UNITED STATES SECURITIES AND EXCHANGE COMMISSION WASHINGTON, D.C. 20549 FORM 10-Q (Mark One) ☒ QUARTERLY REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934 For the quarterly period ended January 31, 2026 OR TRANSITION REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934 For the transition period from _to_ Commission File Number: 001-38413 ZSCALER, INC. (Exact Name of Registrant as Specified in its Charter) Delaware (State or other jurisdiction of incorpora ...

财务数据关键指标变化：收入与年度经常性收入 - 第二季度营收为8.158亿美元，同比增长26%[5][6] - 年度经常性收入（ARR）为33.59亿美元，同比增长25%；若不计Red Canary收购贡献的1.14亿美元ARR，则ARR为32.45亿美元，同比增长21%[3][5][6] - 2026财年第二季度（截至1月31日）收入为8.15751亿美元，同比增长25.9%[24] - 2026财年上半年（截至1月31日）收入为16.03863亿美元，同比增长25.7%[24] - 截至2026年1月31日，递延收入为23.554亿美元，同比增长25%[6] 财务数据关键指标变化：利润与利润率 - 第二季度非GAAP运营利润为1.81亿美元，运营利润率达22%[3][6] - 2026财年第二季度非GAAP运营利润为1.80966亿美元，非GAAP运营利润率为22%[31] - 2026财年第二季度GAAP毛利率为77%，非GAAP毛利率为80%[31] - 2026财年第二季度非GAAP净利润为1.68651亿美元，摊薄后每股收益为1.01美元[33] - 2026财年上半年非GAAP净利润为3.28138亿美元，同比增长30.6%[33] - 2026财年第二季度GAAP净亏损为3431.2万美元，上年同期为772.4万美元[24] - 2026财年第二季度GAAP净亏损为3431.2万美元[33] 财务数据关键指标变化：现金流 - 第二季度运营现金流为2.041亿美元，同比增长14%；自由现金流为1.691亿美元，同比增长18%[5][6] - 2026财年第二季度自由现金流为1.69129亿美元，自由现金流利润率为21%[36] - 2026财年上半年自由现金流为5.82425亿美元，自由现金流利润率为36%[36] - 2026财年第二季度运营现金流为2.04073亿美元，占收入的25%[36] - 2026财年上半年运营现金流为6.52353亿美元，占收入的41%[36] - 2026财年上半年经营活动产生的净现金为6.52353亿美元，同比增长27.7%[29] 财务数据关键指标变化：成本与费用 - 2026财年第二季度股票薪酬及相关税费为2.20413亿美元[33] 管理层讨论和指引：业绩指引 - 公司上调2026财年全年ARR指引至37.30亿-37.45亿美元，同比增长24%（原指引为增长23%）[9] - 公司上调2026财年全年营收指引至33.09亿-33.22亿美元，同比增长24%（原指引为增长23%）[9] - 公司上调2026财年全年非GAAP运营利润指引至7.42亿-7.48亿美元，同比增长28%-29%（原指引为增长26%-28%）[9] - 公司上调2026财年全年非GAAP每股收益指引至3.99-4.02美元，同比增长22%-23%（原指引为增长15%-16%）[9] - 对第三财季的营收指引为8.34亿-8.36亿美元，同比增长23%[9] 其他重要内容：税务与会计处理 - 公司采用21%的长期非GAAP预期税率，较之前的23%有所下调[34][40] - 2025财年第二季度确认了1720万美元的税收优惠，源于英国递延所得税资产估值备抵的转回[34] 其他重要内容：资产负债表项目 - 截至2026年1月31日，现金及现金等价物为12.02751亿美元，较2025年7月31日减少11.86272亿美元[26][29] - 截至2026年1月31日，短期投资为23.1亿美元，较2025年7月31日增加11.26614亿美元[26] - 截至2026年1月31日，递延收入为19.83569亿美元（流动部分）[26] - 2026财年上半年用于业务收购的净现金支出为6.7278亿美元[29]

