报告核心观点 - 2025年全球组织平均每周遭受1,968次网络攻击，较2023年激增70%，攻击者正利用自动化和人工智能技术加快攻击速度、扩大规模并同时针对多个攻击面[1][2] - 人工智能正在驱动网络安全行业经历最快速的变革，它改变了攻击的机制，使攻击从手动操作转向更高程度的自动化，甚至出现自主攻击技术的早期迹象，迫使组织重新评估安全基础[3][4] 网络攻击趋势与特征 - **攻击自动化与AI化**：AI正被深度嵌入攻击工作流程，加速侦察、社会工程和操作决策，89%的组织在三个月内遭遇过有风险的AI提示，其中每41个提示中约有1个被归类为高风险[5] - **勒索软件生态碎片化与规模化**：勒索软件生态系统已分散为更小、更专业的组织，导致被勒索受害者数量同比增长53%，新的勒索软件即服务组织数量增加50%，AI被用于加速目标选择、谈判和运营效率[5] - **社会工程攻击渠道扩展**：攻击活动正跨电子邮件、网络、电话和协作平台进行协调，其中利用欺诈性技术提示操纵用户的ClickFix技术激增500%，基于电话的冒充攻击已演变为更有组织性的企业入侵尝试[5] - **边缘与基础设施风险加剧**：未受监控的边缘设备、VPN设备和物联网系统越来越多地被用作操作中继点，以混入合法的网络流量[5] - **AI基础设施新风险显现**：对10,000个模型上下文协议服务器的分析发现，40%存在安全弱点，凸显了AI系统、模型和智能体嵌入企业环境所带来的风险增加[5] 对安全策略的建议 - **重新验证AI时代的安全基础**：组织应重新评估跨网络、端点、云、电子邮件和安全访问服务边缘的控制措施，以早期阻止自主、协同的攻击[5] - **安全地启用AI应用**：随着AI嵌入日常工作流程，阻止其使用可能增加风险，安全团队应对经批准和未经批准的AI使用实施治理和可见性，以降低高风险提示、数据泄露和误用带来的风险[5] - **保护数字工作空间**：安全策略必须保护人类信任与AI驱动自动化相交汇的工作空间，因为社会工程攻击现已覆盖电子邮件、浏览器、协作工具、SaaS应用和语音渠道[5] - **强化边缘和基础设施安全**：应主动清点并保护未受监控的边缘设备、VPN设备和物联网系统等资产，以减少隐藏的风险和攻击者的持久性[5] - **采用预防优先的方法**：鉴于攻击以机器速度运行，以预防为主导的安全对于在横向移动、数据丢失或勒索发生之前阻止威胁至关重要[10] - **统一混合环境的可见性**：跨本地、云和边缘环境的一致可见性与执行能力可减少盲点、降低复杂性并增强韧性[10] 公司背景与报告发布 - Check Point Software Technologies Ltd 是网络安全解决方案领域的先驱和全球领导者，其AI驱动的解决方案保护着全球超过100,000家组织[7] - 公司通过其Infinity平台和开放生态系统，采用预防优先的方法提供行业领先的安全效能，并利用以安全访问服务边缘为核心的混合网状网络架构，统一管理本地、云和工作空间环境[7] - 公司发布了其第14份年度全球网络攻击趋势分析报告《网络安全报告2026》，并提供了下载链接和直播讨论会信息[1][6]

