财务数据和关键指标变化 - 第二季度总收入为8.16亿美元，同比增长26%，环比增长4%，超出指引上限 [27] - 第二季度年度经常性收入为34亿美元，同比增长25% [25] - 第二季度净新增年度经常性收入为1.56亿美元，同比增长19% [25] - 若排除Red Canary收购的影响，第二季度净新增年度经常性收入为1.39亿美元，同比增长7%，总年度经常性收入同比增长21% [25] - 上半年净新增年度经常性收入（排除Red Canary）同比增长10%，较去年同期的1%显著加速 [26][37] - 剩余履约义务为61亿美元，同比增长约31%，其中约47%被归类为当前剩余履约义务 [27] - 第二季度非美国通用会计准则毛利率为80.2%，去年同期为80.4% [31] - 第二季度非美国通用会计准则营业利润为1.81亿美元，同比增长29% [32] - 第二季度非美国通用会计准则营业利润率为22.2%，同比提升50个基点 [32] - 第二季度经营现金流为2.04亿美元，同比增长14% [32] - 第二季度资本支出为1800万美元，占收入的2% [32] - 第二季度自由现金流利润率为20.7%，低于去年同期的22.1%，主要受现金收款时间影响 [32] - 上半年实现了“62法则”表现（收入增长26% + 自由现金流利润率36% = 62） [25] - 期末现金及现金等价物和短期投资为35亿美元，债务为17亿美元 [32] - 年度经常性收入超过100万美元的客户数量为728家，超过10万美元的客户数量为3，886家，均同比增长18% [27] 各条业务线数据和关键指标变化 - **AI安全**：AI Protect和Agentic Operations是AI安全的两大产品领域 [12] - AI Protect解决方案需求正在快速加速，本季度赢得了多个大型企业客户，包括一家价值八位数的财富500强半导体制造商新客户 [13] - 在Agentic SecOps方面，本季度赢得了领先的AI软件和研究机构、全球2000强公用事业能源公司以及全球2000强石油和天然气公司等客户 [16] - 在Agentic ITOps方面，包含ZDX Copilot的ZDX Advanced Plus产品在过去12个月的预订额超过1亿美元，同比增长超过80% [16] - **零信任无处不在**：该增长支柱包括零信任用户、零信任分支和零信任云 [17] - 零信任无处不在的企业客户数量已超过550家，一年前为130多家 [17] - 第二季度，购买零信任分支解决方案的客户中有45%是新客户 [19] - 零信任分支和零信任云的年度经常性收入正在显著增长 [17] - 零信任云基于流量定价，随着客户流量增长，年度经常性收入有自然增长路径 [20] - **数据安全无处不在**：该增长支柱包含八个模块，包括数据发现、分类、态势管理和数据防丢失等 [20] - 数据安全解决方案需求强劲，受企业整合点产品和AI应用使用增长推动 [20][21] - 非基于座位的计量使用解决方案（如零信任分支、云和AI安全）贡献了超过四分之一的新年度合同价值，相关年度经常性收入同比增长超过100% [26][51] - 核心产品零信任互联网访问和零信任私有访问的年度经常性收入保持健康，增长率为中双位数 [26] 各个市场数据和关键指标变化 - 按地域划分，美洲地区收入占57%，同比增长约31% [27] - 欧洲、中东和非洲地区收入占28%，同比增长约18% [27] - 亚太及日本地区收入占15%，同比增长约23% [27] - 美洲地区本年度关闭的超过100万美元的交易数量是去年的两倍 [25] 公司战略和发展方向和行业竞争 - 公司认为自身是AI时代的安全平台，其零信任交换架构能最小化攻击面并限制横向移动，为保护AI应用、AI代理通信和智能工作流提供独特优势 [5][7][9] - 公司的全球基础设施是关键优势，在160多个数据中心运营自有云，提供99.999%可靠性的实时安全服务，每天处理超过5000亿笔交易 [10][23] - 公司拥有超过15年的云运营经验，软件部署在数百万终端用户设备、服务器、云和分支机构，这为处理代理流量提供了独特优势 [10] - 公司的零信任交换架构与基于防火墙的竞争性安全架构有根本不同，后者会增加网络泄露风险 [11] - 公司在零信任用户市场是明确的领导者，并正在颠覆分支防火墙、软件定义广域网、多协议标签交换网络和云虚拟防火墙市场 [17] - 公司近期收购了SquareX，将零信任能力扩展到任何浏览器，无需第三方企业浏览器或虚拟桌面基础设施 [31] - 公司近期收购了Red Canary，主要是技术和人才收购，旨在增强其Agentic SecOps能力，但该业务流失率高于公司核心业务 [31][67] - 公司推出了Z-Flex计划，为有多年承诺的客户提供灵活激活或更换模块的能力，该计划推动了有意义的增销、更短的销售周期和更好的前瞻能见度 [28] - 