文章核心观点 - Zscaler公司发布了2026财年第二季度强劲的财务业绩，营收和年度经常性收入（ARR）均实现超过25%的同比增长，并创下非GAAP运营利润率的历史新高[1][2] - 管理层将强劲表现归因于对AI时代网络安全平台的定位，其三大增长支柱（AI安全、无处不在的零信任、数据安全）需求强劲，为公司提供了长期增长的持久动力[2] - 公司通过收购（如SquareX）和产品创新（如Zscaler AI Protect）持续巩固其在零信任和AI安全领域的领导地位，并上调了2026财年的业绩指引[4][8] 第二季度财务业绩 - **营收**：为8.158亿美元，同比增长26%[5][6] - **年度经常性收入**：为33.59亿美元，同比增长25%；若排除Red Canary收购贡献的1.14亿美元ARR，则ARR增长21%至32.45亿美元[2][6] - **运营现金流**：为2.041亿美元，同比增长14%[5] - **自由现金流**：为1.691亿美元，同比增长18%[5] - **递延收入**：截至2026年1月31日为23.554亿美元，同比增长25%[6] - **现金及短期投资**：截至2026年1月31日为35.128亿美元，较2025年7月31日减少5970万美元，主要因本财年第一季度完成了对Red Canary和SPLXAI总计6.92亿美元的收购[6] - **GAAP运营亏损**：为5180万美元，占营收的6%，上年同期为4010万美元[6] - **非GAAP运营利润**：为1.81亿美元，占营收的22%，上年同期为1.405亿美元[6] - **GAAP净亏损**：为3430万美元，上年同期为770万美元[6] - **非GAAP净利润**：为1.687亿美元，上年同期为1.271亿美元[6] - **GAAP每股净亏损**：为0.21美元，上年同期为0.05美元[6] - **非GAAP每股净收益**：为1.01美元，上年同期为0.78美元[6] - **运营效率**：本财年迄今为止的“62法则”表现显著优于“40法则”基准，体现了创新与高效执行的结合[2] 近期业务进展与战略举措 - **收购SquareX**：以推进AI时代的零信任浏览器安全，使企业能够将轻量级安全扩展直接嵌入标准浏览器，从而保护非托管和自带设备[4][7] - **发布AI安全创新产品Zscaler AI Protect**：提供全面的AI安全解决方案，涵盖AI资产管理、AI访问安全和AI红队测试，以保护企业AI实施的全生命周期[8] - **高管任命**：任命Sunil Frida为首席营销官以推动全球增长；任命Swamy Kocherlakota博士为自主AI安全工程执行副总裁，领导防御自主AI威胁的研发[8] - **行业认可与合作**：荣获2025年AWS合作伙伴奖（年度AWS Marketplace合作伙伴）；被选为Microsoft Entra Agent ID生态系统的早期采用合作伙伴，以保护自主AI代理[8] - **基础设施扩张**：在马来西亚吉隆坡新建数据中心，以支持东南亚地区不断增长的需求，降低延迟并满足数据驻留要求[8] - **研究报告发布**：发布ThreatLabz 2026 AI威胁报告，揭示企业AI使用量同比增长91%，客户AI活动已蔓延至超过3400个应用程序，过去12个月翻了两番，流向AI/ML应用程序的数据传输量增加了93%[8] 2026财年第三季度及全年业绩指引 - **第三季度（2026财年）指引**： - 营收：8.34亿至8.36亿美元，同比增长23%[8] - 