文章核心观点 - 网络安全公司Check Point Software Technologies与纳斯卡顶级车队Hendrick Motorsports达成新的官方合作伙伴关系 旨在通过其网络安全平台增强车队的网络防御能力 保护其技术生态系统免受不断演变的数字威胁 [1] - 此次合作包含赞助内容 Check Point将成为20岁车手Corey Day及其17号雪佛兰赛车的联合赞助商 品牌标识将在2026赛季出现在赛车、队服、赛道设备等多个位置 [3] 合作内容与范围 - Check Point将为Hendrick Motorsports提供高级威胁防护、实时威胁情报和统一的安全管理 覆盖车队多样化的IT环境 帮助防范勒索软件、恶意软件、网络钓鱼等威胁 [4] - 其集成的安全平台将帮助车队预测、预防和应对新出现的威胁 并实现团队成员、合作伙伴和技术生态系统之间的安全协作 [5] - 合作旨在保护车队的网络、端点、应用程序和关键数据 其数字足迹涵盖数据驱动的车辆工程、互联的粉丝体验和运营系统 [2] 合作方背景与声明 - Check Point Software Technologies是一家网络安全解决方案的先锋和全球领导者 其AI驱动的解决方案保护全球超过100,000家组织 通过其Infinity平台和开放式生态系统提供预防优先的安全方案 [7] - Hendrick Motorsports是纳斯卡杯系列赛历史上获胜最多的车队 拥有15次总冠军、320场积分赛胜利和超过85,000圈领先的记录 总部位于北卡罗来纳州康科德 占地超过150英亩 雇佣约500名员工 [8][9] - Check Point美洲区总裁表示 此次合作旨在将预防优先的网络安全方法带给车队 保护其技术和赛车生态系统 使团队能专注于赛道内外的表现、创新和成功 [4] - Hendrick Motorsports总裁表示 车队在高度互联、数据驱动的环境中运营 需要拥有成熟专业知识的可信赖合作伙伴 Check Point带来了世界级的网络安全能力和协作方式 [5] 行业与市场背景 - 现代赛车运动的数字足迹持续扩大 从数据驱动的车辆工程到互联的粉丝体验和运营系统 [2] - 此次合作强调了在高性能、数据驱动的环境中采取强有力的网络安全措施的重要性 [5]

2025年基金业绩与市场环境 - 价值基金2025年净回报率为+0.4% [2] - 美元走弱带来的汇率逆风拖累全年回报约-4.3% [2] - 基金长期政策不对冲汇率波动以节省交易成本 尽管这会带来短期波动 [3] - 基金表现落后于主要市场指数 同期标普/TSX指数回报+31.7% 标普500指数回报+12.5% 道琼斯工业平均指数回报+9.7% [4] - 基金在过去14年中有13年实现正回报 但承认2025年表现落后 [13] 市场表现与估值观点 - 2025年市场上涨由少数股票驱动 “七巨头”贡献了标普500指数42%的涨幅 [5] - 标普500等权重指数回报仅6.4% 显著落后于市值加权指数6.1个百分点 显示市场广度不足 [5] - 公司认为即使优秀的企业也不值无限价格 当前牛市后期估值极端 部分已脱离现实 [7] - 公司与其他价值型管理人一样 低配“七巨头”并因此落后指数 但拒绝放弃投资纪律 [8] - 公司以1999年市场质疑巴菲特为例 强调估值最终会起作用 耐心是价值投资者的美德 [9] - 在估值高企的市场中 公司优先考虑资本保全 减持或退出已达价格目标的持仓 [11] 投资组合持仓与操作 - 基金进入2026年采取防御姿态 现金及等价物占投资组合14.7% [14] - 2025年投资组合相对活跃 因估值差异完全退出四只股票 并新增三只持仓 [36] - 基金五年平均换手率仅12.4% 隐含平均持有期约八年 但2025年因估值纪律减持了部分长期赢利头寸 [41] - 基金年末总资产为5730万美元 内含1890万美元未实现收益 [40] 前十大持仓 - 截至年末前十大持仓涵盖科技、金融服务、保险、消费零售及医疗保健等多个行业 [43] 主要正面贡献持仓分析 - **Alphabet Inc (GOOG)** 是2025年最佳表现持仓 回报+64.8% 股价在4月低点基础上上涨120% [15] - 公司认为Alphabet股价波动是价格与价值脱钩的典型 由市场叙事而非基本面变化驱动 [15] - Alphabet仍占据约90%的网络搜索份额 年运营现金流超过1500亿美元 并拥有世界级研究人才和领先的DeepMind部门 [17] - 公司利用自研TPU芯片避免了“英伟达税” 获得结构性成本优势 并成功推出Gemini 3模型 [18] - 随着股价快速上涨接近内在价值估值 公司对持仓进行了获利了结以管理风险 [20] - **美国运通 (AXP)** 是第二大贡献者 回报+24.7% 营收持续两位数增长 [21] - 新客户获取中 千禧一代和Z世代占全球新账户的60% 这些客户下半年支出加速40% 且信贷质量保持良好 [22] - **历峰集团 (CFRUY)** 是第三大贡献者 上涨41.8% 其珠宝业务持续跑赢整体奢侈品市场 [23] - 中国销售在第二和第三季度转为正增长 结束了自2023年以来的连续下滑 亚洲占其销售额的三分之一 [24] - 面对黄金(+64%)和白银(+150%)价格飙升带来的成本压力 公司坚持品牌管理 避免激进提价以维护长期品牌价值 [25][26] 主要负面贡献持仓分析 - **Fiserv Inc (FISV)** 是2025年表现最差持仓 下跌67.3% [27] - 新管理层揭露 近年报告的双位数有机增长是由阿根廷通胀会计处理造成的假象 调整后增长不及报告值的一半 [28] - 公司重新评估后大幅下调其内在价值预期 但认为当前股价8倍市盈率和13%的自由现金流收益率已完全反映悲观预期 [29] - **Lululemon Athletica (LULU)** 是第二大拖累因素 下跌45.7% 反映市场对其增长可持续性的担忧 [32] - 公司全球增长7% 但美洲同店销售额收缩约5% 产品创新不足 [32] - 美国贸易政策取消“de minimis”豁免对其造成额外冲击 因其近70%的美国电商订单来自此前免税的加拿大配送中心 挤压利润率约4% [34] - 公司CEO即将离职 但品牌价值依然稳固 复苏关键在于回归产品创新 [35] 新增持仓分析 - **Novo Nordisk (NVO)**：市场低估了其GLP-1产品线在全球肥胖症机遇中的持久性和广度 口服版Wegovy在美国推出初期需求强劲 [37] - **Icon PLC (ICLR)**：行业背景改善 大型药企与政府达成协议提供了关税和药品定价政策的清晰度 生物技术活动在2025年下半年增加 [38] - **Adobe Inc (ADBE)**：公司认为生成式AI使其核心创意套件过时的风险被严重夸大 Adobe有能力将AI模型集成到工作流中 当前股价16倍市盈率 营收增长约10% 风险回报比有利 [40] 公司动态 - GreensKeeper公司已完成在美国SEC的注册 扩大了接纳美国客户的能力 [48] - 公司团队成员的整个投资组合都与客户资金保持一致 实现了利益深度绑定 [44]

