行业整体趋势：企业软件板块遭遇抛售 - 周四的抛售延续了今年已抹去数千亿美元软件市值的跌势[2] - 更广泛的软件板块出现系统性风险降低 导致Zscaler和ServiceNow等公司延续跌势[3] - 市场担忧AI副驾驶和水平智能体可能压缩CRM及相邻领域的增长和定价能力[2] 重点公司市场表现 - Salesforce作为企业SaaS风向标 股价再次下挫[2] - Cloudflare和Snowflake作为估值最高的基础设施和数据类公司 作为AI软件情绪的高贝塔代表交易 股价随基金削减对溢价倍数最敏感的头寸而下滑[3] - Microsoft持续承压 因投资者质疑在激烈竞争下 激增的AI资本支出能否持续转化为Azure和软件业务的加速增长[4] 不同的市场观点：看多方的论点 - Wedbush分析师Dan Ives持相反观点 认为软件板块的暴跌“反应过度” 市场错误定价了AI对微软、Salesforce和ServiceNow等现有公司损益表的实际影响[5] - 经过数周对首席信息官的调研 该分析师认为AI项目正从实验转向实际部署 2026年将成为主要推广年份 最终将扩大而非缩减企业软件预算[6] - 该分析师强调转换成本、数据锁定和关键任务集成能力为Salesforce和ServiceNow等平台提供了持久的护城河[6] - 该分析师已将CRM和NOW重新加入其顶级AI概念股名单 并将当前的软件恐慌视为“世代性买入”机会而非终结性下跌的开始[7]

市场事件与股价表现 - 2026年4月9日，企业软件板块发生广泛重新定价，主要因市场担忧Anthropic和OpenAI的托管式AI代理构成威胁 [1][4] - 截至当日午盘，Cloudflare股价下跌12%至186美元，为跌幅最大的个股 [5][10] - Snowflake股价下跌9%，ServiceNow股价下跌7%，Salesforce股价下跌4%，四大企业软件巨头同时下跌表明是板块性事件 [5] - 此次抛售具有板块特异性，因同期纳斯达克100指数上涨0.5% [6] 核心威胁：托管式AI代理 - 托管式AI代理是能够无需人工干预执行复杂多步骤任务的自主AI系统 [8] - 市场担忧此类AI代理可能原生处理数据编排、工作流自动化和集成功能，而这些正是企业软件供应商收取高额订阅费的核心服务 [8][9] - 若AI代理能处理ServiceNow的自动化任务、Snowflake的数据编排或Salesforce的客户工作流管理，则企业软件即服务的高溢价商业模式将面临根本性质疑 [9] 受影响公司具体分析 - **Cloudflare**：其开发者平台和网络即服务基础设施恰好位于AI代理运行的层级，使其成为投资者对AI商品化焦虑的中心 [2][10] - 尽管当日大跌，公司年初至今仍上涨7.15%，最新季度营收6.1451亿美元，同比增长33.6%，2026财年营收指引为27.85亿至27.95亿美元 [10] - **Snowflake**：股价年初至今已下跌31.62%，当日再跌9% [11] - 市场担忧AI代理可能无需依赖Snowflake的专用数据仓库层即可原生处理数据编排和分析 [11] - 公司第四财季营收12.84亿美元，同比增长30.1%，剩余履约义务97.7亿美元，同比增长42% [11] - **ServiceNow**：面临来自托管式代理的最直接挑战，其工作流自动化平台可能被能自动化IT服务管理的AI代理颠覆 [12] - 股价年初至今已下跌41%，当日再跌7% [12] - **Salesforce**：相对温和的4%跌幅可能因市场认可其Agentforce计划，该计划年度经常性收入达8亿美元，同比增长169%，自推出以来已完成2.9万笔交易 [12] - 但公司股价年初至今仍下跌36%，表明市场在完全认可其转型前需要更多证据 [12] 行业影响与市场反应 - AI代理的威胁不仅限于上述四家公司，Palantir Technologies也因类似的Anthropic竞争担忧而被拖累 [13] - 托管式AI代理对基于席位收费的SaaS模式构成长期威胁，但企业软件供应商拥有深厚的客户关系、多年期合同和转换成本，这些不会一夜消失 [14] - 所有提及的公司都在积极构建AI能力，关键问题在于其估值在今日调整前是否已过于完美 [14]

