市场整体表现 - 美国主要股指在人工智能相关板块持续热情的推动下再创收盘新高，标普500指数上涨0.1%至7,609点，道琼斯工业平均指数上涨0.5%至51,307点，纳斯达克100指数上涨0.5%至30,660点，小型股罗素2000指数表现更优，上涨0.9%至2,931点[2] - 美国国债收益率曲线多数下行，市场对美联储12月会议的定价（CME FedWatch）显示维持利率与加息的可能性接近各半[2] - 资本.com客户情绪数据显示，纳斯达克100指数情绪从昨日的轻微看多（53%）转为轻微看空（52%），部分多头选择获利了结并新建空头头寸；道琼斯30指数情绪也接近转变，从62%的轻微看多降至54%[6] 人工智能与科技板块动态 - 英伟达股价下跌0.7%，但其首席执行官黄仁勋称迈威尔科技可能成为“下一家万亿美元公司”，推动迈威尔科技股价飙升32.5%[3][13] - 谷歌母公司Alphabet宣布计划通过股票销售筹集800亿美元以加速人工智能基础设施支出，其中包括来自伯克希尔·哈撒韦的100亿美元投资，股价下跌3.8%[3] - 微软股价下跌4.2%，尽管发布了新的人工智能模型，但未能提振股价，传统软件股亦普遍下跌[3] - 慧与科技公布自2018年以来最大的盈利超预期，服务器收入激增，股价上涨19.5%；该领域其他公司股价也大幅上涨，包括高意上涨17.6%、Lumentum上涨13.7%、康宁上涨13.4%、意法半导体上涨15.2%、微芯科技上涨5.9%[3] 其他个股表现 - 派拓网络尽管盈利超预期并上调指引，但盘后涨幅未能维持，股价下跌3.2%[3] - Intuit因高盛将其评级从持有下调至卖出，并因“税务领域竞争加剧”大幅下调目标价，股价承压下跌8.9%[3] - Abivax因其主要资产的试验结果不佳，股价暴跌44%[3] - 热门概念股表现各异：科尔士百货上涨6.4%，GoPro上涨4.1%， Krispy Kreme下跌5.1%，AMC下跌2.4%，黑莓上涨6.2%，诺基亚上涨3.7%，游戏驿站下跌2.1%[4] 加密货币相关板块 - 加密货币相关股票随加密货币价格走低：Coinbase下跌4.7%，微策略下跌9.2%，Mara Holdings下跌3.8%，Gemini Space Station下跌4.1%，Bullish下跌5%，Circle Internet Group下跌3.9%[4] 大宗商品市场 - 金价回落至每盎司4,500美元以下，而油价上涨，交易员持续关注中东局势和美国经济数据以寻找政策线索；白银价格相对稳定，维持在每盎司75美元左右，金银比保持在60以下[4] - 西德克萨斯中质原油价格一度突破每桶94美元，随后回落约1美元；美国石油协会周度库存数据显示原油库存大幅减少675万桶，馏分油库存小幅减少21万桶，而汽油库存增加345万桶[4] - 国际能源署称全球石油库存可能在夏季高峰前达到临界水平[4] 外汇、央行与加密货币 - 比特币价格跌破66,000美元，因ETF资金持续外流和国债抛售担忧打压加密货币风险偏好；以太坊跌幅更大，价格徘徊在1,850美元左右[5] - 美元指数再次触及99关口，美元/日元汇率今晨触及160，引发市场对干预的担忧和政策制定者的讨论[5] - 日本财务大臣片山重申准备在必要时对汇市做出回应[5] 经济数据 - 美国4月JOLTS职位空缺意外增至762万个，远超预期；RCM/TIPP经济乐观指数从42.6微降至42.5[7] - 欧元区5月初步定价数据显示，核心HICP同比涨幅从2.2%升至2.5%，整体HICP达到3.2%；环比分别增长0.3%和0.1%[7] - 澳大利亚第一季度GDP环比增长0.3%，不及预期；5月服务业PMI为48.7，高于预期[8] - 中国5月服务业PMI（RatingDog）从52.6改善至54.4[8]

公司业绩与市场定位 - 公司宣布“网络安全末日论”已正式终结，表明其业务环境正在好转[2] - 公司本季度业绩表现良好，与Cyber Arc整合后取得良好进展，并计划在未来继续发展该业务[10] - 公司规模略大于其主要竞争对手CrowdStrike[16] 行业趋势与挑战 - 人工智能具备理解恶意代码、整合漏洞并攻击网络基础设施的能力，这为网络安全带来了新的挑战[4] - 当前许多AI模型存在30%的误报率，导致其可靠性存疑，仍需大量网络安全专业能力介入[5] - 机器身份数量已达109比1，远超人类身份，这些非人类身份（如服务账户、代理）若管理不当，将成为潜在的攻击载体[8][9] - 