行业背景：AI Agent时代网络安全范式的转变 - **核心观点：AI Agent的普及正在重塑网络安全的攻防格局，攻击成本大幅降低、规模与速度剧增，传统静态、低频的防御体系已失效，催生了对能够理解复杂非线性攻击路径的全局、自动化安全解决方案的迫切需求** [2] - **攻击侧发生结构性变化**：AI使网络攻击的综合成本下降约 **100倍至1000倍**，使得对目标发动全面、持续的攻击在经济上首次变得可行 [7] - **技术成本骤降**：过去开发高质量零日漏洞攻击代码成本在 **10万美元到250万美元** 之间，现在借助Agent进行vibe coding，普通人仅需几秒即可生成代码 [7] - **社会工程学攻击成本降低**：在Deepfake等AI技术加持下，生成高度定制化钓鱼内容的成本极低，抹平了“精准欺骗”所需的高昂人工成本 [11] - **攻击活动实现规模化与自动化**：Agent具备7×24小时持续攻击能力，可同时针对成百上千个目标发起并发打击，攻击速度和效率呈指数级提升 [13] - 数据印证：2024年下半年凭证钓鱼攻击暴增 **703%**，整体邮件攻击增长 **202%** [13] - **攻击确定性提高**：一旦Agent能够成功执行某种攻击，这种攻击的发生概率就是 **100%**，AI会持续尝试直到成功，过去概率较低的攻击路径均变为现实威胁 [16] - **攻击更加隐蔽**：现代Agent使用网络的方式与真人用户高度相似，其流量模式与人类用户的活跃周期高度相似，难以通过传统方式识别 [16] - **防守侧传统模式存在结构性缺陷**：网络安全存在攻防不对称性，AI时代进一步放大，进攻成本下降，防御复杂度上升 [17] - **传统防御软件被动**：无法在漏洞被利用前主动发现和修复问题 [17] - **人类红队存在局限**：路径覆盖不完整，且评估频率（通常为年度）无法应对企业网络的持续动态变化 [17] - **经济成本过高**：一次标准的人类咨询评估（两人两周加一周报告）费用约 **6万美元**；雇佣人类覆盖企业 **1%** 的攻击面可能需耗资 **100万美元**，实现 **100%** 覆盖的线性外推成本高达 **1亿美元**，远超企业安全预算 [18] - **市场前景广阔**：攻击面管理市场预计到 **2029年** 将达到 **484亿美元**，自 **2024年** 以来的复合年增长率为 **12.6%** [20] 公司介绍：Armadin的核心理念与产品 - **公司定位**：一家利用AI Agent Swarm系统持续模拟真实攻击者行为、形成自主防御闭环的网络安全公司 [3][24] - **创立背景与融资**：成立于AI重塑网络安全攻防的背景下，于 **2024年3月** 完成 **1.9亿美元** 种子轮和A轮融资，由Accel领投，参投方包括Google Ventures、Kleiner Perkins等 [3] - **核心理念**：打造能够执行国家级网络攻击行为的Agent，让其持续攻击自身系统，再利用攻击结果训练防御Agent，形成无需人类干预的自主防御闭环 [24] - **终极竞争对手**：公司认为最大的竞争对手是真实发起网络攻击的一方，尤其是国家级进攻行为，竞争关键在于谁能更快构建最强的进攻Agent并转化为最强的防御Agent [26] - **产品形态与功能**：产品是一个Cockpit控制面板界面，支持Web应用渗透测试、基础设施攻击等多种场景 [30] - **输出优化**：为避免高误报，产品根据漏洞的可利用性和业务影响排序，生成优先修复清单，而非简单罗列漏洞 [30] - **长期目标**：五年后目标是用 **45万个** AI Agent实时保护 **3.2万个** 实体，防御平台能针对所有风险持续自动修复、更新，完全无需人工干预 [32] - **技术实现路径**：将人类专家的攻击方法论结构化，转化为Agent可直接学习的格式，让Agent习得人类专家的思考方式 [34] - **训练过程**：包括将非标准化、创造性的战术（如通过视频识别白板上的密码）纳入训练流程 [35] - **执行控制**：将操作按风险等级分类，高危操作需人类审批，最终目标是走向完全自主 [35][36] - **商业模式与“飞轮效应”**： - **独特商业飞轮**：客户付费进行安全评估的同时，也为公司提供高质量的攻击方法和技术训练数据，每一次真实交付都能同步提升Agent能力 [37] - **经济优势显著**：原本需要两周时间、花费约 **6万美元** 的人类渗透测试，Agent几分钟就能完成，Token成本极低，使得企业有能力实现全天候、100%的攻击面覆盖 [37][38] 技术挑战与解决方案 - **核心挑战**：如何让一个协调一致的Agent集群在真实企业环境中安全、高效地运作，这是一个远超现有Agentic系统能力边界的工程问题 [45] - **分布式上下文管理**：需建立共享记忆（Shared Memory）或蜂巢上下文（Hive Context），让每个Agent都能理解全局动态，保持系统持续运转，这是人类专家无法企及的能力 [47] - **奖励验证的稀缺性**：网络安全领域在强化学习中面临如何验证攻击/防御是否成功的难题 [48] - **解决方案**：通过真实交付积累评估环境，将每一次成功的攻击转化为可验证的评估场景，为模型训练提供高质量的奖励信号 [48] 团队实力与案例展示 - **团队背景强大**：成员包括Mandiant创始人Kevin Mandia、前Google Cloud安全首席工程师等，拥有超过20名AI原生开发者及一支曾测试大多数财富100强企业的红队专家团队 [49][50] - **案例展示Agent能力**： - **案例1：全自动账户接管**：Agent自主潜入暗网，从海量数据中提取 **438个** 被泄露的员工凭据，成功验证 **7个** 有效账户，并利用未完成的2FA流程完成账户接管，全程无人类介入 [41] - **案例2：发现系统性配置风险**：通过攻破RSA服务器，发现企业为所有软令牌设置统一导入密码的流程漏洞，从而进入机密网络 [42] - **案例3：创意攻击识别业务关键风险**：通过外部SQL注入漏洞获取RCE权限后，利用开放的IBM MQ消息队列协议（无身份验证），获得篡改国际航班eAPIS舱单的权限，展示了识别非标准、创造性攻击路径的能力 [43][44]

财务数据和关键指标变化 - 公司第四季度总合同价值创纪录，达到近13亿美元 [15] - 公司年度合同价值超过30亿美元 [15] - 公司第四季度现金流强劲，期末现金等价物和短期投资超过25亿美元 [16] - 公司宣布了一项10亿美元的股票回购计划，并在1月份回购并注销了超过87.5万股股票，总成本为7900万美元 [17] - 公司预计2027财年第一季度总营收增长9%，当期剩余履约义务增长10%，非GAAP营业利润率为23%-24%，自由现金流利润率为33%-35% [19] - 公司预计2027财年全年总营收增长9%，非GAAP营业利润率为25%-26%，自由现金流利润率为27%-28% [19] - 2027财年营收指引中，约有一个百分点的影响源于将更多专业服务业务转移给合作伙伴的决定 [19][20] - 2027财年自由现金流利润率指引中，约有一个百分点的逆风源于较低的利息收入 [21] - 公司已将2027财年第一季度和全年的非GAAP税率假设从26%更新为21% [21] - 订阅收入增长快于总收入增长，2027财年订阅收入指引为增长10%，而总收入增长指引为9% [51][52] 各条业务线数据和关键指标变化 - 新产品组合（包括Okta身份治理、Okta特权访问、身份安全态势管理、身份威胁防护、Okta设备访问、细粒度授权以及新的AI产品）在第四季度贡献了约30%的订单量，较前几个季度有显著增长 [5][6] - 当交易中包含这些新产品时，平均合同价值提升约40% [6] - Okta身份治理产品目前拥有超过2000名客户 [6] - 公司每月管理超过450亿次身份验证事件，并阻止超过80亿次威胁 [49] - 通过AWS市场渠道产生的总合同价值在2026财年增长了超过45%，达到约7.5亿美元 [16] - Auth0业务在去年第四季度（2025财年第四季度）创下纪录，导致本财年第四季度增长面临艰难的比较基数 [80] 各个市场数据和关键指标变化 - 公司继续看到大型企业和合作伙伴的强劲表现 [5] - 公共部门是过去几年增长最快的垂直领域之一 [13] - 渠道合作伙伴参与了第四季度前20大交易中的18个 [16] - 公司专注于赢得美国联邦垂直领域和高度监管行业的身份安全解决方案 [13] 公司战略和发展方向和行业竞争 - 公司认为身份正成为安全中最重要的方面，而AI是催化剂，身份安全就是AI安全 [5][9] - 公司推出了新产品“Auth0 for AI Agents”和“Okta for AI Agents”，旨在为AI代理提供身份安全和管理 [5][8] - 根据公司的AI工作报告，91%的被调查组织已经在使用AI代理，但只有10%的组织制定了治理策略 [7] - 公司2027财年的首要任务是：1）Okta保障AI安全，成为保障AI代理安全的标准；2）增加对大型客户的关注，实现更大规模交易和更快增长；3）成为美国联邦垂直领域和高度监管行业的默认身份安全解决方案 [12][13] - 公司目标是超越30亿美元营收，迈向50亿和100亿美元 [14] - 公司认为身份市场总规模目前约为200亿美元，而保障AI安全的市场可能更大，甚至可能成为未来几年网络安全中最大的部分 [71] - 