文章核心观点 - Cloudflare股价当日下跌11%的真实催化剂是Anthropic推出Claude托管智能体 直接进入AI基础设施领域 与Cloudflare的Workers AI平台构成竞争 而非市场普遍解读的内部人士减持[3][7][9] - Cloudflare的基本面依然强劲 第四季度营收同比增长33.6% 自由现金流翻倍 且公司2026年全年营收指引强劲 其模型无关的定位和广泛部署的安全网络是结构性优势[5][10][11] - 作者认为内部人士减持是长期存在的常规操作 与公司基本面无关 因此选择继续持有Cloudflare股票[4][6][13] Cloudflare 财务与运营表现 - 公司2025年第四季度营收为6.1451亿美元 同比增长33.6%[1][11] - 2025年第四季度自由现金流达到9944万美元 同比翻倍[11] - 公司给出2026年全年营收指引为27.85亿至27.95亿美元[1][11] - 过去一年公司股价上涨了117%[6] - 公司网络为全球超过20%的网站提供前端服务[2][13] - 公司市值为595亿美元[13] 内部人士交易分析 - CEO Matthew Prince的信托在2025年2月采纳的预先安排交易计划下 于4月8日出售了659股 规模微不足道[4] - 同一计划下 Prince的信托在4月6日至8日期间出售了156,493股A类股 价值约3317万美元[4] - 截至2025年12月31日 Prince仍直接持有406,315股A类股 其总受益所有权占公司股份的7.7% 合计超过2600万股（A类与B类合计）[5] - 2025年至2026年初 包括CFO、总裁Michelle Zatlyn及多位董事在内的内部人士均根据预先安排的计划进行了减持[6] 竞争格局与行业动态 - Anthropic于2026年4月8日推出Claude托管智能体 提供一套可组合的API 用于大规模构建和部署云端托管的AI智能体[7] - 该产品使Anthropic从单纯的模型提供商转变为AI基础设施竞争者 直接进入Cloudflare Workers AI平台所在的领域[9] - Claude托管智能体具备生产级智能体、安全沙箱、长时会话、多智能体协调和带执行追踪的范围权限等关键功能[7] - 早期采用者包括Notion、Rakuten、Asana、Sentry、Atlassian和Vibecode等公司[8] Cloudflare的竞争优势与风险 - Cloudflare的Workers AI平台采取模型无关的定位 其基础设施服务于所有模型和提供商 这种中立性是结构性优势[10] - 公司的DDoS防护、CDN、零信任和安全产品栈未受此次竞争事件影响[10] - 如果Anthropic的托管基础设施成为Claude驱动智能体的默认部署层 可能会压缩Cloudflare最具吸引力的增长叙事之一[12] - 公司的安全层嵌入全球20%的网站 这是其结构性防御优势[2]

Cloudflare的华尔街分析师评级概况 - Cloudflare目前的平均经纪商建议评级为1.91，介于强力买入和买入之间，该评级基于33家经纪公司的实际建议计算得出[2] - 在构成当前评级的33份建议中，有19份是强力买入，2份是买入，分别占总建议数的57.6%和6.1%[2] 经纪商分析师评级的局限性 - 研究表明，经纪商建议在指导投资者选择最具价格上涨潜力的股票方面成功率很低[5] - 由于经纪公司对所覆盖股票存在既得利益，其分析师倾向于给出强烈的正面偏见评级，研究显示经纪公司每给出1个“强力卖出”建议，就会给出5个“强力买入”建议[6] - 这些机构的利益与散户投资者的利益并不总是一致，因此其建议对股票未来价格走势的指示作用有限[7] Zacks评级与ABR的区别 - Zacks评级与ABR虽然都使用1-5的范围，但它们是完全不同的衡量标准[9] - ABR仅基于经纪商建议计算，通常以小数显示（如1.28），而Zacks评级是一个利用盈利预测修正力量的量化模型，以整数1-5显示[10] - 另一个关键区别是时效性，ABR在查看时不一定是最新的，而Zacks评级能及时反映分析师因公司业务趋势变化而进行的盈利预测修正，从而指示未来价格走势[13] Cloudflare的盈利预测与Zacks评级 - 过去一个月，Cloudflare本财年的Zacks共识盈利预测保持在1.1美元未变[14] - 共识预测未变表明分析师对公司盈利前景持稳定看法，这可能是该股近期表现与大盘一致的一个合理原因[14] - 基于近期共识预测的变化幅度及其他三个与盈利预测相关的因素，Cloudflare获得了Zacks评级第3级（持有）[15]