第二季度，Z-Flex产生了超过2.9亿美元的总合同价值，环比增长超过65% [28] - 自一年前推出以来，Z-Flex已交付约6.5亿美元的总合同价值，平均合同期限为四年 [29] - 公司认为，随着数十亿自主代理的出现，来自用户、服务器、云工作负载、分支机构和AI代理的流量将呈指数级增长，零信任通信将是安全采用AI的唯一方式 [23] - 公司目前服务于全球20，000家最大企业中超过4，400家，以及超过45%的财富500强公司，未来增长机会巨大 [24] - 客户平均在四年内将其初始购买额增加了三倍 [80] 管理层对经营环境和未来前景的评论 - 管理层对2026财年下半年展望充满信心，因此全面提高了业绩指引 [5] - AI是当今最具变革性的技术，其大规模应用才刚刚开始，但AI也正在从生产力引擎转变为危险的安全威胁，扩大了攻击面 [6] - 在与超过100位首席执行官和首席信息官的交流中，确保AI安全是他们的首要关注点之一 [6] - 随着AI代理在企业内部释放，不久将有数十亿AI代理相互交互并访问关键应用和敏感数据，AI代理正成为网络安全中最薄弱的环节 [8] - 保护这一新现实需要大规模的内联策略执行，而这正是公司平台所构建的 [9] - 公司2025日历年处理了近1万亿笔AI交易，并通过其交换平台每月处理数百万次MCP请求，而几个季度前还几乎为零 [10] - 2025日历年，客户群中AI应用使用量扩大到超过3，400个，仅在过去12个月内就翻了两番，向AI应用的数据传输超过18，000太字节 [12] - 公司预计其架构差异化和庞大的客户基础将推动平台短期和长期的需求 [11] - 到目前为止，内存、存储和处理器价格上涨及供应问题尚未对运营产生重大影响，但未来采购数据中心设备和零信任分支设备时可能成为一个因素，公司将继续监控成本并在需要时调整客户定价 [33] - 展望未来，公司将通过扩展快速增长的AI安全产品组合、扩大零信任无处不在的采用以及增加数据安全无处不在的收入来保持增长势头 [37] 其他重要信息 - 公司将在多个投资者会议上露面，包括3月2日的摩根士丹利技术、媒体和电信会议，3月10日的Loop资本市场投资者会议和Stifel技术会议，3月11日的Cantor全球技术和工业增长会议，以及4月8日的富国银行软件研讨会 [4] - Red Canary在第二季度末的年度经常性收入为1.14亿美元 [26] - 对于Red Canary，公司预计2026财年年度经常性收入约为1.3亿美元，高于先前指引的9500万美元；预计第三季度净新增年度经常性收入约为600万美元，第四季度约为1000万美元 [35] - 公司预计2026财年下半年约40%的总净新增年度经常性收入将在第三季度确认 [35] 问答环节所有的提问和回答 问题: 关于竞争格局、胜率以及本季度的观察 [40] - 管理层表示过去几个季度竞争动态没有太大变化，第二季度实现了创纪录的管道转化率和大型交易（超过100万美元）获胜 [41] - 市场上有关于安全访问服务边缘的噪音，但安全访问服务边缘是各种产品的集合，许多安全访问服务边缘数据中包含了传统防火墙和虚拟专用网络 [41] - 客户关心的是零信任，当公司解释零信任时几乎总能获胜，零信任与安全访问服务边缘不同，它能消除横向移动 [41] - 公司的品牌已经成长，大多数大型企业都了解并认可公司 [42] 问题: 关于全年年度经常性收入指引上调幅度超过第二季度超额完成部分的原因，以及收购或季节性因素的影响 [45] - 管理层指出业务季节性通常有利于下半年，对下半年充满信心，看到了强劲的交易管道，这给了他们上调指引（排除Red Canary）的信心 [46] 问题: 关于非基于座位的计量使用解决方案贡献了超过25%的新年度合同价值，哪些方面最能引起客户共鸣以及未来的兴奋点 [51] - 管理层解释，早期零信任用户业务主要是基于座位的，但现在零信任工作负载、分支、设备和AI代理都是非基于用户或计量定价的 [52] - AI安全解决方案虽然起步小但增长迅速，都是基于令牌定价而非用户 [52] - 预计非基于座位的业务占比将随时间增长，尤其是随着数十亿AI代理的出现，通过零信任交换确保其通信安全是唯一途径 [53] 问题: 关于AI项目预算是否可能来自安全之外，以及公司是否是这种预算分配的受益者 [56] - 管理层观察到首席信息官正尽快推进AI安全项目，担心落后，网络安全尤其是AI代理安全是他们的主要担忧 [57] - 对AI代理进行适当安全防护（尤其是零信任）有高度兴趣，预算可能来自安全侧，或者首席信息官从AI项目预算中划拨一部分 [58] - 如果在AI项目上花费100美元，那么花费4-6美元在安全上被视为微不足道，预算不是进行AI安全项目的障碍 [58] - 这需要与C级高管接触，而公司与财富500强公司有着良好的C级关系和品牌信誉 [58] 问题: 关于涉及更多AI内容的交易销售周期动态变化 [62] - 管理层表示销售周期取决于项目范围，客户首先希望了解其AI环境中的资产和风险，因此公司提供AI资产管理、漏洞评估和红队测试等服务 [63] - 随着项目推进，防护措施变得重要，公司上个月推出了非常集成的AI安全产品组合 [63] - 销售周期通常更快，因为客户并非追求一切，而是希望从一个集成的解决方案开始 [63] - 许多客户表示他们从初创公司购买解决方案，但只是在等待像公司这样可信赖的长期供应商提供集成解决方案 [64] - 交易销售周期更快，起始交易规模较小，但预计会随时间增长，尤其是大多数交易基于消费量或令牌，随着使用量增长，收入也会增长 [64] 问题: 关于Red Canary流失率升高与其财务贡献预期上调近30%之间的协调 [67] - 管理层解释，在完成收购时已说明托管检测与响应业务的流失率高于公司核心业务，关于流失率升高的评论是为了提供业务现状的背景 [68] - Red Canary主要是技术和人才收购，是公司正在构建的智能安全运营中心的核心功能 [68] - 财务预期上调部分源于成功续订对年度经常性收入的积极影响 [68] - 这些披露旨在让投资者了解业务现状以及如何思考下半年 [69] 问题: 关于销售生产力未来的提升空间，鉴于向更大、更复杂的转型交易推进 [72] - 管理层表示，随着公司推动更多转型交易，更好地与客户互动，带来了更大的交易和Z-Flex类型的交易，从而提高了生产力 [72] - 第二季度实现了两位数的销售生产力增长，销售转型已经完成，现在重点是继续执行 [73] - 以客户为中心的参与模式带来了不同层次的互动，Z-Flex引起了大量兴趣，这些大型交易的互动方式将有助于持续提高生产力 [73] - 创纪录的管道转化率和第二季度百万美元级交易数量是策略奏效的迹象 [74] 问题: 关于核心零信任互联网访问/零信任私有访问业务增长率的更多背景和未来预期 [76] - 管理层表示零信任互联网访问/零信任私有访问业绩一直相当稳定，增加披露是为了提供更多背景 [76] - 零信任互联网访问/零信任私有访问是零信任无处不在的基础和巨大机会的基石 [76] - 目前公司拥有约4，400家客户，而潜在客户超过20，000家，在财富500强中仍有超过一半可以开拓，零信任互联网访问/零信任私有访问存在巨大机会 [77] - 即使在现有零信任互联网访问/零信任私有访问客户中，也有机会通过零信任无处不在、数据安全和AI进行增销 [77] - 这体现了基础业务的稳定性，而其他三个增长支柱表现异常出色 [78] 问题: 关于Z-Flex交易在剩余履约义务中的占比，以及其年度经常性收入增长与历史合同的比较 [85] - 管理层解释，Z-Flex为客户提供了一个相互有吸引力的方案，提供了灵活性，减少了他们对未来产品决策被锁定的担忧，使他们更关注长期合作伙伴关系而非交易性销售，并更容易尝试和扩展新模块 [86] - 预计随着时间的推移，越来越多的客户会采用Z-Flex，但公司并不强制推行 [87] - 从年度经常性收入角度看，如果交易结构相似，Z-Flex交易与非Z-Flex交易没有根本区别 [87] - Z-Flex交易因其长期性和包含更多产品，可能包含一个增长路径，以便客户按照其部署计划（可能需6个月到1年）进行部署 [87] - 平均Z-Flex交易的总合同价值通常是八位数，目前已完成交易的平均合同期限约为四年 [88] 问题: 关于SquareX收购，通过浏览器扩展嵌入安全与专用安全浏览器的权衡，以及浏览器层对未来几年赢得更广泛零信任交易的重要性 [92] - 管理层表示，公司一直为零信任隔离解决方案提供标准浏览器支持，对于非受管设备，一些客户希望进行设备状态检查 [93] - 一种选择是购买第三方企业浏览器，但公司几年前评估过此类收购并不看好，因为完整的浏览器有其自身漏洞，且客户不喜欢在端点上安装又一个“大型代理” [93] - SquareX收购使公司能够通过浏览器扩展为非受管设备添加设备状态检查等安全功能，这是一个更简洁、更好的解决方案，填补了市场空白，扩大了公司的总可寻址市场 [94] 问题: 关于AI代理将驱动大量网络流量，公司如何将其货币化以及对长期财务模型的影响 [97] - 管理层认为，快速增长的AI代理将产生大量流量，为了安全，这些流量应通过零信任交换进行，以确保代理只能与特定代理或应用通信 [98] - 代理和代理流量越多，公司提供的价值就越大，收入机会也越好，这可能是此类业务增长的最大上行空间 [98] 问题: 关于年度经常性收入指引上调中，有机增长与Red Canary贡献的澄清 [101] - 管理层澄清，在有机基础上，公司将2026年有机净新增年度经常性收入增长率从年初最初预期的6.7%上调至9.5% [102] - 指引上调中机械性地包含了Red Canary的部分影响，但根本原因在于有机业务的潜在增长和实力，使公司有信心将净新增增长率上调至9.5% [102] - 上半年（排除Red Canary）净新增年度经常性收入增长10%，而去年同期增长1%，显示出非常健康的加速增长态势，这为下半年提供了积极信号 [102][103] 问题: 关于零信任无处不在的潜在规模，客户采用后的平均年度经常性收入提升，以及潜在覆盖深度 [106] - 管理层对拥有550家零信任无处不在企业客户感到满意，这些是大型企业客户 [107] - 当客户转向零信任无处不在时，年度经常性收入通常提升2到3倍 [107] - 在零信任分支方面，客户希望取代软件定义广域网以节省成本和提升安全性，因为软件定义广域网会助长横向威胁移动，市场需求兴趣很高 [108] - 在零信任云方面，这是一个引人注目的新颠覆性领域，几乎没有真正的竞争对手，只有老式防火墙 [108] - 管理层希望随着时间的推移，每个客户都能成为零信任无处不在的客户 [108]