公司认为其作为独立、中立身份解决方案的定位，使其在保障AI代理安全方面具有独特优势，避免了生态系统锁定 [8][37] - 公司认为竞争对手在身份安全（如威胁检测）和身份基础设施（如连接和可见性）之间存在混淆，而公司是唯一同时在这两个层面提供解决方案的公司 [45][46] - 公司正在投资与全球系统集成商的合作伙伴关系，以推动增长，并为此调整了专业服务模式 [20][34][35][38] 管理层对经营环境和未来前景的评论 - CEO认为AI革命的速度超过了当前的安全框架 [7] - CEO认为为了正确应用AI，必须正确管理身份 [8] - 公司相信在未来几年，代理和代理系统将成为企业软件构建和运营的常态，而非例外 [9] - CFO表示，公司在2026财年实现了“40法则”，这是自上市以来每年都达成的目标 [15] - CFO表示，公司对增长水平不满意，希望实现更快增长，并正在采取多项措施以实现这一目标 [108][109] - 公司认为AI代理产品目前规模较小，但需求旺盛，预计将对2028财年及以后的增长做出贡献 [24][25][27] - CEO对当前的需求能见度比6-12个月前更有信心，主要驱动力是大型交易和大型客户 [105][107] - 公司认为其业务模式具有结构性效率，能够平衡增长和利润率目标 [144][145] 其他重要信息 - 公司将于3月16日举办一场展示活动，介绍其在保障AI安全方面的最新创新 [12] - 公司将参加摩根士丹利会议和富国银行软件研讨会 [149] - 公司改变了其专业服务模式，将更多业务转移给全球系统集成商合作伙伴，这预计将降低专业服务收入，但有助于深化合作伙伴关系并推动长期订阅增长 [20][21][38] - 公司增加了配额销售人员的数量，从第二季度开始并持续到第四季度和当前的第一季度 [18] - 公司推出了基于套件的定价模式，该模式在大型交易中反响良好，有助于更快地完成交易和更广泛的平台采用 [148] 总结问答环节所有的提问和回答 问题: 关于AI代理产品的定价、对增长的贡献以及财务指引中的体现 [23] - AI代理产品是公司战略重点，在第四季度表现强劲，但相对于30亿美元的营收规模仍然较小 [24] - 由于产品较新，在制定增长指引时未过多考虑其贡献，但它们可能是未来几年指引之上的巨大增长动力 [26] - AI代理产品目前规模尚小，但需求旺盛，预计将对2028财年及以后的增长产生积极影响，其影响将首先体现在当期剩余履约义务中 [27][28] 问题: 关于销售和市场策略的变化以及国际市场增长机会 [31] - 进入新财年，销售和市场结构变化非常有限，团队已就位，生产力正在提升，人员流失率低，公司正在增加销售容量 [32] - 公司正有意识地加强与全球系统集成商的合作，以帮助客户管理向AI代理转型带来的变革，这反映在财务指引中 [34][35] - 市场对AI代理基础架构有迫切需求，GSI将公司视为独立、中立的领导者，公司通过让渡专业服务收入来投资这一生态系统，以推动长期订阅增长 [36][37][38] - GSI首次参加了公司的销售启动会，合作伙伴正成为其市场拓展引擎的重要组成部分 [40] 问题: 关于市场竞争格局和财务指引 [43][44] - 在AI代理时代，身份变得比以往更加重要，市场存在一些混淆，主要在于身份基础设施和身份安全之间的区别 [45] - 公司是唯一同时提供身份安全层和基础设施层解决方案的公司 [46] - 公司尚未看到竞争行为发生重大变化，其中立性和超过7000个现成集成的能力是客户所需的关键优势 [48] - CFO澄清，9%的总收入增长指引包含了专业服务模式调整的影响，订阅收入增长更快（10%）[51][52] 问题: 关于新财年指引的保守程度 [55] - 公司的指引哲学保持不变，考虑了市场条件和公司能够实现的目标 [56] 问题: 关于AI代理产品的定价思路更新 [61] - 公司从大量客户对话中获取定价反馈，目前有两种主要方式：1）与人类身份绑定的代理，采用基于人类身份费用的乘数定价；2）独立代理，基于其连接数量定价，因为连接越多价值越高 [62][63] - 之前提到的40%价值提升是针对包含新产品的整个交易，而非特指AI代理产品 [64] - AI代理的具体定价细节将在未来几个季度更稳定后公布 [64] 问题: 关于相对于LLM供应商或“vibe coding”的结构性优势 [67] - 构建一个成熟、安全、可扩展的SaaS平台需要多年的积累，推理成本高且出错代价巨大 [68][69] - 客户希望将身份等基础安全支柱标准化，并与领导者合作 [70] - 公司正在积极利用LLM和编码工具来加速内部开发，确保竞争力 [70] - AI代理市场极大扩展了公司的潜在市场规模，可能成为网络安全中最大的部分 [71][72] 问题: 关于Auth0业务的增长轨迹和AI的催化作用 [75] - Auth0增长略有减速部分源于去年同期的强劲表现（艰难的比较基数）以及去年销售和市场组合调整带来的变化成本 [76][80] - 公司对Auth0长期看好，CIAM市场正在向为AI代理提供客户身份管理的平台演进 [76] - Auth0 for AI Agents 帮助客户构建面向其客户的AI代理接口 [77] - 未来所有软件都将具备代理特性，都需要身份管理，公司已做好全面布局 [79] 问题: 比较Auth0 for AI Agents 和 Okta for AI Agents 的销售周期、竞争动态和速度 [84] - 目前来看，Okta for AI Agents 可能比预期更具独特性和差异化，它提供了一个预集成各种代理系统的目录，并管理连接和策略 [85] - 客户对话显示，对Okta for AI Agents 的需求紧迫性可能略高，因为它首先解决发现和管理“失控”代理的问题 [87] - Auth0 for AI Agents 则服务于那些正在积极构建代理并需要集成和授权能力的客户 [88] - 两款产品都获得了客户和潜在客户的巨大兴趣 [88] 问题: AI代理交易中客户是否评估其他选项，以及对40%价值提升的澄清 [90] - 早期采用者会评估所有选项，但公司的愿景、产品成熟度以及作为独立供应商避免锁定的定位非常具有吸引力 [91][92][93] - 客户对将关键基础架构委托给可能被收购或失败的初创公司持谨慎态度 [92] - 第四季度的兴趣已转化为实际的订单和收入，尽管相对于整体业务规模仍较小 [94] - 这些AI代理交易的规模可观，且更倾向于大型公司 [95] - 之前提到的50%价值提升仅针对身份治理产品对劳动力合同部分的提升，而40%是针对包含所有新产品的整个合同的提升，这显示了新产品组合的巨大价值 [95][96] 问题: AI代理是否扩大了非人类身份的市场规模并强化了公司的战略地位 [98] - AI代理作为“代理型企业”的身份基础，是传统“非人类身份”的超集，其市场潜力巨大 [99] - 公司为客户提供的价值巨大，相应地也扩大了其潜在市场规模 [100] 问题: 近期业绩一致性的主要驱动因素以及对当前需求能见度的感受 [105][107] - 主要驱动因素是大型交易和大型客户 [105] - 管理层对当前需求能见度比一年前更有信心，因为销售团队专业化调整带来的“变化成本”已不存在 [107] - 公司一直专注于提升安全性、引入新产品、发展合作伙伴和专业化，这些努力正在产生扎实的成果，并有望在未来带来更好的增长 [108][109] 问题: 关于身份标准（如OAuth/OIDC）在AI代理时代的重要性以及公司是否在进行“标准战争” [112] - 标准非常重要，但公司并不认为必须赢得某一场特定的标准战 [114] - 公司推出的“跨应用访问”功能是独特的，旨在让企业身份提供商根据策略预先设置代理连接，这得到了广泛认可 [114] - 采用速度取决于各SaaS公司和技术供应商将其列入优先路线图的程度，这是一个优先级问题，而非竞争标准问题 [115] - 公司正在与标准机构合作，以确保身份基础架构的标准化 [116][117] 问题: 关于客户对AI代理产品的接受摩擦点以及公司内部运营的制约因素 [120] - 主要的摩擦点在于客户采用AI和代理技术的速度，特别是当他们希望代理能在不同平台间工作时 [121][122] - 公司的任务是让客户理解其基础架构的价值、集成度以及提供的选择和灵活性 [122] - 目前市场尚未建立“代理型企业”的参考架构，一旦建立， adoption 将加速 [125] - 赢得身份层对公司意味着巨大的市场机会 [126] 问题: 关于净收入留存率持平的原因以及何时可能改善 [129] - 总留存率一直保持稳定，是净留存率的基石，净留存率未提升主要源于增销率不足 [130] - 净留存率在2027财年可能在该范围内波动，最终取决于新业务和增销业务的多少 [130] - 公司更关注的是当期剩余履约义务和总收入增长，并已通过增加销售人员来推动增长加速 [131][132] - 剩余履约义务的增长快于当期剩余履约义务，意味着合同期限变长，这从同比角度可能对增销产生积极影响 [133] 问题: 专业服务收入影响在2027财年各季度的分布情况 [137] - 专业服务模式调整的影响在下半年会更明显一些 [138] 问题: 关于2027财年营业利润率指引与“优先增长”评论之间的解读 [141] - 公司希望在保持利润率健康的同时，将资金重新分配到研发和销售市场，以推动更快增长 [142] - 公司业务模式灵活高效，能够战略性地平衡增长和利润目标 [144][145] 问题: 关于套件定价的客户反响及其对交易规模和平台采用的贡献 [148] - 套件定价持续获得客户良好反响，特别是在大型交易和大型客户中 [148] - 它有助于更快完成交易，因为客户可以先签约，再随时间分配具体许可 [148] - 该定价模式仍处于早期阶段，尚未对营收产生显著贡献，但预计今年将继续取得成功 [148]