Check Point推出AI驱动的新战略 - 公司推出全新AI驱动的暴露管理战略，旨在提升组织对网络威胁的响应速度，目标是帮助安全团队更快地从识别风险过渡到修复风险，以解决常见的网络安全“修复差距” [1] - 该解决方案能帮助安全团队快速识别最关键的漏洞，使其能专注于修复风险最高的问题，从而使修复过程更快、更高效 [1] - 该战略的一个关键优势是自动化，平台不仅发出威胁警告，还能利用现有安全控制措施触发安全、自动化的响应，这减少了人工工作并缩短了响应时间 [1] 新平台的功能与行业认可 - 新平台通过优先处理现实世界中的威胁，并支持安全、自动化的修复（如虚拟补丁和策略更新），帮助安全团队将数据转化为行动 [2] - 该战略与Gartner的CTEM模型一致，该模型强调对现实世界攻击的持续监控 [2] 新战略的潜在影响 - Check Point的AI暴露管理战略有望加强威胁响应能力，提升安全效率，并帮助公司在竞争激烈的网络安全市场中保持竞争力 [3] 网络安全行业竞争格局 - Check Point面临来自思科系统、Palo Alto Networks和Fortinet等主要网络安全厂商的激烈竞争 [4] 主要竞争对手分析：思科系统 - 思科系统已针对AI驱动威胁对其安全产品组合进行现代化升级，其中约三分之一由Secure Access、XDR和Hypershield等全新或升级产品构成 [5] - 早期采用势头强劲，拥有近3000名客户，体现了市场吸引力 [5] - 凭借思科Talos威胁情报以及广泛的网络和云中心产品组合，思科在保护大型、复杂、混合的企业环境方面处于有利地位 [5] 主要竞争对手分析：Palo Alto Networks - Palo Alto Networks凭借基于平台的战略引领网络安全市场，该战略统一了网络、云、安全运营中心和身份安全 [6] - 公司正受益于强劲的年度经常性收入增长、上升的大型交易活动以及如XSIAM等AI驱动平台，这些平台能实现更快的威胁响应和高客户粘性 [6] - 在SASE和云安全领域的领导地位，以及通过收购CyberArk和Chronosphere等获得的支持，进一步巩固了其长期竞争壁垒 [6] 主要竞争对手分析：Fortinet - Fortinet通过紧密集成的、大规模融合网络与安全的平台在网络安全领域脱颖而出 [7] - 公司受益于其统一的FortiOS操作系统和定制的FortiASIC芯片，与纯软件同行相比，能提供更高性能、更低延迟和更低的成本 [7] - 凭借强大的防火墙市场份额、快速的SASE增长以及不断扩展的AI驱动解决方案，Fortinet持续获得发展势头，包括AI数据中心计划在内的战略合作伙伴关系进一步增强了其长期竞争优势 [7] 新闻要点总结 - Check Point推出AI暴露管理，以优先处理漏洞并加速从风险发现到行动的进程 [8] - Check Point增加了自动化功能，可利用现有安全控制触发安全的自动化响应 [8] - Check Point与Gartner的CTEM模型保持一致，优先处理现实世界威胁并支持虚拟修补 [8]