核心事件与市场反应 - Zscaler公司股价在周四盘后交易中下跌9.06%至152.19美元[1][4] - 股价下跌主要源于公司发布了2026财年收入指引的下调[1] 第二季度财务业绩 - 季度每股收益为1.01美元，超出分析师普遍预期的0.90美元[2] - 季度收入为8.1575亿美元，超出分析师普遍预期的7.9882亿美元[2] 管理层战略与展望 - 公司首席执行官Jay Chaudhry表示，Zscaler是AI时代的网络安全平台，其零信任平台架构独特，旨在保障AI和智能体工作流程前所未有的速度和规模[3] - 公司上调了2026财年调整后每股收益指引，从3.99美元上调至4.02美元，高于3.81美元的普遍预期[3] - 公司下调了2026财年收入指引至新区间33.1亿美元至33.2亿美元，而此前普遍预期为33亿美元[3]

UNITED STATES SECURITIES AND EXCHANGE COMMISSION WASHINGTON, D.C. 20549 FORM 10-Q (Mark One) ☒ QUARTERLY REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934 For the quarterly period ended January 31, 2026 OR TRANSITION REPORT PURSUANT TO SECTION 13 OR 15(d) OF THE SECURITIES EXCHANGE ACT OF 1934 For the transition period from _to_ Commission File Number: 001-38413 ZSCALER, INC. (Exact Name of Registrant as Specified in its Charter) Delaware (State or other jurisdiction of incorpora ...

财务数据关键指标变化：收入与年度经常性收入 - 第二季度营收为8.158亿美元，同比增长26%[5][6] - 年度经常性收入（ARR）为33.59亿美元，同比增长25%；若不计Red Canary收购贡献的1.14亿美元ARR，则ARR为32.45亿美元，同比增长21%[3][5][6] - 2026财年第二季度（截至1月31日）收入为8.15751亿美元，同比增长25.9%[24] - 2026财年上半年（截至1月31日）收入为16.03863亿美元，同比增长25.7%[24] - 截至2026年1月31日，递延收入为23.554亿美元，同比增长25%[6] 财务数据关键指标变化：利润与利润率 - 第二季度非GAAP运营利润为1.81亿美元，运营利润率达22%[3][6] - 2026财年第二季度非GAAP运营利润为1.80966亿美元，非GAAP运营利润率为22%[31] - 2026财年第二季度GAAP毛利率为77%，非GAAP毛利率为80%[31] - 2026财年第二季度非GAAP净利润为1.68651亿美元，摊薄后每股收益为1.01美元[33] - 2026财年上半年非GAAP净利润为3.28138亿美元，同比增长30.6%[33] - 2026财年第二季度GAAP净亏损为3431.2万美元，上年同期为772.4万美元[24] - 2026财年第二季度GAAP净亏损为3431.2万美元[33] 财务数据关键指标变化：现金流 - 第二季度运营现金流为2.041亿美元，同比增长14%；自由现金流为1.691亿美元，同比增长18%[5][6] - 2026财年第二季度自由现金流为1.69129亿美元，自由现金流利润率为21%[36] - 2026财年上半年自由现金流为5.82425亿美元，自由现金流利润率为36%[36] - 2026财年第二季度运营现金流为2.04073亿美元，占收入的25%[36] - 2026财年上半年运营现金流为6.52353亿美元，占收入的41%[36] - 2026财年上半年经营活动产生的净现金为6.52353亿美元，同比增长27.7%[29] 财务数据关键指标变化：成本与费用 - 2026财年第二季度股票薪酬及相关税费为2.20413亿美元[33] 管理层讨论和指引：业绩指引 - 公司上调2026财年全年ARR指引至37.30亿-37.45亿美元，同比增长24%（原指引为增长23%）[9] - 