财务业绩与增长动力 - 2026财年第二季度营收达到8.16亿美元，同比增长26%，超出市场预期 [1] - 年度经常性收入增长25%至34亿美元，主要由大型企业交易推动 [1] - ARR贡献超过100万美元的客户数量同比增长18% [1] - 美洲地区是主要增长引擎，占总收入的57% [1] 业务模式与战略举措 - 公司正将其商业模式转向基于计量、非基于座位的使用模式，该模式现已占新年度合同价值的四分之一以上 [2] - Z-Flex计划支持了这一转变，该计划允许大型企业在无需新采购周期的情况下交换或激活安全模块，仅本季度就产生了超过2.9亿美元的合同价值 [4] - 通过战略收购持续扩展平台，包括近期收购SquareX以通过浏览器扩展保护非托管设备，以及整合Red Canary以支持智能体化安全运营 [4] 产品与市场定位 - 公司将自己定位为AI安全领域的领导者，在2025年处理了近1万亿次AI交易 [2] - 推出了名为“AI Protect”的解决方案，旨在管理影子AI并防止数据泄露或提示注入攻击 [2] - 公司是一家全球云安全公司，提供网络威胁保护产品，包括Zscaler互联网访问、Zscaler私有访问解决方案、零信任防火墙、云沙箱和零信任浏览器 [5]

业绩预期与财务数据 - 公司预计第四财季营收在7.48亿至7.5亿美元之间，同比增长10% [1] - 公司预计第四财季非GAAP每股收益在0.84至0.85美元之间，基于约1.85亿的稀释后加权平均流通股 [1] - 市场一致预期营收为7.491亿美元，同比增长9.84%，一致预期每股收益为0.85美元，同比增长8.97% [2] - 公司预计第四财季当前剩余履约义务在24.45亿至24.5亿美元之间，同比增长9% [1] - 公司在过去四个季度中每股收益均超出市场一致预期，平均超出幅度为9.05% [2] 客户与收入能见度 - 截至第三财季末，公司拥有超过20,000名客户和42.92亿美元的剩余履约义务，显示出订阅收入的强劲增长前景 [4] - 第三财季，年度合同价值超过10万美元的客户数量同比增长7%，达到5,030家 [3] - 第三财季的当前剩余履约义务同比增长13%，达到23.28亿美元，凸显了公司未来12个月收入的强劲能见度 [4] 产品组合与增长动力 - 不断扩展的产品组合，特别是在安全和身份治理领域，有助于赢得客户并推动收入增长 [3] - 对创新的关注以及新产品开发，如Okta身份治理、Okta特权访问、身份安全态势管理和面向AI代理的Okta，预计在当季为客户创造了显著价值 [5] - 专注于保护AI代理预计是当季主要增长动力，已有超过100名客户参与其代理安全解决方案的试用，这些客户贡献了超过2亿美元的现有年度经常性收入 [6] 其他提及公司 - Adobe目前收益ESP为+0.04%，Zacks评级为3，其股价在过去六个月下跌了24% [10] - Rubrik目前收益ESP为+10.00%，Zacks评级为3，其股价在过去六个月下跌了40.9% [11] - ServiceTitan目前收益ESP为+13.21%，Zacks评级为3，其股价在过去六个月下跌了29.7% [11]

核心观点 - 在AI自主挖掘代码漏洞的能力测试中，国产的恒脑安全智能体表现显著超越国际标杆Claude Code Security，不仅100%复现了后者发现的3个0day漏洞，还在同一模块中额外挖掘出10个全新0day漏洞，实现了从“跟跑复现”到“深层狩猎”的质变 [1][2][3] - 这一“13比3”的成果标志着国产AI安全Agent在复杂逻辑漏洞的自主发现能力上取得了突破性进展，展现了其深度代码推理与逻辑分析能力，而非简单的模式匹配 [15][16] 性能对标与复现验证 - 面对Anthropic Claude Code Security（基于Claude Opus 4.6模型）成功定位并修复3个典型0day漏洞的成果，恒脑安全智能体在第一时间实现了100%的极速复现，完整还原了攻击链与触发路径 [2][4][9] - 复现的3个漏洞具体为：gs_type1_blend函数调用堆栈越界读取漏洞、card-piv.c piv_process_history函数缓冲区溢出漏洞、LZW压缩模块pLZWData缓冲区溢出漏洞 [6][7][8] - 在复现过程中，恒脑安全智能体在部分复杂场景下展现了比Claude更高的效率与稳定性，验证了其扎实的基本功和与全球顶尖AI同等的漏洞深度理解与工程化实现能力 [9][10] 横向挖掘与深度狩猎能力 - 