产品发布与核心功能 - Virtru数据安全平台宣布为Cloudflare R2云存储提供对象级数据治理功能 该集成允许企业对存储在R2中的单个对象执行基于加密和属性的访问策略 从而将单个存储桶转变为受治理的存储库 其中不同文件携带不同的访问规则 并由数据本身强制执行[1] - 该解决方案使企业能够在Cloudflare R2中存储、搜索、分析敏感数据并连接AI工具 同时保留对每个对象的持久、精细控制 确保无论数据位于何处或被何种应用访问 只有授权的个人和系统可以访问敏感数据[2] - 该平台通过可信数据格式加密和基于属性的访问控制应用于单个对象级别 使得单个R2存储桶可以容纳具有完全不同治理配置文件的对象 例如 财务分析师和工程主管可以访问同一个桶 但各自只能打开被授权的文件[4] 解决行业痛点与架构优势 - 传统S3兼容对象存储（包括Cloudflare R2）在存储桶级别进行访问控制 这导致企业通常通过创建大量存储桶来应对不同敏感度、部门或监管要求 从而产生架构复杂性 推高成本 降低运营速度并形成数据孤岛与治理缺口[3] - Virtru数据安全平台消除了这种权衡 使合同、工程规范、研究数据和合规记录可以共存于单一存储库 每个文件由其自身的策略进行治理 并通过数据本身进行加密强制执行[4] - 该集成实现了从静态存储保护到受治理运营的转变 敏感数据可以被主动搜索、分析和处理 同时策略执行保持连续和精细 每次操作都会根据请求用户的属性进行实时评估 并由对象自身的TDF封装策略强制执行 治理不依赖于应用程序、网络或存储提供商 而是随数据移动[5] 技术集成与互补架构 - Cloudflare R2的零出口费用使得对象级治理特别实用 当数据检索不产生传输成本时 实时策略评估不会增加复合开销 企业既能获得选择R2所期望的存储经济性 又能将不同敏感级别的数据混合存储在同一个存储库中 每个对象受到单独保护 可随时撤销访问权限 并可审计每一次访问事件[6] - R2和Virtru数据安全平台在安全堆栈的互补层面运作：TDF加密确保存储在R2中的对象即使在静态时也保持加密保护 Cloudflare基础设施无法解密内容 只有属性满足对象ABAC策略的用户、系统或应用程序才能访问明文 数据主权始终属于数据所有者 而非存储提供商[7] - 基础设施层由Cloudflare提供 包括静态和传输中加密、DDoS防护、覆盖330多个数据中心的全球分发、S3兼容API以及用于边缘计算的原生Workers集成 数据层由Virtru提供 包括对象级TDF加密、基于属性的访问控制、实时策略执行、访问撤销以及覆盖每次访问事件的全面审计日志记录[8] 市场定位与客户基础 - Virtru数据安全平台创建了以数据为中心安全的新范式 保护措施随数据本身移动 而非依赖传统的边界防御 该平台基于开放标准可信数据格式构建 将访问策略直接嵌入数据 并在每个交互点强制执行[10] - Virtru受到公共和私营部门超过6,000家组织的信任 客户包括摩根大通、Equifax、Capital One、Salesforce和美国国防部[10] - 该集成现已通过早期采用者计划提供 有兴趣在其Cloudflare R2环境中部署对象级数据治理的组织可以获取更多信息[9]

市场环境与投资策略 - 主要股指正在寻求潜在的“跟进日”以触发新的上升趋势 投资者需要准备好观察名单并坚持风险管理原则 [2] - 当前市场环境波动较大 反映在Innovator IBD Breakout Opportunities (BOUT) ETF的震荡走势中 [2] - 投资的关键在于保护现有头寸 同时为“跟进日”确立后的盈利机会做好准备 [4] IBD突破股指数与相关ETF - IBD突破股指数的最新周度更新重点提及了多只值得关注的股票 包括Cloudflare (NET)、Celestica (CLS)、Esco Technologies (ESE)和National Fuel Gas (NFG) [1] - Innovator突破机会ETF (BOUT) 追踪IBD突破股指数 自2024年12月创下新高后 已多次在其10周移动均线上下波动 目前交易趋于紧凑 价格位于10周均线之上 [3] - BOUT ETF已形成一个第一阶段平底形态 买入点为41.52 [3] - 该ETF允许投资者投资整个指数 而无需单独购买个股 [6] 处于或接近买入区域的个股 - 从Cloudflare、Esco、Celestica到Emcor (EME)、Wabtec (WAB)和纽约梅隆银行 (BK) 一系列IBD突破股指数成分股正处于或接近新的买入区域 [4] - 随着主要指数试图维持新生的反弹 需观察Cloudflare、Emcor和Celestica等股票能否不仅实现突破 更能将突破转化为可持续的新一轮上涨 [5]