非GAAP运营利润：1.87亿至1.89亿美元，同比增长28%至29%[8] - 非GAAP每股净收益：约1.00至1.01美元（基于约1.67亿完全稀释股和21%的非GAAP税率），同比增长19%至20%[8] - **全年（2026财年）指引**（较此前指引有所上调）： - 年度经常性收入：37.30亿至37.45亿美元，同比增长24%（此前指引为36.98亿至37.18亿美元，增长23%）[8] - 营收：约33.09亿至33.22亿美元，同比增长24%（此前指引为32.82亿至33.01亿美元，增长23%）[8] - 非GAAP运营利润：7.42亿至7.48亿美元，同比增长28%至29%（此前指引为7.32亿至7.40亿美元，增长26%至28%）[8] - 非GAAP每股净收益：3.99至4.02美元，同比增长22%至23%（此前指引为3.78至3.82美元，增长15%至16%）[8][9] 非GAAP指标与会计政策变更 - **非GAAP税率调整**：自2026财年第一季度（2025年8月1日）起，将长期预测非GAAP税率从23%降至21%，以配合《One Big Beautiful Bill Act》的颁布[10][38] - **非GAAP指标定义**：公司提供的非GAAP指标（如非GAAP毛利、非GAAP运营利润、非GAAP每股收益、自由现金流）排除了股权激励、无形资产摊销、债务发行成本摊销、收购相关费用、重组费用等非现金或非经常性项目，旨在为管理层和投资者提供关于运营趋势的补充信息[12][20][45] - **自由现金流**：第二季度自由现金流为1.691亿美元，自由现金流利润率为21%[44]

财报发布与预期 - 公司将于2月26日周四收盘后公布第二季度财报 [1] - 市场预期公司季度每股收益为0.90美元，高于去年同期的0.78美元 [1] - 市场预期公司季度营收为7.9892亿美元，高于去年同期的6.479亿美元 [1] 公司近期动态 - 公司于2月5日宣布收购了SquareX [1] - 公司股价在财报发布前一日上涨4.2%，收于155.70美元 [2]

投资观点与背景 - 作者在2025年11月12日曾推荐买入Zscaler (NASDAQ: ZS) [1] - 该投资建议尚未取得预期效果 [1] - 作者拥有超过30年的全球航海经历，并在过去15年对投资产生浓厚兴趣，尤其倾向于科技股 [1] 公司业绩与市场反应 - Zscaler公司于2025年11月25日发布了2026财年第一季度业绩 [1] - 市场对该业绩的反应不佳，这被认为是导致投资建议未达预期的主要原因 [1]

文章核心观点 - 市场出现被称为“AI恐慌交易”的广泛抛售 投资者担忧AI快速发展将严重冲击多个传统行业商业模式和就业 导致相关公司股价大幅下跌 [1][2][3] 软件行业 - AI驱动的股市裂痕首先出现在企业软件领域 投资者担心Anthropic等公司快速发展的AI工具会减少对数据分析和研究的需求 威胁传统软件的核心订阅模式 [4] - 受AI可能侵蚀定价权或业务模式的担忧影响 多家软件巨头股价年内大幅下跌 其中Salesforce(CRM)年内下跌近30% Adobe(ADBE)下跌25% ServiceNow(NOW)下跌30% [5] - Workday(WDAY)股价跌至五年低点 因其营收预期未达预期 尽管其CEO试图消除对AI颠覆的担忧 [5] - 尽管Anthropic宣布了一系列与AI工具相关的软件合作伙伴关系 但科技软件板块ETF(IGV)年内仍下跌26% [6] - Anthropic发布可自动更新金融和政府领域遗留代码的工具 加剧了市场抛售 这类工作传统上需要昂贵的咨询顾问 [6] - IBM(IBM)的营收流被投资者视为受到AI进步的威胁 其股价在经历了25年来最严重的单日跌幅后于周二反弹 [7] 网络安全行业 - 网络安全公司股价受到冲击 起因是Anthropic在2月20日宣布了一款新的安全工具 影响了CrowdStrike(CRWD)、Zscaler(ZS)和Cloudflare(NET)的股价 [8] - 随着市场对AI颠覆的新担忧蔓延 这些网络安全公司的股票在周一延续了跌势 [8] 市场情绪与影响范围 - 最初的软件抛售在上个月已迅速蔓延至其他行业 原因是市场担心AI可能破坏传统软件定价模式或取代经纪和咨询等基于费用的服务 [1] - 市场策略师将这种情绪描述为“一个破坏球在行业间弹跳” 并称之为“AI恐慌交易” [2] - 研究指出 随着任务自动化 中产阶级白领工作可能面临被淘汰的潜在风险 [2] - 分析师认为当前投资者必须应对由AI引发的负面市场情绪 [3]