在完成对已知3个漏洞的复现后，公司团队对同一目标系统模块进行了更深层次的横向扩展测试与攻击面延展挖掘 [11] - 恒脑安全智能体额外挖掘出了10个全新的、未被Claude Code Security发现的0day漏洞，其中7个属于ghostscript项目，3个属于opensc项目，相关漏洞均已报送国家漏洞库 [12][13] - 这10个漏洞均为高危漏洞，类型包括栈缓冲区溢出、堆缓冲区溢出和越界读取，体现了其系统性地扫描关联模块和复杂逻辑漏洞的能力 [14] - 这种“横向挖掘”能力意味着该智能体能够像经验丰富的安全侦探一样，顺藤摸瓜，发现隐藏极深、逻辑复杂的风险变种，展现了其构建的“高精专作战体系” [14] 核心竞争力与技术壁垒 - 恒脑安全智能体的核心壁垒在于“AI能力”与“安全Know-How”的深度融合，其将通用AI能力与公司十余年积累的独家安全私有数据、实战攻防经验结合，使其能理解业务配置风险、多漏洞组合利用链等复杂场景，这是缺乏行业深度的通用工具难以做到的 [18][19][20] - 该智能体实现了从自动获取代码、深度理解逻辑，到精准挖洞、生成PoC验证，再到输出报告的全流程自动化闭环，这是其能快速响应并开展大规模深度挖掘的技术保障 [21][22][23] - 该能力经过顶尖实战赛事淬炼，在2026年1月的第六届“天府杯”国际网络安全大赛中，恒脑作为全球首位AI选手与人类顶尖黑客同台竞技，并在漏洞防护赛中一举杀入前三，验证了其在真实高对抗环境下的技术实力已超越绝大多数顶尖安全专家 [24][25] 未来战略与行业影响 - 此次“3+10”的实战是恒脑能力的一个缩影，未来公司将以此为核心引擎，践行“产品即服务，服务即产品”的理念 [26] - 公司计划全面发力主动威胁狩猎、自动化渗透测试等“高阶专家级”服务，旨在用AI将过去高度依赖人工的重度安全服务推向智能化、自动化的新纪元，持续筑牢国产自主AI安全屏障 [26]

文章核心观点 - Zscaler公司发布了2026财年第二季度强劲的财务业绩，营收和年度经常性收入（ARR）均实现超过25%的同比增长，并创下非GAAP运营利润率的历史新高[1][2] - 管理层将强劲表现归因于对AI时代网络安全平台的定位，其三大增长支柱（AI安全、无处不在的零信任、数据安全）需求强劲，为公司提供了长期增长的持久动力[2] - 公司通过收购（如SquareX）和产品创新（如Zscaler AI Protect）持续巩固其在零信任和AI安全领域的领导地位，并上调了2026财年的业绩指引[4][8] 第二季度财务业绩 - **营收**：为8.158亿美元，同比增长26%[5][6] - **年度经常性收入**：为33.59亿美元，同比增长25%；若排除Red Canary收购贡献的1.14亿美元ARR，则ARR增长21%至32.45亿美元[2][6] - **运营现金流**：为2.041亿美元，同比增长14%[5] - **自由现金流**：为1.691亿美元，同比增长18%[5] - **递延收入**：截至2026年1月31日为23.554亿美元，同比增长25%[6] - **现金及短期投资**：截至2026年1月31日为35.128亿美元，较2025年7月31日减少5970万美元，主要因本财年第一季度完成了对Red Canary和SPLXAI总计6.92亿美元的收购[6] - **GAAP运营亏损**：为5180万美元，占营收的6%，上年同期为4010万美元[6] - **非GAAP运营利润**：为1.81亿美元，占营收的22%，上年同期为1.405亿美元[6] - **GAAP净亏损**：为3430万美元，上年同期为770万美元[6] - **非GAAP净利润**：为1.687亿美元，上年同期为1.271亿美元[6] - **GAAP每股净亏损**：为0.21美元，上年同期为0.05美元[6] - **非GAAP每股净收益**：为1.01美元，上年同期为0.78美元[6] - **运营效率**：本财年迄今为止的“62法则”表现显著优于“40法则”基准，体现了创新与高效执行的结合[2] 近期业务进展与战略举措 - **收购SquareX**：以推进AI时代的零信任浏览器安全，使企业能够将轻量级安全扩展直接嵌入标准浏览器，从而保护非托管和自带设备[4][7] - **发布AI安全创新产品Zscaler AI Protect**：提供全面的AI安全解决方案，涵盖AI资产管理、AI访问安全和AI红队测试，以保护企业AI实施的全生命周期[8] - **高管任命**：任命Sunil Frida为首席营销官以推动全球增长；任命Swamy Kocherlakota博士为自主AI安全工程执行副总裁，领导防御自主AI威胁的研发[8] - **行业认可与合作**：荣获2025年AWS合作伙伴奖（年度AWS Marketplace合作伙伴）；被选为Microsoft