公司上调2026财年全年营收指引至33.09亿-33.22亿美元，同比增长24%（原指引为增长23%）[9] - 公司上调2026财年全年非GAAP运营利润指引至7.42亿-7.48亿美元，同比增长28%-29%（原指引为增长26%-28%）[9] - 公司上调2026财年全年非GAAP每股收益指引至3.99-4.02美元，同比增长22%-23%（原指引为增长15%-16%）[9] - 对第三财季的营收指引为8.34亿-8.36亿美元，同比增长23%[9] 其他重要内容：税务与会计处理 - 公司采用21%的长期非GAAP预期税率，较之前的23%有所下调[34][40] - 2025财年第二季度确认了1720万美元的税收优惠，源于英国递延所得税资产估值备抵的转回[34] 其他重要内容：资产负债表项目 - 截至2026年1月31日，现金及现金等价物为12.02751亿美元，较2025年7月31日减少11.86272亿美元[26][29] - 截至2026年1月31日，短期投资为23.1亿美元，较2025年7月31日增加11.26614亿美元[26] - 截至2026年1月31日，递延收入为19.83569亿美元（流动部分）[26] - 2026财年上半年用于业务收购的净现金支出为6.7278亿美元[29]

文章核心观点 - Zscaler公司发布了2026财年第二季度强劲的财务业绩，营收和年度经常性收入（ARR）均实现超过25%的同比增长，并创下非GAAP运营利润率的历史新高[1][2] - 管理层将强劲表现归因于对AI时代网络安全平台的定位，其三大增长支柱（AI安全、无处不在的零信任、数据安全）需求强劲，为公司提供了长期增长的持久动力[2] - 公司通过收购（如SquareX）和产品创新（如Zscaler AI Protect）持续巩固其在零信任和AI安全领域的领导地位，并上调了2026财年的业绩指引[4][8] 第二季度财务业绩 - **营收**：为8.158亿美元，同比增长26%[5][6] - **年度经常性收入**：为33.59亿美元，同比增长25%；若排除Red Canary收购贡献的1.14亿美元ARR，则ARR增长21%至32.45亿美元[2][6] - **运营现金流**：为2.041亿美元，同比增长14%[5] - **自由现金流**：为1.691亿美元，同比增长18%[5] - **递延收入**：截至2026年1月31日为23.554亿美元，同比增长25%[6] - **现金及短期投资**：截至2026年1月31日为35.128亿美元，较2025年7月31日减少5970万美元，主要因本财年第一季度完成了对Red Canary和SPLXAI总计6.92亿美元的收购[6] - **GAAP运营亏损**：为5180万美元，占营收的6%，上年同期为4010万美元[6] - **非GAAP运营利润**：为1.81亿美元，占营收的22%，上年同期为1.405亿美元[6] - **GAAP净亏损**：为3430万美元，上年同期为770万美元[6] - **非GAAP净利润**：为1.687亿美元，上年同期为1.271亿美元[6] - **GAAP每股净亏损**：为0.21美元，上年同期为0.05美元[6] - **非GAAP每股净收益**：为1.01美元，上年同期为0.78美元[6] - **运营效率**：本财年迄今为止的“62法则”表现显著优于“40法则”基准，体现了创新与高效执行的结合[2] 近期业务进展与战略举措 - **收购SquareX**：以推进AI时代的零信任浏览器安全，使企业能够将轻量级安全扩展直接嵌入标准浏览器，从而保护非托管和自带设备[4][7] - **发布AI安全创新产品Zscaler AI Protect**：提供全面的AI安全解决方案，涵盖AI资产管理、AI访问安全和AI红队测试，以保护企业AI实施的全生命周期[8] - **高管任命**：任命Sunil Frida为首席营销官以推动全球增长；任命Swamy Kocherlakota博士为自主AI安全工程执行副总裁，领导防御自主AI威胁的研发[8] - **行业认可与合作**：荣获2025年AWS合作伙伴奖（年度AWS Marketplace合作伙伴）；被选为Microsoft Entra Agent ID生态系统的早期采用合作伙伴，以保护自主AI代理[8] - **基础设施扩张**：在马来西亚吉隆坡新建数据中心，以支持东南亚地区不断增长的需求，降低延迟并满足数据驻留要求[8] - **研究报告发布**：发布ThreatLabz 2026 AI威胁报告，揭示企业AI使用量同比增长91%，客户AI活动已蔓延至超过3400个应用程序，过去12个月翻了两番，流向AI/ML应用程序的数据传输量增加了93%[8] 2026财年第三季度及全年业绩指引 - **第三季度（2026财年）指引**： - 营收：8.34亿至8.36亿美元，同比增长23%[8] - 非GAAP运营利润：1.87亿至1.89亿美元，同比增长28%至29%[8] - 