事件概述 - 2026年2月23日，Anthropic发布了一款处于研究预览阶段的AI产品Claude Code Security，引发全球网络安全股票大幅下跌 [1][32] - 主要网络安全公司股价单日跌幅显著：CrowdStrike、Datadog和Zscaler下跌11%，Fortinet和Okta下跌6%，SentinelOne下跌5%，Palo Alto Networks下跌3% [1][32] - Global X网络安全ETF跌至2023年11月以来的最低水平 [26][32] 产品分析 - Claude Code Security是一款基于Claude的AI网络安全工具，可扫描源代码、检测漏洞并使用高级推理模型推荐修复方案 [1][32] - 该工具运行模式更像高级安全研究员而非软件扫描器，能映射数千个文件间的数据流、识别复杂的业务逻辑缺陷，并为人工审核提供针对性软件补丁 [2][32] - 其最新模型Claude Opus 4.6在内部测试中超越了所有现有的漏洞检测基准，甚至在GhostScript和OpenSC等关键实用程序中发现了内存损坏问题 [8] - 该模型已在生产开源代码库中识别出超过500个先前未被发现的漏洞，其中一些漏洞尽管经过专家审计仍隐藏多年 [7][27] - 产品采用多阶段验证流程，为每个漏洞提供严重性评级和置信度分数，但不会自动部署修复，需要开发人员审核并批准建议的补丁 [10][14][29] - 产品定位为代码审计助手，采用“人在回路”模式，而非完全自主的安全系统 [11] 市场反应原因 - 投资者认为AI驱动的代码安全工具可能挑战现有的网络安全供应商，直接针对代码扫描和应用安全层——这是许多网络安全供应商的核心收入来源 [1][15][32] - 传统供应商对静态应用安全测试收取企业级费用，而Anthropic通过将高级安全检查捆绑到通用AI编码助手中，实质上正在使该服务商品化 [16] - 随着“氛围编码”成为行业标准，安全必须在创建时内置，投资者押注AI原生安全将取代过去十年的“附加式”安全模型 [17] - 市场反应突显出三个因素：投资者对AI颠覆的敏感性在软件股数月波动后仍然很高；生成式AI工具正迅速扩展到曾被认为免受自动化影响的领域；网络安全估值倍数仍然较高，几乎没有留下不确定性的空间 [18][19] 对网络安全行业的影响评估 - 该产品目前处于研究预览阶段，尚未披露收入影响，不取代安全运营中心、不管理身份、也不实时阻止勒索软件 [20][27] - 该工具专注于代码审计和漏洞检测，而非实时威胁检测、端点保护或身份管理，与CrowdStrike和Okta等公司核心产品的直接重叠有限 [18][27] - 更广泛的长期担忧在于，如果AI模型能够可靠地审计大型代码库、检测复杂漏洞并比人类团队更快地推荐修复方案，软件开发工作流程可能会发生巨大变化 [20] - 这可能减少对某些传统扫描工具的需求，并对应用安全测试的定价模式构成压力 [21] - 另一方面，许多专家认为AI将增强而非取代网络安全，AI驱动的安全工具可能嵌入整个企业平台，使初创公司和现有公司都受益 [21][32] 更广泛的市场主题 - 此次股价暴跌反映了比单一产品发布更大的问题，2026年的市场对AI创新高度敏感 [22] - Anthropic的Claude Code Security表明，人工智能正在超越聊天机器人和内容生成，进入核心企业基础设施领域 [23] - 这种扩张增加了竞争压力，也增加了不确定性，突显出当AI进入新领域时投资者情绪转变的速度有多快 [23] - AI驱动的漏洞检测不再是理论，它已经上线、正在发展，在当今对AI敏感的市场中，即使是研究预览也能撼动数十亿美元的市场 [24][25]