客户需求不仅限于解决当前问题，更关注如何为未来6至12个月内持续变聪明的AI模型做好准备[12][13] 公司战略与解决方案 - 应对AI威胁的短期解决方案是大量测试和拦截，长期唯一解决方案是整合、平台化，将所有网络安全数据集中一处，并用AI对抗AI[6] - 公司认为自身是更好网络安全的净推动者，而非未来强大AI的受害者[7] - 公司通过收购Cyber Arc（一家真正的身份安全公司）来构建管理整个企业身份的能力，并在三个月前以新品牌重新推出和构建了更多产品[10][20] - 公司的核心战略是平台化，整合多种产品能力，使客户看到协同价值，这是获得大型、满意客户的唯一途径[14][15] - 公司拥有一个前沿AI实验室，并获得了大型交易，例如与一家财富500强电力生产商达成的8000万美元交易[14] 客户互动与需求 - 在过去的六周内，公司已与800名客户进行了互动交流，另有400名客户在排队等待，而去年的全年客户会议总数为1200次，这显示了近期客户咨询量激增[12] - 客户互动不仅关乎购买产品，更侧重于理解问题本质、如何解决当前问题以及应对未来AI威胁的版本迭代[12]

业绩概览 - 公司报告了创纪录的第三财季业绩 各项关键指标均超出指引 主要得益于强劲的有机订单、平台化战略的势头以及与人工智能安全需求相关的需求增长 [1] - 总收入同比增长31% 达到30亿美元 其中产品收入为5.94亿美元 服务收入为24亿美元 两者均增长31% [3] - 非公认会计准则稀释后每股收益为0.85美元 比指引区间上限高出0.05美元 [18] 增长指标 - 下一代安全年度经常性收入同比增长60% 达到81.3亿美元 其中来自CyberArk和Chronosphere的收购贡献了16.3亿美元 剔除收购影响后 NGS ARR增长28%至65亿美元 [3] - 剩余履约义务同比增长36% 达到184亿美元 剔除收购影响后增长22% 当期RPO为83亿美元 同比增长34% 剔除收购影响后增长17% [4] - 安全访问服务边缘年度经常性收入达到16亿美元 同比增长40% [12] 人工智能安全 - 人工智能安全成为增长核心 企业AI应用从实验转向生产 压缩了攻击时间线 催生了对更快、自动化防御的需求 [5] - 公司研究人员模拟了一次从初始入侵到数据外泄仅需25分钟的攻击 而典型企业仍需数天才能识别入侵 凸显了传统安全方法的不可持续性 [6] - Prisma AIRS是公司历史上增长最快的产品 第三季度末客户数超过300个 较第二季度末的约100个大幅增加 预计未来几个季度ARR将明确达到1亿美元 [8] - 超过1200名客户就AI防御主题请求与公司会面 过去六周已完成800次会议 [7] 网络安全业务表现 - 作为公司最大业务板块的网络安全业务 实现了多年以来最强的第三季度表现 该业务约占公司总收入的70% [9] - 下一代防火墙订单同比增长近40% 部分得益于AI数据中心建设和企业网络需求 [10] - 硬件业务（约占总收入的10%）实现了十年来最好的季度表现 公司于四月初实施了10%的硬件提价 并正在监控内存和存储等组件成本上升 [11] - 安全浏览器许可规模扩大至1100万份 增长了四倍 [12] 收购整合进展 - 本季度新增110个平台化客户 其中20个来自CyberArk和Chronosphere的整合 季度末平台化客户总数约2280个 这些客户的净留存率为120% 流失率为个位数 [13] - Chronosphere平台在本季度ARR超过3亿美元 较第二季度增长超过50% 超出预期 [14] - 一家领先的前沿AI实验室与公司的ARR已超过2亿美元 并依赖公司提供跨训练和推理集群的可观测性 [15] - CyberArk在交易完成后的首个季度表现超出内部基准 公司推出了下一代身份平台Idira 双方销售团队已启动约1000次跨组织合作 [16] 盈利能力与现金流 - 总毛利率为75.8% 其中服务毛利率为75.1% 产品毛利率为78.8% 非公认会计准则营业利润率为21.3% 与去年同期持平 [17] - 调整后自由现金流为9.1亿美元 同比增长57% 过去12个月的调整后非公认会计准则自由现金流为40.8亿美元 利润率为38.5% [17] - 本季度公司回购了10亿美元股票 平均价格147.69美元 当前剩余回购授权额度为10亿美元 [18] 业绩指引 - 公司上调了2026财年全年指引 预计收入为114.15亿至114.25亿美元 增长24% 非公认会计准则稀释后每股收益为3.77至3.79美元 调整后自由现金流利润率为37.5% 营业利润率在28.9%至29.2%之间 [19] - 对第四财季的指引包括 NGS ARR为89亿至89.5亿美元 增长59%至60% RPO为209亿至210亿美元 增长32%至33% 收入为33.45亿至33.55亿美元 增长32% 非公认会计准则稀释后每股收益为0.96至0.98美元 [22] - 公司对在2028财年达到40%的自由现金流利润率保持信心 [20]