非GAAP每股净收益：约1.00至1.01美元（基于约1.67亿完全稀释股和21%的非GAAP税率），同比增长19%至20%[8] - **全年（2026财年）指引**（较此前指引有所上调）： - 年度经常性收入：37.30亿至37.45亿美元，同比增长24%（此前指引为36.98亿至37.18亿美元，增长23%）[8] - 营收：约33.09亿至33.22亿美元，同比增长24%（此前指引为32.82亿至33.01亿美元，增长23%）[8] - 非GAAP运营利润：7.42亿至7.48亿美元，同比增长28%至29%（此前指引为7.32亿至7.40亿美元，增长26%至28%）[8] - 非GAAP每股净收益：3.99至4.02美元，同比增长22%至23%（此前指引为3.78至3.82美元，增长15%至16%）[8][9] 非GAAP指标与会计政策变更 - **非GAAP税率调整**：自2026财年第一季度（2025年8月1日）起，将长期预测非GAAP税率从23%降至21%，以配合《One Big Beautiful Bill Act》的颁布[10][38] - **非GAAP指标定义**：公司提供的非GAAP指标（如非GAAP毛利、非GAAP运营利润、非GAAP每股收益、自由现金流）排除了股权激励、无形资产摊销、债务发行成本摊销、收购相关费用、重组费用等非现金或非经常性项目，旨在为管理层和投资者提供关于运营趋势的补充信息[12][20][45] - **自由现金流**：第二季度自由现金流为1.691亿美元，自由现金流利润率为21%[44]

财报发布与预期 - 公司将于2月26日周四收盘后公布第二季度财报 [1] - 市场预期公司季度每股收益为0.90美元，高于去年同期的0.78美元 [1] - 市场预期公司季度营收为7.9892亿美元，高于去年同期的6.479亿美元 [1] 公司近期动态 - 公司于2月5日宣布收购了SquareX [1] - 公司股价在财报发布前一日上涨4.2%，收于155.70美元 [2]

投资观点与背景 - 作者在2025年11月12日曾推荐买入Zscaler (NASDAQ: ZS) [1] - 该投资建议尚未取得预期效果 [1] - 作者拥有超过30年的全球航海经历，并在过去15年对投资产生浓厚兴趣，尤其倾向于科技股 [1] 公司业绩与市场反应 - Zscaler公司于2025年11月25日发布了2026财年第一季度业绩 [1] - 市场对该业绩的反应不佳，这被认为是导致投资建议未达预期的主要原因 [1]

文章核心观点 - 市场出现被称为“AI恐慌交易”的广泛抛售 投资者担忧AI快速发展将严重冲击多个传统行业商业模式和就业 导致相关公司股价大幅下跌 [1][2][3] 软件行业 - AI驱动的股市裂痕首先出现在企业软件领域 投资者担心Anthropic等公司快速发展的AI工具会减少对数据分析和研究的需求 威胁传统软件的核心订阅模式 [4] - 受AI可能侵蚀定价权或业务模式的担忧影响 多家软件巨头股价年内大幅下跌 其中Salesforce(CRM)年内下跌近30% Adobe(ADBE)下跌25% ServiceNow(NOW)下跌30% [5] - Workday(WDAY)股价跌至五年低点 因其营收预期未达预期 尽管其CEO试图消除对AI颠覆的担忧 [5] - 尽管Anthropic宣布了一系列与AI工具相关的软件合作伙伴关系 但科技软件板块ETF(IGV)年内仍下跌26% [6] - Anthropic发布可自动更新金融和政府领域遗留代码的工具 加剧了市场抛售 这类工作传统上需要昂贵的咨询顾问 [6] - IBM(IBM)的营收流被投资者视为受到AI进步的威胁 其股价在经历了25年来最严重的单日跌幅后于周二反弹 [7] 网络安全行业 - 网络安全公司股价受到冲击 起因是Anthropic在2月20日宣布了一款新的安全工具 影响了CrowdStrike(CRWD)、Zscaler(ZS)和Cloudflare(NET)的股价 [8] - 随着市场对AI颠覆的新担忧蔓延 这些网络安全公司的股票在周一延续了跌势 [8] 市场情绪与影响范围 - 最初的软件抛售在上个月已迅速蔓延至其他行业 原因是市场担心AI可能破坏传统软件定价模式或取代经纪和咨询等基于费用的服务 [1] - 市场策略师将这种情绪描述为“一个破坏球在行业间弹跳” 并称之为“AI恐慌交易” [2] - 研究指出 随着任务自动化 中产阶级白领工作可能面临被淘汰的潜在风险 [2] - 分析师认为当前投资者必须应对由AI引发的负面市场情绪 [3]

