы сделали как технологи.»

Логика: сегодня продакт-менеджеры проектируют интерфейсы, чтобы люди могли работать с данными. Если агенты делают работу — UI не нужен. Продажник заканчивает звонок и говорит: «Оформи всё в бэкенде» — и агент делает это сам, через Salesforce, Oracle или любую другую систему.

«Если 5 человек станут 1 — вот где настоящая эффективность.»

Инвестиционный сигнал: продавать «аналитический SaaS», покупать «инфраструктурный SaaS» и следить за новыми agentic-native приложениями, которые придут на замену legacy CRM/ERP.

---

Модели как утилита: где на самом деле деньги

Арора имеет нетипичную позицию по сравнению с OpenAI и Anthropic:

«Я считаю, что модели станут утилитарным слоем. Можно будет купить интеллект на ходу: “мне не нужен человек с IQ 180 для этой задачи — дай IQ 120 за 1 цент, а для этой задачи дай IQ 250 за $10”.»

Смысл: не нужна одна максимальная модель. Нужна рынок интеллекта разных уровней по разным ценам.

Где реально сосредоточены прибыльные пулы:

«Profit pools — в приложениях, не в моделях. Sarah говорила, что Codex убегает вперёд — не что OpenAI убегает. Codex — это приложение. Они атакуют profit pools, потому что именно там деньги.»

Текущая ситуация: OpenAI и Anthropic — это «новый Microsoft Office», который заходит в корпорации через продуктивность. Но большинство компаний не умеют использовать сырые модели напрямую. Им нужны приложения.

Слой, которого ещё нет:

«50 000 компаний нужно одно и то же приложение. Зачем мне строить его самому? Хочу, чтобы это сделал кто-то другой — новый agentic Salesforce.»

Этот слой ещё формируется. Старт-ап со стандартным промптом: «это SaaS за $1000/место/год — мы делаем то же самое за 80–90% меньше, на основе потребления».

Самые быстрые пути к выручке для AI-компаний:

1. Replacement TAMs — заменить существующую категорию (уже есть бюджет, уже есть боль)
2. Consumer subscriptions — Netflix-модель ($5–15/мес × много пользователей)

---

Аппаратный слой: железо не умрёт

Вопреки облачному нарративу:

«Финансовые компании — Goldman, JP Morgan, Morgan Stanley — самые упорные противники облака. Потому что латентность в cloud = потери прибыли. Они делают своё железо. Помню, как я думал, что Dell умер. Сейчас у них $300–400 млрд капитализации.»

Тренды, которые поддерживают железо:

• Каждый дата-центр в мире строит GPU-мощности → вся цепочка комплектующих в backorder
• AI design ускоряет проектирование, но производство — это узкое место, не проектирование
• Налоговые льготы (100% write-off capex в первый год) стимулируют инвестиции

---

Стратегия Palo Alto: M&A и путь к $1 трлн

Арора раскрывает эволюцию стратегии:

До 2024 года: покупать продуктовые компании → бросить в свой GTM-движок → апсейл к существующим клиентам. Довёл до $150 млрд.

Переломный момент: купили компанию за $25 млрд в области identity — потому что identity станет критичной в agentic-мире (агенты должны знать, кто есть кто).

Следующий уровень:

«Если ты можешь быть лучшим в использовании ИИ для операционной эффективности — твоя операционная маржа будет значительно выше рынка. Тогда не важно, что ты покупаешь: ты можешь взять компанию с 20% маржой и превратить в компанию с 40–50% маржой.»

Это не просто стратегия роста — это AI как инструмент M&A-арбитража. Компании, которые умеют встраивать AI в операции купленных бизнесов, получают структурное преимущество.

Парадокс найма: Арора ожидает больше людей в Palo Alto, а не меньше:

«Я думаю, у нас будет больше людей на технической стороне, чем когда-либо. ИИ заставляет всех просить трансформации. У меня сейчас больше технических людей, чем было бы без AI.»

---

Взгляд инвестора: сводная таблица сигналов

Тема	Тезис	Инвестиционная ставка
Кибербезопасность	Угрозы растут быстрее, чем защита; AI ускоряет обе стороны	🟢 Рост рынка кибербез на 10+ лет; PANW, CrowdStrike
Аналитический SaaS	Мёртв в среднесрочной перспективе	🔴 Избегать: мелкие BI-инструменты, add-on аналитика к Salesforce
Data Infrastructure	Нужно 10× больше данных в enterprise за 3 года	🟢 Snowflake, Databricks, MongoDB, Oracle
Модели (OpenAI, Anthropic)	Станут утилитой; profit pools в приложениях	🟡 Осторожно: гонка вооружений дорогая, прибыль — под вопросом
Agentic Applications	Слой ещё не сформирован; огромная возможность	🟡 Следить за новыми компаниями (Replacement TAMs)
Hardware / Semiconductors	Не умрёт; backorder на несколько лет	🟢 NVIDIA, AMD, Dell, память (Micron, SK Hynix)
Системы работы (CRM/ERP)	Перестройка за 5 лет, но не смерть	🟡 Salesforce, SAP под давлением, но не ноль

---

Ключевые тезисы

1. ИИ — не замена людей, а их выравнивание: 5000 средних сотрудников работают как лучшие 500.

2. Claude Mythos нашёл за 6 недель то, что заняло бы 5–7 лет ручного аудита — и это в одной из лучших компаний по качеству кода. В среднем бизнесе масштаб проблемы в разы больше.

3. False positive 30% = практическая проблема: сырая модель хороша для атаки, не для обороны. Настройка harness + domain tuning — следующий конкурентный барьер.

4. До 3 месяцев до того, как Mythos-уровень появится в open source. Окно для проактивной защиты закрывается.

5. Аналитический SaaS мёртв. Инфраструктура данных — недооценена. Системы работы — будут пересобраны за 5 лет.

6. Profit pools — в приложениях, не в моделях. Большинство компаний не умеют работать с сырым API. Нужен слой «agentic Salesforce» — он ещё строится.

7. Модели станут утилитой: рынок «интеллекта по цене» — от 1 цента до $10 за задачу. Дифференциация перейдёт выше по стеку.

8. Железо не умирает: latency-critical бизнес (финансы) не уйдёт в облако. Backorder компонентов на годы вперёд.

9. M&A + AI-эффективность = новая стратегия: покупать компанию с 20% маржой, делать 40–50% через AI-оптимизацию операций.

10. AI создаёт больше технических рабочих мест — не меньше. Каждый бизнес хочет трансформацию → нужны люди для её проведения.

---

Источник: All-In Podcast — Nikesh Arora (Palo Alto Networks CEO) · YouTube, 2026-06-08 Связанное: Agentic Business · Рынок LLM 2026 · ServiceNow CEO о масштабировании · AI-инфраструктура: карта инвестора