行业背景与量子计算威胁 - 量子计算威胁被称为“Q-Day”，指足够强大的量子计算机能够破解当今保护数据和系统访问的关键加密技术的那一天[4] - 谷歌宣布其大幅改进了用于破解椭圆曲线加密的量子算法，同时Oratomic宣布仅需10,000个量子比特即可在中性原子计算机上破解P-256加密[2] - 行业专家预测量子“登月式”攻击可能最早在2029年发生，谷歌的加速行动表明其担忧Q-Day可能在2030年到来[2][3] Cloudflare的应对策略与时间线 - Cloudflare将其实现全面后量子安全的目标日期提前至2029年[1] - 公司计划在2024年年中为源站连接添加后量子认证支持[5] - 计划在2027年年中，通过默克尔树证书，为访客至Cloudflare的连接实现后量子认证支持[5] - 计划在2028年初，为Cloudflare One SASE套件添加后量子认证，使其完全量子安全[5] - 目标是在2029年实现完全的后量子安全[5] 公司具体措施与客户影响 - Cloudflare为达成后量子安全已努力超过十年[4] - 公司将在默认设置中开启后量子安全，客户无需采取任何缓解措施[6] - 所有后量子升级将对所有客户、所有套餐免费提供，不会产生额外成本[6] - 公司认为将后量子安全设为默认是保护互联网大规模安全的唯一途径[6] 行业影响与紧迫性 - 谷歌的公告颠覆了许多高管此前认为Q-Day重要但相对遥远的假设[7] - 谷歌因此加速了其后量子迁移时间线至2029年，并优先考虑量子安全认证[2] - 科技巨头警告，如果企业在2029年前不将数据迁移至后量子密码学，将面临21世纪商业史上最严重的生存威胁之一[7]

市场环境与投资策略 - 当前市场环境提醒投资者在潜在新反弹开始之际，需在风险管理和寻找值得关注的股票之间取得平衡 [2] - 尽管整体市场动荡，部分公司股价仍维持在历史高点附近 [3] 值得关注的公司与买入点 - 投资者商业日报领导者名单目前仅包含三只股票和一只交易所交易基金，分别是康福特系统公司、GE Vernova和TechnipFMC [2] - 康福特系统公司、GE Vernova和TechnipFMC的股价在整体市场动荡中仍维持在历史高点附近 [3] - Cloudflare和卡特彼勒是领导者观察名单上的领跑者，此外还有Bloom Energy、泰瑞达和维京控股 [1][4] - 卡特彼勒正在构筑一个新基底，显示买入点为789.81 [4] - Cloudflare已构筑一个带柄杯状形态，提供229.15的入场点 [4] - 维京控股的股价已反弹至74.61的买入点上方，该买入点首次在二月初被突破 [5] - 泰瑞达已在一个震荡的新基底中刻画出344.92的买入点，且股价交易于其21日指数移动平均线和50日均线之上 [5] 交易所交易基金 - 道富SPDR标普生物科技ETF包含数只表现优异的生物科技股，如Alnylam Pharmaceuticals、United Therapeutics、Halozyme Therapeutics和Incyte [3] - 该生物科技ETF已构筑一个平坦基底，买入点为132.09 [3]

文章核心观点 - 文章作者Parkev Tatevosian, CFA未持有所提及的任何股票 [1] - The Motley Fool持有并推荐Cloudflare的股票 [1] - 文章作者与The Motley Fool存在关联，并可能因其推广服务获得报酬，但其观点保持独立 [1]