事件概述 - 2026年2月23日，Anthropic发布了一款处于研究预览阶段的AI产品Claude Code Security，引发全球网络安全股票大幅下跌 [1][32] - 主要网络安全公司股价单日跌幅显著：CrowdStrike、Datadog和Zscaler下跌11%，Fortinet和Okta下跌6%，SentinelOne下跌5%，Palo Alto Networks下跌3% [1][32] - Global X网络安全ETF跌至2023年11月以来的最低水平 [26][32] 产品分析 - Claude Code Security是一款基于Claude的AI网络安全工具，可扫描源代码、检测漏洞并使用高级推理模型推荐修复方案 [1][32] - 该工具运行模式更像高级安全研究员而非软件扫描器，能映射数千个文件间的数据流、识别复杂的业务逻辑缺陷，并为人工审核提供针对性软件补丁 [2][32] - 其最新模型Claude Opus 4.6在内部测试中超越了所有现有的漏洞检测基准，甚至在GhostScript和OpenSC等关键实用程序中发现了内存损坏问题 [8] - 该模型已在生产开源代码库中识别出超过500个先前未被发现的漏洞，其中一些漏洞尽管经过专家审计仍隐藏多年 [7][27] - 产品采用多阶段验证流程，为每个漏洞提供严重性评级和置信度分数，但不会自动部署修复，需要开发人员审核并批准建议的补丁 [10][14][29] - 产品定位为代码审计助手，采用“人在回路”模式，而非完全自主的安全系统 [11] 市场反应原因 - 投资者认为AI驱动的代码安全工具可能挑战现有的网络安全供应商，直接针对代码扫描和应用安全层——这是许多网络安全供应商的核心收入来源 [1][15][32] - 传统供应商对静态应用安全测试收取企业级费用，而Anthropic通过将高级安全检查捆绑到通用AI编码助手中，实质上正在使该服务商品化 [16] - 随着“氛围编码”成为行业标准，安全必须在创建时内置，投资者押注AI原生安全将取代过去十年的“附加式”安全模型 [17] - 市场反应突显出三个因素：投资者对AI颠覆的敏感性在软件股数月波动后仍然很高；生成式AI工具正迅速扩展到曾被认为免受自动化影响的领域；网络安全估值倍数仍然较高，几乎没有留下不确定性的空间 [18][19] 对网络安全行业的影响评估 - 该产品目前处于研究预览阶段，尚未披露收入影响，不取代安全运营中心、不管理身份、也不实时阻止勒索软件 [20][27] - 该工具专注于代码审计和漏洞检测，而非实时威胁检测、端点保护或身份管理，与CrowdStrike和Okta等公司核心产品的直接重叠有限 [18][27] - 更广泛的长期担忧在于，如果AI模型能够可靠地审计大型代码库、检测复杂漏洞并比人类团队更快地推荐修复方案，软件开发工作流程可能会发生巨大变化 [20] - 这可能减少对某些传统扫描工具的需求，并对应用安全测试的定价模式构成压力 [21] - 另一方面，许多专家认为AI将增强而非取代网络安全，AI驱动的安全工具可能嵌入整个企业平台，使初创公司和现有公司都受益 [21][32] 更广泛的市场主题 - 此次股价暴跌反映了比单一产品发布更大的问题，2026年的市场对AI创新高度敏感 [22] - Anthropic的Claude Code Security表明，人工智能正在超越聊天机器人和内容生成，进入核心企业基础设施领域 [23] - 这种扩张增加了竞争压力，也增加了不确定性，突显出当AI进入新领域时投资者情绪转变的速度有多快 [23] - AI驱动的漏洞检测不再是理论，它已经上线、正在发展，在当今对AI敏感的市场中，即使是研究预览也能撼动数十亿美元的市场 [24][25]

涉及的行业与公司 * **行业**：网络安全 (Cybersecurity) 行业，属于北美软件 (Software) 板块，行业观点为“有吸引力” (Industry View Attractive) [1][5][97] * **主要覆盖公司**：Palo Alto Networks (PANW), CrowdStrike (CRWD), Zscaler (ZS), Okta (OKTA), SailPoint (SAIL), SentinelOne (S), Netskope (NTSK), Fortinet (FTNT), Check Point (CHKP), Rapid7 (RPD), Qualys (QLYS), Tenable (TENB) 等 [1][3][7][8][11][13][15][16][18][124][127] 核心观点与论据 行业整体观点与AI机遇 * 网络安全板块年初至今平均下跌16%，软件板块整体下跌20% [7] * 人工智能为网络安全行业带来450亿美元的增长机会，因为攻击面和攻击者技能显著增长 [3][7] * 对初创AI安全产品的担忧忽略了这些自主代理产品可能弊大于利 [7] * 平台型公司（如PANW, CRWD）因产品广度、AI安全计划规模和对客户的价值主张，最有可能在AI机遇中胜出 [3][7] * 网络安全支出具有防御性，因此网络安全股票相比更广泛的软件板块仍是更安全的避风港交易 [9] 平台型整合者受青睐 * 随着财报季转向非周期性公司，关注点转向正在整合市场份额并充分暴露于关键增长主题的平台型公司 [3] * 这些平台型公司最能应对云厂商带来的成本竞争叙事 [3] * 最看好CRWD（无并购或内存问题拖累），其次是PANW [3] * 尽管ZS, S, NTSK, SAIL等公司年初至今股价大幅下跌，但渠道检查持续积极，被视为具有吸引力的长期入场机会 [3] 各公司具体观点与预期 * **Zscaler (ZS)**： * 核心担忧：Red Canary收购对ARR增长的贡献不透明，导致市场担心核心业务有机增长减速快于预期，可能低于20% [11][12] * 渠道检查：需求强劲，ZPA/ZIA核心产品需求持久，AI安全产品势头改善 [12] * 业绩预期：预计Q2 ARR同比增长24-25%，超共识预期；净新增ARR环比下降26%，低于历史平均 [12][28] * 估值与评级：目标价305美元，评级“增持” (Overweight) [11][23][127] * **Okta (OKTA)**： * 市场关注点：AI代理货币化机会、重新加速增长的路径、市场推广进展、资本配置 [13] * 渠道检查：表现稳定，身份识别需求带来顺风，AI代理相关产品管线稳健，传统劳动力业务强劲 [13] * 竞争：微软解决方案正在缩小差距 [13] * 业绩预期：预计当前剩余履约义务 (cRPO) 为24.475亿美元（同比增长9.0%），可能超共识预期 [13][22][51] * 估值与评级：目标价110美元，评级“增持” [13][15][127] * **SailPoint (SAIL)**： * 股价表现：过去三个月下跌约24% [15] * 渠道检查：积极，Business+采用率和SaaS迁移势头强劲，机器身份、可观测性和洞察力等解决方案获得关注 [15] * 业绩预期：预计总ARR为11.22亿美元（同比增长28%），净新增ARR为8200万美元，可能超共识预期 [15][22] * 估值：交易于5.6倍 EV/CY27销售额，低于安全软件同行平均的6.3倍 [15] * 评级：目标价25美元，评级“增持” [15][56][127] * **SentinelOne (S)**： * 渠道检查：本季度有所改善，续订趋势稳健，新客户吸引力稳固，Purple AI表现突出，增长远超整体业务 [16][62] * 竞争态势：面对大型平台厂商的竞争动态依然严峻 [17] * 业绩预期：预计Q4净新增ARR约6000万美元，收入2.71亿美元（同比增长20.2%），略高于管理层指引 [16][17][65] * 估值：约3倍 EV/CY27销售额，略低于中小盘软件平均 [17] * 评级：目标价18美元，评级“持股观望” (Equal-weight) [18][62][127] * **Netskope (NTSK)**： * 股价表现：自12月11日以来下跌50%，受风险资产厌恶情绪和Zscaler股价疲软拖累 [18] * 锁定期：约94.3%的A类普通股将在Q4财报后两个交易日解禁 [18] * 渠道检查：稳定，在SASE市场与Zscaler和PANW竞争良好，云安全市场对阵Wiz表现良好 [18] * 业绩预期：预计ARR同比增长再次超过30%，净新增ARR至少6700万美元，总收入同比增长高于27.5%的共识预期 [18][38] * 评级：目标价27美元，评级“增持” [19][34][127] * **Palo Alto Networks (PANW) & CrowdStrike (CRWD)**： * 核心观点：作为平台型整合者，最受青睐，尤其能从AI复杂性和SIEM/SASE增长中受益 [1][3] * 具体报告：另有独立的财报预览报告 [8] 其他重要信息 渠道调查结果摘要 * **产品领域趋势**（按季度环比趋势排序）：防火墙 (Firewalls) 最好，安全访问服务边缘 (SASE) 较好，数据安全 (Data Security) 中性，端点安全 (Endpoint Security) 较差，身份安全 (Identity Security) 最差，漏洞管理 (Vulnerability Management) 未明确趋势 [8] * **厂商表现**：PANW 改善，ZS 减弱，OKTA 稳定，SAIL, CRWD, NTSK, S 未明确趋势 [8] * **各公司经销商表现**：Netskope (100%达成或超目标)，SentinelOne (100%达成或超目标)，SailPoint (83%达成或超目标)，Okta (93%达成或超目标)，Zscaler (表现略优于上季度) [24][34][43][56][62][67] 市场估值水平 * 安全软件板块企业价值/未来12个月销售额 (EV/NTM Sales) 为6.8倍，低于其历史平均的8.6倍 [10] * 整体软件板块EV/NTM Sales为5.0倍 [10] 财报预览关键指标预期 * Netskope, SailPoint, SentinelOne, Zscaler：年度经常性收入 (ARR) 可能超预期 [22] * Okta：当前剩余履约义务 (cRPO) 可能超预期 [22] * 以上超预期可能推动未来12个月共识EPS小幅上修 [22]