Entra Agent ID生态系统的早期采用合作伙伴，以保护自主AI代理[8] - **基础设施扩张**：在马来西亚吉隆坡新建数据中心，以支持东南亚地区不断增长的需求，降低延迟并满足数据驻留要求[8] - **研究报告发布**：发布ThreatLabz 2026 AI威胁报告，揭示企业AI使用量同比增长91%，客户AI活动已蔓延至超过3400个应用程序，过去12个月翻了两番，流向AI/ML应用程序的数据传输量增加了93%[8] 2026财年第三季度及全年业绩指引 - **第三季度（2026财年）指引**： - 营收：8.34亿至8.36亿美元，同比增长23%[8] - 非GAAP运营利润：1.87亿至1.89亿美元，同比增长28%至29%[8] - 非GAAP每股净收益：约1.00至1.01美元（基于约1.67亿完全稀释股和21%的非GAAP税率），同比增长19%至20%[8] - **全年（2026财年）指引**（较此前指引有所上调）： - 年度经常性收入：37.30亿至37.45亿美元，同比增长24%（此前指引为36.98亿至37.18亿美元，增长23%）[8] - 营收：约33.09亿至33.22亿美元，同比增长24%（此前指引为32.82亿至33.01亿美元，增长23%）[8] - 非GAAP运营利润：7.42亿至7.48亿美元，同比增长28%至29%（此前指引为7.32亿至7.40亿美元，增长26%至28%）[8] - 非GAAP每股净收益：3.99至4.02美元，同比增长22%至23%（此前指引为3.78至3.82美元，增长15%至16%）[8][9] 非GAAP指标与会计政策变更 - **非GAAP税率调整**：自2026财年第一季度（2025年8月1日）起，将长期预测非GAAP税率从23%降至21%，以配合《One Big Beautiful Bill Act》的颁布[10][38] - **非GAAP指标定义**：公司提供的非GAAP指标（如非GAAP毛利、非GAAP运营利润、非GAAP每股收益、自由现金流）排除了股权激励、无形资产摊销、债务发行成本摊销、收购相关费用、重组费用等非现金或非经常性项目，旨在为管理层和投资者提供关于运营趋势的补充信息[12][20][45] - **自由现金流**：第二季度自由现金流为1.691亿美元，自由现金流利润率为21%[44]

事件概述 - Anthropic发布代码安全工具Claude Code Security 引发网络安全板块股价剧烈震荡 [2][8] - 该工具能高效扫描代码库漏洞并自动生成针对性补丁 其能力远超传统安全工具 [2] - 市场担忧AI将直接蚕食专业网络安全厂商的市场份额和定价权 导致恐慌性抛售 [9][30] 市场反应 - 网络安全龙头CrowdStrike股价一度暴跌6.5% [6][8] - Cloudflare股价重挫超6% SailPoint大跌6.8% Okta下挫5.7% Zscaler跌3.5% [6] - Global X网络安全ETF下跌3.8% 年内累计跌幅扩大至14% [6] - 网络安全板块总市值一夜蒸发超100亿美元 [8] - Cybersecurity ETF下跌4.9% 收盘时达到自2023年11月以来的最低点 [10] - iShares扩展科技软件ETF今年已下跌超过23% 有望创下自2008年金融危机以来最大季度跌幅 [13] 产品技术分析 - Claude Code Security基于Claude Opus 4.6模型 能像经验丰富的安全专家一样“读懂”和“推演”代码逻辑 [15][18] - 该工具不依赖死板的规则匹配 能深度理解组件交互与数据流 从而发现传统静态分析工具(SAST)难以察觉的复杂漏洞 [18] - 产品采用“内部多阶段验证”机制以降低误报 对确认的高危漏洞会自动生成带评级和信心指数的修复补丁 [21] - 工具定位为“只建议 不代劳” 最终决策权保留给人类开发者 [21] - 在测试中 该工具从开源代码库中发现了500多个潜伏了十几年的未被人类专家发现的“史诗级”漏洞 [17][24] - 该能力源于Anthropic前沿红队过去一年多的高强度实战训练 包括参与CTF安全大赛和与国家实验室的合作 [22][24] - 目前该工具已向企业和团队客户开放限量研究预览版 并为开源项目维护者提供加急通道 [27] 行业影响与市场逻辑 - 事件标志着AI从生成内容进入企业安全核心工作流 直接瞄准了企业级安全服务的高利润市场 [29][30] - 网络安全公司长期高估值的基石在于攻防对抗复杂和安全专家稀缺带来的高度专业化 [31] - 市场担忧一个AI模型就能完成80%的漏洞扫描和修复建议 将大幅减少企业对专业安全工程师和外部厂商服务的需求 [32][33] - 这动摇了网络安全公司的定价权和长期订阅收入模式 导致其估值逻辑面临挑战 [30][36] - 当前AI的进化速度已远超传统软件公司的产品迭代速度 对中间层服务商构成巨大威胁 [36][37] - 此次恐慌抛售发生在该功能仅为“限量研究预览”且未经验证商业化规模之时 凸显了市场对颠覆性技术的提前反应 [36]