文章核心观点 - Check Point软件技术有限公司推出了一款名为“Check Point Exposure Management”的新产品 该产品旨在通过整合碎片化的暴露数据 提供优先、可操作且安全的修复方案 帮助组织防御人工智能时代的网络攻击 从而更快地降低风险 [1] 产品定位与市场背景 - 新产品旨在解决安全团队面临的挑战：他们被海量情报淹没 但难以将洞察转化为行动 并利用现有安全投资来降低风险 [3] - 攻击者正越来越多地使用自动化和人工智能 其速度已超过传统安全运营的响应能力 [2] - 在许多组织中 修复过程仍然缓慢且依赖人工 工具割裂、团队孤岛以及对静态严重性评分的依赖 导致关键暴露点未被处理 扩大了网络安全修复差距并增加了被成功利用的可能性 [3] 产品功能与技术架构 - Check Point Exposure Management 由三个紧密集成的层次构建而成 [6] - **威胁情报**：公司利用无与伦比的全球可见性来绘制攻击者生态图 追踪活跃攻击活动、被利用的漏洞、恶意基础设施以及基于从行业最广泛来源观察到的真实攻击的高风险指标 [9] - **漏洞优先级排序**：平台通过内置扫描器自动发现组织的攻击面 并与行业标准工具集成 根据真实世界的可利用性、业务背景和现有安全控制（包括持续的安全有效性评估）来确定暴露点的优先级 [9] - **安全修复**：该管理方案超越优先级排序 通过API安全地重新配置现有安全控制 经过验证的操作（如虚拟补丁、IPS激活和指标强制执行）能够以最小的操作摩擦实现大规模的一致性修复 [9] 产品集成与兼容性 - 该方案设计为可在现有环境中运行 集成了超过75种安全控制 覆盖约90%的大型安全供应商的产品 涵盖网络、终端、云、电子邮件、身份和操作系统层 [5] - 这种广泛的集成反映了公司的“开放花园”策略 使组织能够利用其已依赖的工具来降低风险 同时最大限度地减少操作复杂性 [5] 行业认可与战略契合 - 该方案与Gartner的持续威胁暴露管理框架保持一致 该框架强调将真实世界的攻击者行为与企业资产进行持续关联 [4] - IDC安全与信任高级研究总监Michelle Abraham表示 随着组织难以将漏洞数据操作化 暴露管理已变得至关重要 Check Point的方案因结合了深度情报、品牌保护以及安全自动化的缓解措施 从而能更快地从洞察转向行动而脱颖而出 [6] 公司实力与市场地位 - Check Point软件技术有限公司是网络安全解决方案的先驱和全球领导者 [1] - 公司利用人工智能驱动的网络安全解决方案保护全球超过100,000家组织 是数字信任的主要保护者 [7] - 通过其Infinity平台和开放花园生态系统 公司以预防为先的方法提供行业领先的安全效能 同时降低风险 [7] 其他相关信息 - 公司同时发布了《2026年暴露管理状况报告》 该报告强调了随着暴露数量增长超过传统运营能力 安全领导者必须做出的战略转变 [7] - Check Point Exposure Management 现已上市 [7]

Check Point (CHKP) 目标价调整与评级 - Truist 将 Check Point 的目标价从 250 美元下调至 225 美元 但维持“买入”评级 [1] - 此次调整是 Truist 一份更广泛的网络安全公司第四季度业绩预览研究报告的一部分 [1] 网络安全行业第四季度业绩展望 - 覆盖范围内的公司预计将报告强劲的 2024 年第四季度业绩 [1] - 公司预计将采取保守的业绩指引姿态 [1] - 这种模型设定可能推动公司在 2026 年继续实现“业绩超预期并上调指引”的节奏 [1] 网络安全行业需求环境 - 与 IT 预算持有者和软件销售商的对话表明 需求和宏观环境保持不变 [1] - 安全和人工智能相关计划继续保持发展势头 [1] 软件行业面临的宏观与市场压力 - 软件股票在进入 2026 年时面临显著压力 因为投资者转向人工智能硬件 [1] - 行业面临多重担忧的汇聚 包括人工智能驱动的竞争颠覆、人工智能功能货币化缓慢、利率在更长时间内保持高位以及严重的地缘政治冲击 [1] - 这些因素导致 iShares 扩展科技-软件板块 ETF 在 2026 年交易的前几周下跌约 7% [1]