AI对网络安全行业的影响 - 人工智能的普及使网络安全变得更加重要，因为日益复杂的AI驱动攻击迫使公司加强防御 [1] - 客户需求激增，公司近期收到约1200个客户咨询，寻求应对快速演变的AI风险的指导 [3] - 客户不仅关注解决当前问题，更倾向于询问如何为下一代AI驱动的威胁做好准备 [3] 公司财务与市场表现 - 公司季度营收同比增长31%至30亿美元，调整后每股收益为85美分，业绩超预期 [2] - 公司上调了全年业绩展望 [2] - 公司及其同行股价近期上涨，已收复今年早些时候的跌幅 [2] 公司业务与市场定位 - 公司首席执行官表示，AI繁荣并未使其成为受害者，反而因网络安全解决方案需求增长而受益 [4] - 公司定位为“更好网络安全的净赋能者”，而非AI的受害者 [4] - 公司去年全年进行了1200次会议，而过去12周内已完成800次会议，业务繁忙 [3]

核心业绩表现 - 季度每股收益(EPS)为0.85美元，超出市场一致预期0.81美元，同比增长6.25% [1] - 季度营收达30亿美元，超出市场一致预期2.00%，同比增长31.0% [2] - 本季度业绩超预期幅度(惊喜)为+5.29%，上一季度超预期幅度为+10.75% [1] - 公司在过去四个季度中，每股收益和营收均四次超出市场预期 [2] 股价表现与市场比较 - 年初至今股价累计上涨约63.1%，同期标普500指数上涨11% [3] - 股价的短期走势将主要取决于管理层在财报电话会议中的评论 [3] 未来业绩预期与评级 - 下一季度市场一致预期为营收32.8亿美元，每股收益0.96美元 [7] - 当前财年市场一致预期为营收113亿美元，每股收益3.70美元 [7] - 在本次财报发布前，盈利预期的修正趋势不利，导致该股获得Zacks Rank 4(卖出)评级 [6] - 历史研究表明，短期股价变动与盈利预期修正趋势有强相关性 [5] 行业背景与同业比较 - 公司所属的“安全”行业在Zacks行业排名中位列前30% [8] - 研究显示，排名前50%的行业表现优于后50%的行业，幅度超过2比1 [8] - 同业公司CrowdStrike Holdings预计将于6月3日发布截至2026年4月的季度财报 [9] - CrowdStrike预计季度每股收益为1.07美元，同比增长46.6%，预计营收为13.6亿美元，同比增长23.5% [9][10]

文章核心观点 - 分析师对Palo Alto Networks股票给予卖出评级 认为其估值在当时已过高 [1] 分析师观点与评级 - 分析师在2025年底对Palo Alto Networks进行了覆盖 并给予卖出评级 [1] - 评级基于基本面分析 认为公司当时的估值已经过高 [1]

Palo Alto Networks (NasdaqGS:PANW) Q3 2026 Earnings call June 02, 2026 04:30 PM ET Company ParticipantsDipak Golechha - CFOHamza Fodderwala - Senior VP of Investor Relations and Strategic FinanceLee Klarich - Chief Product, Technology Officer, and Board MemberNikesh Arora - Chairman and CEOConference Call ParticipantsAdam Borg - AnalystBrian Essex - AnalystFatima Boolani - AnalystJohn DiFucci - AnalystMatthew Hedberg - AnalystMeta Marshall - AnalystMichael Turrin - AnalystSaket Kalia - AnalystShaul Eyal - A ...