涉及的行业与公司 * **行业**：网络安全 (Cybersecurity) 行业，属于北美软件 (Software) 板块，行业观点为“有吸引力” (Industry View Attractive) [1][5][97] * **主要覆盖公司**：Palo Alto Networks (PANW), CrowdStrike (CRWD), Zscaler (ZS), Okta (OKTA), SailPoint (SAIL), SentinelOne (S), Netskope (NTSK), Fortinet (FTNT), Check Point (CHKP), Rapid7 (RPD), Qualys (QLYS), Tenable (TENB) 等 [1][3][7][8][11][13][15][16][18][124][127] 核心观点与论据 行业整体观点与AI机遇 * 网络安全板块年初至今平均下跌16%，软件板块整体下跌20% [7] * 人工智能为网络安全行业带来450亿美元的增长机会，因为攻击面和攻击者技能显著增长 [3][7] * 对初创AI安全产品的担忧忽略了这些自主代理产品可能弊大于利 [7] * 平台型公司（如PANW, CRWD）因产品广度、AI安全计划规模和对客户的价值主张，最有可能在AI机遇中胜出 [3][7] * 网络安全支出具有防御性，因此网络安全股票相比更广泛的软件板块仍是更安全的避风港交易 [9] 平台型整合者受青睐 * 随着财报季转向非周期性公司，关注点转向正在整合市场份额并充分暴露于关键增长主题的平台型公司 [3] * 这些平台型公司最能应对云厂商带来的成本竞争叙事 [3] * 最看好CRWD（无并购或内存问题拖累），其次是PANW [3] * 尽管ZS, S, NTSK, SAIL等公司年初至今股价大幅下跌，但渠道检查持续积极，被视为具有吸引力的长期入场机会 [3] 各公司具体观点与预期 * **Zscaler (ZS)**： * 核心担忧：Red Canary收购对ARR增长的贡献不透明，导致市场担心核心业务有机增长减速快于预期，可能低于20% [11][12] * 渠道检查：需求强劲，ZPA/ZIA核心产品需求持久，AI安全产品势头改善 [12] * 业绩预期：预计Q2 ARR同比增长24-25%，超共识预期；净新增ARR环比下降26%，低于历史平均 [12][28] * 估值与评级：目标价305美元，评级“增持” (Overweight) [11][23][127] * **Okta (OKTA)**： * 市场关注点：AI代理货币化机会、重新加速增长的路径、市场推广进展、资本配置 [13] * 渠道检查：表现稳定，身份识别需求带来顺风，AI代理相关产品管线稳健，传统劳动力业务强劲 [13] * 竞争：微软解决方案正在缩小差距 [13] * 业绩预期：预计当前剩余履约义务 (cRPO) 为24.475亿美元（同比增长9.0%），可能超共识预期 [13][22][51] * 估值与评级：目标价110美元，评级“增持” [13][15][127] * **SailPoint (SAIL)**： * 股价表现：过去三个月下跌约24% [15] * 渠道检查：积极，Business+采用率和SaaS迁移势头强劲，机器身份、可观测性和洞察力等解决方案获得关注 [15] * 业绩预期：预计总ARR为11.22亿美元（同比增长28%），净新增ARR为8200万美元，可能超共识预期 [15][22] * 估值：交易于5.6倍 EV/CY27销售额，低于安全软件同行平均的6.3倍 [15] * 评级：目标价25美元，评级“增持” [15][56][127] * **SentinelOne (S)**： * 渠道检查：本季度有所改善，续订趋势稳健，新客户吸引力稳固，Purple AI表现突出，增长远超整体业务 [16][62] * 竞争态势：面对大型平台厂商的竞争动态依然严峻 [17] * 业绩预期：预计Q4净新增ARR约6000万美元，收入2.71亿美元（同比增长20.2%），略高于管理层指引 [16][17][65] * 估值：约3倍 EV/CY27销售额，略低于中小盘软件平均 [17] * 评级：目标价18美元，评级“持股观望” (Equal-weight) [18][62][127] * **Netskope (NTSK)**： * 股价表现：自12月11日以来下跌50%，受风险资产厌恶情绪和Zscaler股价疲软拖累 [18] * 锁定期：约94.3%的A类普通股将在Q4财报后两个交易日解禁 [18] * 渠道检查：稳定，在SASE市场与Zscaler和PANW竞争良好，云安全市场对阵Wiz表现良好 [18] * 业绩预期：预计ARR同比增长再次超过30%，净新增ARR至少6700万美元，总收入同比增长高于27.5%的共识预期 [18][38] * 评级：目标价27美元，评级“增持” [19][34][127] * **Palo Alto Networks (PANW) & CrowdStrike (CRWD)**： * 核心观点：作为平台型整合者，最受青睐，尤其能从AI复杂性和SIEM/SASE增长中受益 [1][3] * 具体报告：另有独立的财报预览报告 [8] 其他重要信息 渠道调查结果摘要 * **产品领域趋势**（按季度环比趋势排序）：防火墙 (Firewalls) 最好，安全访问服务边缘 (SASE) 较好，数据安全 (Data Security) 中性，端点安全 (Endpoint Security) 较差，身份安全 (Identity Security) 最差，漏洞管理 (Vulnerability Management) 未明确趋势 [8] * **厂商表现**：PANW 改善，ZS 减弱，OKTA 稳定，SAIL, CRWD, NTSK, S 未明确趋势 [8] * **各公司经销商表现**：Netskope (100%达成或超目标)，SentinelOne (100%达成或超目标)，SailPoint (83%达成或超目标)，Okta (93%达成或超目标)，Zscaler (表现略优于上季度) [24][34][43][56][62][67] 市场估值水平 * 安全软件板块企业价值/未来12个月销售额 (EV/NTM Sales) 为6.8倍，低于其历史平均的8.6倍 [10] * 整体软件板块EV/NTM Sales为5.0倍 [10] 财报预览关键指标预期 * Netskope, SailPoint, SentinelOne, Zscaler：年度经常性收入 (ARR) 可能超预期 [22] * Okta：当前剩余履约义务 (cRPO) 可能超预期 [22] * 以上超预期可能推动未来12个月共识EPS小幅上修 [22]

事件概述 - 网络安全公司CrowdStrike和Zscaler等股价在周一暴跌[1] - 股价下跌的直接原因是人工智能公司Anthropic在周五发布了一款集成在其旗舰AI模型Claude中的安全工具[1] 行业影响 - 一款新的人工智能安全工具的发布，对多家网络安全公司的股价造成了冲击[1]

Zscaler (ZS) 公司业务 - Zscaler 是一个云安全平台 充当用户和互联网之间的交换机[1] - 公司不通过本地防火墙或VPN为远程员工路由流量 而是基于零信任原则运营[1] 发布机构背景 - 本文由 Building Benjamins 发布 这是一份免费的股票选择和市场评论投资通讯[1] - Building Benjamins 是 Tradition Investment Management, LLC 的出版实体 后者是一家注册投资顾问公司[1] - 创始人 Benjamin Halliburton 于2000年创立了 Tradition Capital Management[1] - 创始人 Benjamin Halliburton 在2000年代被命名为全市场“PSN十年最佳经理” 在2010年代被命名为股息价值“PSN十年最佳经理”[1] - 创始人于1986年在美林开始其投资生涯 并于1990年在杜克大学福库商学院获得专注于金融的工商管理硕士学位 期间被评为福库学者[1] - 创始人于1994年获得特许金融分析师资格 在其前公司 Brundage, Story and Rose 担任顶级投资组合经理 其“纪律增长策略”在1990年代牛市中跑赢标普500指数[1] - 创始人是其前公司最年轻的合伙人 并被一位高级管理合伙人称为“我见过的最好的投资者”[1]