文章核心观点 - 作者回顾了其过去8个月对Check Point Software Technologies Ltd (CHKP) 的持有评级 并提及了其个人投资背景与偏好 包括其作为长期投资者 投资期限为5-10年 投资组合倾向于混合增长型、价值型和股息型股票 但通常更关注价值型投资 同时偶尔会出售期权 [1] 作者背景与投资方法 - 作者拥有金融硕士学位 是一名长期投资者 投资期限通常为5-10年 [1] - 作者的投资理念是保持简单 其认为投资组合应包含增长型、价值型和股息型股票的混合 但通常更侧重于寻找价值型股票 [1] - 作者偶尔会通过出售期权进行操作 [1] 对Check Point的评级历史 - 作者在8个月前对Check Point Software Technologies Ltd (CHKP) 给出了“持有”评级 本文旨在回顾该时间段内的表现 [1]

中国政府网络安全产品采购指令 - 中国政府已发布指令 要求国内企业不得使用来自美国及以色列公司的网络安全产品 被点名的公司包括Palo Alto Networks Inc Fortinet Inc和Check Point Software Technologies Ltd等[1] - 该指令要求相关组织在2026年上半年之前 识别并替换掉所使用的被指定公司的网络安全产品 转而采用国内技术[2] - 指令文件指控这些美国和以色列公司与情报机构存在关联 并称使用其产品可能导致敏感数据外流或为客户带来其他安全漏洞[2][3] 受影响的网络安全公司范围 - 被列入禁令的公司名单广泛 还包括Recorded Future Inc CrowdStrike Holdings Inc Mandiant Rapid7 Inc SentinelOne Inc Claroty Ltd Cato Networks Ltd Imperva Inc CyberArk Wiz Inc VMware McAfee Corp以及Orca Security Ltd等[5] - 部分被点名公司表示其业务未涉及中国市场 Recorded Future CrowdStrike SentinelOne和Claroty的代表称其产品不在中国销售[5] - Check Point和Orca Security的代表表示未收到有关禁令的通知 McAfee发言人则声明其产品主要面向个人和家庭用户 而非政府机构[5][6] 市场反应与相关背景 - 此指令消息传出后 中国网络安全软件公司股价应声上涨 其中深交所的NSFOCUS Technologies（绿盟科技）涨幅高达14.7% 上交所的Qi An Xin Technology（奇安信）上涨9.6%[3] - 一份日期为2025年12月19日的证券监管局通知指出 发现具有美国西方情报背景的Palo Alto Networks公司的网络安全产品存在安全问题[4] - 美国政府对部分中国公司的产品在政府实体中的使用也进行了类似限制 同样基于安全考虑[4]

公司财务信息发布 - 公司将于2026年2月12日美国金融市场开盘前发布2025年第四季度及全年财务业绩 [1] - 管理层将于2026年2月12日美国东部时间上午8:30（太平洋时间上午5:30）举行视频电话会议与投资界交流 [1] - 电话会议的实时视频网络直播将在公司官网的投资者关系页面进行 [1] 公司业务与市场地位 - 公司是全球领先的网络安全解决方案提供商，致力于保护数字信任 [2] - 公司利用人工智能驱动的网络安全解决方案，为全球超过10万家组织提供保护 [2] - 公司通过其Infinity平台和开放花园生态系统，采用预防优先的方法，提供行业领先的安全效能并降低风险 [2] 公司技术平台与架构 - 公司的Infinity平台采用以SASE为核心的混合网状网络架构 [2] - 该平台统一管理本地、云和工作空间环境，为企业和服务提供商提供灵活性、简单性和可扩展性 [2]

会议与人员介绍 - 摩根士丹利在伦敦举办会议，由网络安全研究主管Meta Marshall主持 [1] - 会议邀请了Check Point公司参与 [1] - Meta Marshall接替了离职的Hamza，负责摩根士丹利的网络安全研究 [1]