财务数据和关键指标变化 - 第三季度NGS年度经常性收入（NGS ARR）达到81.8亿美元，同比增长60%，创下纪录并超出指引[4] - 年度合同价值（RPO）为184亿美元，同比增长36%；当前RPO为83亿美元，同比增长34%[4][30][31] - 总收入为30亿美元，同比增长31%；其中产品收入5.94亿美元，服务收入24亿美元，均同比增长31%[31] - 非GAAP每股收益为0.85美元，超出指引上限0.05美元[41] - 调整后自由现金流为9.1亿美元，同比增长57%；过去12个月调整后非GAAP自由现金流为40.8亿美元，利润率达38.5%[38] - 硬件收入占总收入约10%，但实现了十年来最强劲的季度表现[32] - 产品收入中，过去12个月有46%包含经常性软件收入，相比三年前的22%显著提升[31] - 非GAAP营业利润率为21.3%，与去年同期持平[35] - GAAP每股净亏损为0.22美元，主要受收购相关的一次性成本影响[40] 各条业务线数据和关键指标变化 - **网络安**：作为最大的业务部门（占总收入约70%），第三季度表现是多年来最强劲的[15][29] - 下一代防火墙预订量同比增长近40%[16][32] - 硬件、SASE和软件防火墙均实现强劲增长[15] - 每台设备平均搭载超过4项订阅服务[16] - **SASE**：ARR达到16亿美元，同比增长40%，是整体市场增长率的两倍多[17][29] - 过去12个月SASE净新增NGS ARR增长近50%[30] - 年内至今实现近50次竞争性置换胜利，合同价值达2亿美元[17] - **Prisma AI**：历史上增长最快的产品[4][19] - 第三季度客户数超过300个，是第二季度（100个）的三倍[20][30] - 预计未来几个季度ARR将清晰可见地达到1亿美元[20] - **Cortex XSIAM**：ARR超过6亿美元，同比增长100%，客户基数增至740个[21] - 大多数客户现在能在10分钟内响应威胁[21] - **可观测性**（Chronosphere）：ARR超过3亿美元，自去年秋季收购宣布以来几乎翻倍[21][22] - 第三季度净新增ARR超过5000万美元，远超预期[28] - **软件防火墙**：ARR同比增长25%[18][30] - **身份安全**（CyberArk）：收购后首季度表现超出内部预期[24] - 已启动约1000次跨组织合作参与[23][37] 各个市场数据和关键指标变化 - 从地域看，所有主要市场均实现广泛增长：美洲增长32%，欧洲、中东和非洲（EMEA）增长32%，日本及亚太地区（JAPAC）增长26%[33] - 全球传感器覆盖超过1.25亿个，每日摄取超过17 PB的遥测数据[10][21] - 第三季度净新增平台化客户110个（包括来自CyberArk和Chronosphere整合的20个），平台化客户总数增至约2280个[12] - 平台化客户群表现出120%的净留存率和个位数的流失率[13] - 安全浏览器许可规模达到1100万，增长四倍[17] 公司战略和发展方向和行业竞争 - **平台化战略**：被认为是应对AI时代威胁的唯一可持续答案，通过整合数据到单一平台，将漏洞响应时间从数天缩短至数分钟[10][11][26] - 目标是在2030财年前实现超过4000个平台化客户，作为实现200亿美元NGS ARR目标的主要动力[13] - **AI安全**：AI从实验阶段转向企业级生产，推高了网络安全需求，并从根本上重新定义了企业技术栈[4][5] - 公司定位为行业首个拥抱“AI安全平台化”的厂商，旨在端到端地保护和监控AI[19] - 通过战略合作（如Anthropic）和收购（如Koi, Portkey）快速增强AI安全能力[7][19][20] - **并购整合**：近期对CyberArk和Chronosphere的收购超出预期，并加速了整合进程[12][24][28] - 在整合CyberArk以实现盈利协同方面，比原计划提前3-6个月，预计在未来12-18个月内达到目标[24] - 整合工作包括产品创新（如发布下一代身份平台Idira）、联合市场推广和运营效率提升[23][36][37] - **行业竞争与定位**：认为碎片化的数据和孤立的单点产品在AI驱动的环境中已不可行，统一的、随规模增长而更智能的平台是唯一出路[26] - 在网络硬件和SASE市场持续获得份额[29][32][96] - 强调实时网络流量检测在AI生产化中的关键作用，以及应对机器速度威胁需要AI驱动的实时自动化防御[15][26] 管理层对经营环境和未来前景的评论 - **威胁环境演变**：前沿AI（如Mythos）的发展已达到临界点，进入了“真正具备网络能力系统”的时代，攻击活动可在几分钟内完成，而传统企业仍需数天来识别漏洞[5][6] - 预计未来3-6个月，这些系统将演变为更复杂的全球性黑客实体，几年内代理式AI将达到前所未有的自主执行水平[6] - **AI带来的结构性催化剂**： 1. AI导致流量和连接点激增，需要实时检测[25] 2. 