行业背景与市场机遇 - AI基础设施繁荣正在催生新一代云服务赢家，CoreWeave和Cloudflare均受益于AI驱动的计算需求，成为AI与云基础设施增长的典型代表[2] - 全球云AI市场规模预计将从2026年的1334.2亿美元增长至2034年的7806.4亿美元，复合年增长率高达23.8%，增长驱动力包括生成式AI、智能自动化、认知计算的采用率上升，以及5G扩展、网络流量增加、数据存储与虚拟化需求增长[4] CoreWeave (CRWV) 业务与增长动力 - CoreWeave是一家专业的AI云提供商，专注于出租用于训练和运行AI模型的高性能GPU，扮演着AI计算的“迷你超大规模提供商”角色[3] - 公司定位前沿，为高要求工作负载开发大型专用AI集群，其基本面包括：来自超大规模提供商、AI原生和企业的强劲多元化需求；平台扩展及与英伟达合作带来的利润率扩张机会；强大的执行力和战略性容量增长支持的数据中心快速扩张；以及投资先于收入的严谨财务模型[6] - 公司拥有高达668亿美元的订单积压，为未来现金流和回报提供了强可见性[6] - 2025年，在其云服务上花费至少100万美元的客户数量增加了近150%[7] - 截至2025年底，公司在43个数据中心拥有超过850兆瓦的活跃电力，仅第四季度就增加了约260兆瓦，并在2025年签约了近2吉瓦的额外电力，总签约容量超过3.1吉瓦，大部分预计在2027年前上线[7][10] - 2026年1月，英伟达向CoreWeave投资20亿美元，将其持股比例增加近一倍，以支持其到2030年将数据中心容量扩展至5吉瓦的计划[10] - 公司通过战略收购进行垂直和横向扩张，例如2025年10月同意收购Monolith AI Limited，并已完成对OpenPipe和Weights & Biases的收购，以增强其端到端AI开发能力[11] CoreWeave (CRWV) 面临的挑战 - 增长模式爆炸性但成本极高，通过包括26亿美元可转换票据和25亿美元信贷额度在内的重大资本为增长提供资金，引发了对股权稀释和债务的担忧[12] - 截至2025年12月31日，长期债务为1470万美元，高于一年前的550万美元[12] - 第四季度利息支出因支持基础设施增长的债务增加而跃升至3.88亿美元，上年同期为1.49亿美元[13] - 公司预计2026年资本支出在300亿至350亿美元之间，是2025年水平的两倍多，由于前期成本与新产能逐步产生收入之间存在时间差，这可能对近期利润构成压力[13] Cloudflare (NET) 业务与增长战略 - Cloudflare是一家全球云服务提供商，提供集成解决方案以满足网络性能、安全、网络和开发人员需求，并越来越多地将AI嵌入其产品中[3] - 公司增长战略聚焦于：通过提升品牌认知和全球覆盖获取新客户；通过扩大使用和向现有客户追加销售深化关系；通过快速产品开发推动创新以进入新市场[14] - 公司计划扩展其无服务器平台，以启用新应用、增加客户粘性并解锁额外的市场机会[14] - 公司预计2026年收入最高可达28亿美元，驱动力来自大客户增长、强劲的自由现金流以及AI、开发者平台和渠道扩张等多个增长动力[9][14] - Cloudflare将自身定位为AI代理的基础设施层，这可能显著扩大其总可寻址市场，其无服务器平台正成为核心增长引擎[16] - 公司通过基于订阅的模式推动增长，该模式能带来稳定、高利润的经常性收入，其核心应用服务、零信任解决方案及Magic Transit等网络产品的强劲采用支撑了收入和盈利的稳定增长[16] Cloudflare (NET) 收购与产品组合 - 自2009年以来，Cloudflare已收购21家企业，收购战略对其扩大产品组合、加强安全、网络和开发人员能力起到了关键作用[15] - 近期收购包括2026年收购Human Native和Astro Technology团队，2025年收购Outerbase和Replicate，2024年收购Kivera、BastionZero、Baselime和PartyKit，这些交易增强了其在AI、安全、无服务器和开发者平台方面的能力[15] Cloudflare (NET) 面临的挑战 - 宏观经济和地缘政治不确定性可能影响企业IT支出，管理层指出2026年开局谨慎，基础设施成本上升影响了市场情绪[17] - 第四季度毛利率降至74.9%，环比下降40个基点，同比下降270个基点，低于其75-77%的目标区间，下降原因是基础设施和流量成本上升以及向快速增长的平台服务转移[18] 公司财务与估值对比 - 过去一年，NET股价上涨80.1%，而CRWV股价上涨101.7%[21] - 基于未来12个月市销率，NET股票交易倍数为23.96倍，远高于CRWV的2.12倍[22] - 分析师在过去60天内大幅下调了对NET本年度盈利的预期，当前年度每股收益预期从60天前的1.15美元下调至1.10美元，下调幅度为4.35%[25][26] - 分析师在过去60天内同样大幅下调了对CRWV的盈利预期，其未来一年每股收益预期从60天前的-0.04美元下调至-2.34美元[26][27] 投资前景对比 - 若仅比较上行潜力，CoreWeave可能拥有更高的上行空间，因为它直接与AI基础设施需求挂钩且增长速度更快，但这也使其风险更高[29] - Cloudflare则可能通过经常性收入、企业增长、AI开发者平台和网络效应提供更持续的长时期复利增长[29]