应对机器速度的对手需要实时自动化防御（Cortex XSIAM的核心使命）[26] 3. 在人类和代理共存的环境中，身份成为主要防御层[26] - **市场需求与前景**：网络安全在CIO优先列表中的地位提升，AI周期提高了整个网络安全行业的终值[25][88] - 管理层看到强劲需求，并预计这种需求将持续更长时间，但增长将是稳健的而非爆发式的[89] - AI数据中心建设、AI驱动的企业网络需求正在为防火墙设备创造新的市场机会，可能为长期增长增添动力[32][50] - **财务目标**：对在2028财年达到40%的税前现金流利润率充满信心[24][38] - 鉴于第三季度有机预订增长加速、并购整合进展顺利以及第四季度强劲的销售渠道，公司全面上调了2026财年指引[42] 其他重要信息 - 供应链方面正在密切关注内存和存储组件成本上升，但由于硬件收入占比已从2021财年的20%降至约10%，且拥有供应商关系和供应链管理经验，公司处于有利的应对位置[34][35] - 第三季度动用10亿美元回购了680万股股票，平均成本147.69美元，目前仍有10亿美元的回购授权额度[39] - 与收购相关的股权激励（SBC）导致其占收入比例在第三季度升至17%，预计在12-18个月内将恢复至收购前的运行率水平[39] - 从2027财年开始，公司计划按网络安、Cortex和身份安全三个部门披露收入，以使报告与业务运营和平台战略保持一致[42] 总结问答环节所有的提问和回答 问题: 网络安业务的多年顺风，特别是AI数据中心需求的贡献，以及非AI数据中心客户如何看待AI流量增长下的网络安全需求[47] - AI数据中心建设、前沿实验室和新兴云服务商的数据爆炸式增长推动了对硬件的需求，结合组件稀缺和价格上涨，预计行业需求增长了约50%，此趋势可能持续数个季度甚至数年[50][51] - 随着更多流量穿越网络，需要更多检测，而硬件是检测数据最便宜、吞吐最快的机制[50] 问题: 客户在Mythos等新型威胁出现后，如何评估Prisma AIRS平台在提升检测和响应速度方面的能力[54] - 公司在主要超大规模云服务商中内置了虚拟防火墙能力，可以检测包括AI流量在内的流量[55] - Prisma AIRS提供从“左移”（模型扫描、AI红队测试）到运行时防护的端到端安全能力，并将数据馈送到SOC（XSIAM）中，利用AI实时分析和自动化，将平均修复时间（MTTR）缩短至分钟级，这是向客户证明其能实现相同成果的强大验证点[57][58][59] 问题: 可观测性与安全如何融合，以及这如何帮助公司从以可观测性为先的竞争对手那里夺取份额[62] - 可观测性和安全是各自专业的环境，必须各自做到最好，公司通过XSIAM和Chronosphere在这两个领域都处于领先地位[62] - 未来的整合将体现在两方面：1) 为各自用例收集的数据开始相互交叉赋能（例如，安全数据为可观测性提供更广上下文，反之亦然）；2) 代理式AI（Agentics）作为AI驱动的自动化响应基础，将跨越Cortex和Chronosphere平台进行整合[63][64] 问题: 与前沿AI实验室的2亿美元交易如何改变对AI原生客户机会的看法，以及该交易涵盖的平台广度[67] - 不同的AI模型提供商对可观测性有不同方法，Chronosphere特别擅长服务于前沿AI实验室和现代SaaS公司等AI原生平台[69] - 随着规模扩大，企业意识到自建（DIY）或使用开源方案不可行，而Chronosphere能够以行业约一半的成本提供同等能力，满足了成本效益点，使其成为有吸引力的选择[69][70] 问题: 对Koi和代理式端点安全的进展及兴趣，以及端点领域复兴的驱动因素[72] - 过去12个月，端点上的活动大多变得“代理化”，例如AI编码工具带来了包含技能、钩子、脚本等的全新生态系统，需要专门的安全功能[72][73] - 公司观察到这一趋势并收购了Koi，随着新型AI前沿模型的出现，对保护AI开发和代理式端点的兴趣进一步高涨[74] 问题: 对Unit 42的增量投资预期，容量限制，以及内部如何应用“代理式SOC”和“代理式辐射”来驱动规模和效率[78] - Unit 42团队已重新调整重心，主要专注于前沿AI防御，已与客户进行了大量会议（超过1200次接洽）[79][80] - 对话始于Unit 42帮助客户测试代码和配置，长期目标是帮助客户转变架构[81] - XSIAM设计时已包含预分析理念，能有效减少客户的平均检测和修复时间，其内部的自动化（代理）功能目前主要供客户观察和批准，随着客户适应，未来可能会被赋予更多自主权[81][82] 问题: 自Mythos出现后，AI驱动需求的具体表现，客户对话的紧迫性变化，以及衡量进展的关键指标[86] - AI并未取代网络安全工作，反而凸显了平台网络安全供应商的必要性，提升了网络安全的终值[87][88] - AI模型存在约25%的误报率，意味着不能完全依赖其自主操作[88] - 管理层看到良好的需求并预计将持续，但增长是稳健的而非爆发式的，购买和部署仍遵循一定的周期和流程[89] 问题: SASE业务的持续强劲表现，及其在不同组件（SSE, SD-WAN, Prisma浏览器等）上的增长情况[92] - 公司处于“第二波SASE”阶段，客户渴望全面的网络栈整合，以实现零信任和跨网络能力的统一策略[93][94] - 公司通过提供整合了硬件、软件和SASE能力的平台，正在从一些“仅SASE”的竞争对手那里夺取份额，客户对整合战略的接受度比过去更高[95][96][97] 问题: CyberArk首季度表现强劲的原因，是核心PAM的推动还是机器身份需求的体现[107] - 对CyberArk的整合策略非常审慎，首要目标是“不破坏”其业务，确保现有客户满意并持续购买[108][109] - 通过Palo Alto和CyberArk销售团队的联合推广（已启动约1000次合作会议），以及展示产品路线图，创造了增长动力[110] - 重点在于消除重叠和摩擦点以提升运营利润率，整合进度比预期快，预计将提前6个月实现盈利协同目标[111][112] - 此次收购的成功对于公司未来进行更多大型收购至关重要[112]

财务数据和关键指标变化 - 第三季度NGS ARR（下一代安全年度经常性收入）达到81.8亿美元，同比增长60% [4] - 调整CyberArk和Chronosphere收购影响后，有机NGS ARR增长28%，有机ARPU（平均每用户收入）增长22% [5] - 第三季度总收入为30亿美元，同比增长31% [32] - 产品收入为5.94亿美元，服务收入为24亿美元，均同比增长31% [32] - 剩余履约义务（RPO）为184亿美元，同比增长36% [31] - 调整收购影响后，RPO增长22% [32] - 当前RPO为83亿美元，同比增长34%；调整收购影响后增长17% [32] - 非GAAP营业利润率为21.3% [36] - 非GAAP摊薄后每股收益为0.85美元，超出指引上限0.05美元 [41] - GAAP净亏损每股0.22美元，主要受收购相关一次性费用影响 [40] - 第三季度调整后自由现金流为9.1亿美元，同比增长57% [39] - 过去12个月调整后非GAAP自由现金流为40.8亿美元，利润率为38.5% [39] - 第三季度股票回购支出10亿美元，回购680万股，平均成本147.69美元 [40] - 第四季度指引：NGS ARR为89-89.5亿美元（增长59%-60%），收入为33.45-33.55亿美元（增长32%），非GAAP摊薄后每股收益0.96-0.98美元 [44] - 2026财年指引：NGS ARR为89-89.5亿美元（增长59%-60%），收入为114.15-114.25亿美元（增长24%），非GAAP营业利润率28.9%-29.2%，非GAAP摊薄后每股收益3.77-3.79美元，调整后自由现金流利润率37.5% [44][45] 各条业务线数据和关键指标变化 - **网络安全（最大业务单元，占总收入约70%）**：第三季度表现是多年来最强劲的，下一代防火墙预订量同比增长近40% [16][17][33] - **SASE（安全访问服务边缘）**：ARR达到16亿美元，同比增长40%，是整体市场增速的两倍多 [18][30] - **软件防火墙**：ARR同比增长25% [18] - **Prisma AI**：历史上增长最快的产品，第三季度客户数超过300家，是第二季度的三倍 [20][31] - **Cortex XSIAM**：ARR超过6亿美元，同比增长100%，客户基数增至740家 [22] - **可观测性**：ARR超过3亿美元，自去年秋季收购公告以来几乎翻倍 [22] - **硬件**：实现了十年来最强劲的季度表现，占公司总收入的约10% [33] - **产品收入构成**：过去12个月产品收入中，46%包含经常性软件收入，三年前这一比例仅为22% [32] - **订阅**：在现有安装基础上，平均每台设备拥有超过4个订阅 [17] - **平台化客户**：第三季度新增110个净平台化客户（包括来自CyberArk和Chronosphere整合的20个），平台化客户总数增至约2280家 [12] - **平台化客户保留率**：该群体净保留率为120%，流失率为个位数 [13] 各个市场数据和关键指标变化 - **美洲地区**：收入同比增长32% [33] - **欧洲、中东和非洲地区**：收入同比增长32% [33] - **日本及亚太地区**：收入同比增长26% [33] - **AI数据中心新市场**：来自主权基础设施提供商和AI实验室等新类别买家的早期采用，代表了超越传统超大规模云提供商的重要新市场机会 [17] 公司战略和发展方向和行业竞争 - **平台化战略**：被认为是应对AI驱动威胁的唯一可持续答案，通过整合数据到单一平台，将漏洞响应时间从数天缩短至数分钟 [11][12] - **AI安全平台化**：公司认为自身是行业内首个拥抱端到端AI安全平台化的公司，在过去9个多月内将该领域能力翻倍 [19] - **对抗AI威胁**：需要“以AI对抗AI”，公司认为自身处于领先地位，其平台能随规模扩大而变得更智能，以应对被压缩的攻击时间线 [12] - **通过收购扩张**：近期收购（CyberArk, Chronosphere, Koi, Portkey）旨在扩展身份、可观测性、代理端点和AI网关等关键领域的平台能力 [8][12][19][20] - **行业范式转变**：前沿AI模型（如Mythos）的出现代表了网络安全行业的根本范式转变，这些模型能在几分钟内自主执行端到端攻击活动 [5] - **竞争差异化**：真正的竞争优势从模型本身转向数据燃料，公司拥有超过1.25亿个传感器，每日摄取超过17 PB的遥测数据，构成了强大的数据优势 [10][11] - **SASE市场**：公司是SASE市场增长最快的供应商，竞争势头强劲，年内迄今已实现近50次置换胜利，总合同价值达2亿美元 [18] 管理层对经营环境和未来前景的评论 - **AI作为结构性催化剂**：AI从根本上重新定义企业技术栈，将网络安全提升为每个组织的关键任务优先事项 [4] - **威胁演变**：预计未来3-6个月内，前沿AI系统将演变为更复杂的全球性黑客实体；几年内，代理AI将达到前所未有的自主执行水平 [6] - **市场机遇**：AI创造了流量和连接点的大幅激增，需要实时检测；对抗机器速度的对手需要实时自动化防御；在人类和代理共存的环境中，身份成为主要防御层 [25][26] - **终端价值提升**：AI的发展提升了整个网络安全行业的终端价值 [25] - **需求展望**：预计网络安全需求不会减弱，将保持稳健增长，但不会出现下一季度或下下季度的意外激增 [90][92] - **供应链与成本**：正在密切关注内存和存储等组件成本上升，但由于硬件收入占比已从2021财年的20%降至约10%，较高的经常性收入组合起到了自然对冲作用 [34][35] - **收购整合**：在CyberArk整合方面进展快于预期，预计比原计划提前3-6个月实现盈利协同目标，这增强了公司在2028财年实现40%税前现金流利润率的信心 [25][38] 其他重要信息 - **全球传感器网络**：在网络、终端和云上拥有超过1.25亿个传感器，每日摄取超过17 PB的遥测数据 [11] - **安全浏览器**：许可规模达到1100万，增长四倍，成为AI企业的关键控制点 [18] - **Unit 42 Frontier AI Defense**：利用与Anthropic的战略合作伙伴关系推出，市场反响异常热烈，过去六周已完成800次会议 [8] - **Idira平台**：推出了面向AI驱动企业的下一代身份平台，旨在将现代PAM控制民主化并扩展至代理身份 [24] - **财务披露变更**：从2027财年开始，计划提供跨网络安全、Cortex和身份的细分市场收入披露，以使报告与业务运营方式保持一致 [42][43] - **CyberArk整合进展**：已启动约1000次跨组织合作，正在优化组织结构和后台系统以实现统一，目标是保持收入增长的同时提升盈利能力 [24][37][38][111][114] 问答环节所有的提问和回答 问题: 关于网络安全业务的多年前景，特别是AI数据中心需求的贡献，以及非AI数据中心客户如何看待AI流量增长下的网络安全需求 [48] - AI数据中心建设、超大规模云提供商和新兴云的需求推动了硬件需求，预计行业需求增长了50% [51] - 随着更多流量穿越网络，需要更多检测，而硬件是检测数据最便宜、吞吐最快的机制，这一趋势预计将持续数个季度甚至数年 [51][52] 问题: 关于Prisma AIRS的客户吸引力，以及客户在Mythos等新型威胁出现后如何评估平台在缩短检测和响应时间方面的能力 [55] - 公司在超大规模云中内置的虚拟机能力使其能够检查包括AI流量在内的云流量 [56] - Prisma AIRS提供从“左移”（模型扫描、AI红队测试）到运行时威胁检测和预防的端到端安全能力，其数据馈送到XSIAM，利用AI和自动化实现分钟级的平均修复时间，这是对客户的有力证明点 [58][59][60] 问题: 关于可观测性与安全的融合如何帮助公司从以可观测性为先的竞争对手那里夺取份额 [63] - 可观测性和安全是各自专业化的领域，必须各自做到最好，公司在这两个领域都拥有同类最佳的平台（XSIAM和Chronosphere） [64] - 未来的整合将体现在两个方面：为各自用例收集的数据可以交叉赋能对方用例；AI驱动的自动化响应（代理）将成为跨平台的基础，首先从Cortex开始并延伸至Chronosphere [65][66] 问题: 关于与领先前沿AI实验室的2亿美元ARR交易如何改变公司对AI原生客户机会的看法，以及该交易涵盖的平台广度 [69] - 可观测性市场正在成熟，公司意识到随着规模扩大，DIY方式不再可行，Chronosphere能够以行业约一半的成本提供相同能力，使其成为有吸引力的选择 [70] - 该交易表明先进实践者已经认可其能力，公司将继续完善产品路线图，使其成为全面的平台 [71] 问题: 关于Koi和代理端点安全的进展及兴趣驱动因素 [74] - 端点活动在最近12个月内迅速变得代理化，例如AI编码工具带来了全新的端点生态系统，需要专门的安全功能 [74][75] - 随着新型AI前沿模型的出现，对代理端点安全的需求和兴趣进一步增加，因为AI开发和代理端点对每个组织的成功都至关重要且必须得到保护 [76] 问题: 关于公司计划对Unit 42进行多少增量投资以应对新型AI攻击风险，以及内部如何实践“代理SOC”和“代理辐射” [79] - Unit 42团队已重新调整重心，主要专注于前沿AI防御，已与客户进行了大量会议（公司联系了超过1200名客户） [80] - 对话从Unit 42帮助客户测试代码、配置开始，长期目标是帮助客户转变架构 [83] - XSIAM在设计时就考虑了预分析，是减少检测和修复中位时间的有力工具，其中包含代理以提供自动化能力，但目前客户更倾向于观察和批准，而非完全授予代理自主权 [84] 问题: 关于自Mythos出现后，大型客户对话是否显示出更大的紧迫性，以及哪些关键指标（如RPO、平台胜利）能帮助衡量AI驱动需求的进展 [88] - AI的出现并未取代网络安全工作，反而巩固了平台网络安全供应商的地位，提升了网络安全的终端价值和长期增长率 [89][90] - 需求预计将持续强劲，但不会出现短期内的爆发式增长，仍遵循采购和部署周期 [91][92] 问题: 关于SASE的强劲表现具体在哪些方面（SSE、SD-WAN、Prisma浏览器等） [95] - 公司正处于SASE的第二波浪潮，客户渴望全面的网络堆栈和统一的策略 [96] - 公司凭借其防火墙领导地位和世界级SASE部署能力正在夺取市场份额，客户越来越倾向于整合策略而非最佳单点方案 [98][99] 问题: 关于CyberArk表现强劲的原因，是核心PAM的推动还是机器身份的采纳 [110] - CyberArk整合策略审慎，首要目标是“不破坏”其业务，确保现有客户满意并继续购买 [111] - 通过让两家公司的销售团队共同参与约1000次会议，已经创造了增长势头 [112] - 重点在于消除摩擦和重叠，提升盈利能力（预计比原计划提前6个月），并为未来推出增量产品能力奠定基础，以推动未来收入增长 [114][115] - 此次收购的成功对于公司证明其进行大型收购和整合的能力至关重要 [115]

行业趋势 - 人工智能前沿的最新进展加剧了网络安全的紧迫性 [1] 公司观点 - 派拓网络首席执行官强调了人工智能发展对网络安全行业带来的紧迫性提升 [1]