财务数据和关键指标变化 - 第二季度总收入为25.9亿美元，同比增长15% [32] - 产品收入同比增长22%，其中过去12个月软件形态收入占产品收入的45%，高于2025年第二季度末的38% [33] - 服务收入增长略高于13%，其中订阅收入增长14%，支持收入增长12% [33] - 第二季度总毛利率为76.1%，产品毛利率为78.2%，同比提升150个基点，服务毛利率为75.6%，同比下降100个基点 [34][35][36] - 第二季度营业利润率为30.3%，连续第三个季度超过30%，同比扩张190个基点 [37] - 稀释后非GAAP每股收益为1.03美元，再次超过指引区间高端 [37] - 第二季度调整后自由现金流为5.02亿美元，过去12个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [37] - 期末现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [37] - 剩余履约义务（RPO）增长23%至160亿美元，其中包含来自Chronosphere收购的约1.5亿美元，当前RPO为71亿美元，增长18% [32] - 第三季度指引：收入预计在29.41亿至29.45亿美元之间，同比增长28%-29%，其中并购贡献3.4亿美元 [42]；稀释后非GAAP每股收益预计在0.78至0.80美元之间 [42] - 2026财年指引：收入预计在112.8亿至113.1亿美元之间，同比增长22%-23%，其中并购贡献7.6亿美元 [44]；营业利润率预计在28.5%至29%之间 [44]；稀释后非GAAP每股收益预计在3.65至3.70美元之间 [44]；调整后自由现金流利润率预计为37% [44] 各条业务线数据和关键指标变化 - 下一代安全年度经常性收入（NGS ARR）增长33%至63.3亿美元，其中包含来自Chronosphere收购的2亿美元贡献，有机增长为28% [31] - 网络安防业务表现突出，SASE业务ARR超过15亿美元里程碑，同比增长约40% [14] - 软件防火墙业务ARR增长约25% [16] - 硬件业务收入增长近10%，部分得益于第五代防火墙的早期采用 [16] - Cortex业务中，XIM的ARR超过5亿美元里程碑，新增近150名客户，总客户数超过600，平均ARR近100万美元 [17] - Prisma AIRS（AI安全）在第二季度末客户数超过100，从第一季度到第二季度客户数增长超过两倍 [20] - Chronosphere在第二季度末产生约2亿美元的ARR，超出预期 [24] - CyberArk在2025年12月季度的订阅ARR增长30%，净新增ARR创纪录，其NGS ARR约为12亿美元 [25][65] - 平台化战略取得进展，第二季度实现约110个净新增平台化，创下季节性强势的第四季度以外的季度记录，平台化总数达到约1,550个，增长35% [8] - 平台化客户的净留存率（NRR）为119%，流失率为低个位数 [9] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，欧洲、中东和非洲地区（EMEA）增长17%，日本及亚太地区（JAPAC）增长17% [33] 公司战略和发展方向和行业竞争 - 公司战略核心是平台化，旨在通过实时、数据驱动的集成平台应对现代企业安全挑战 [8] - 公司认为AI的普及扩大了攻击面，带来了新的风险类别，碎片化的防御策略不再可行，安全必须作为协调统一的实时系统在关键控制点运行 [6][7][29] - 通过收购CyberArk和Chronosphere，公司战略性地进入身份安全和可观测性这两个大型且处于拐点的市场 [10][25] - 公司致力于投资于技术拐点之前，例如早期投资安全浏览器（通过收购Talon），现已加速SASE业务，售出超过900万份许可 [10] - 公司最新的Unit 42研究表明，端到端攻击速度比一年前快4倍，近四分之一的案例中攻击者能在不到一小时内入侵并窃取数据，但90%的漏洞是可预防的 [8] - 公司目标是在2028财年实现40%的自由现金流利润率，并在2030财年达到200亿美元的NGS ARR [40] 管理层对经营环境和未来前景的评论 - 网络安全需求强劲，公司平台化战略执行良好，推动了第二季度的强劲有机增长 [5] - 公司认为正在进入AI采用的下一个阶段，大型企业正超越实验阶段，开始将基础模型集成到实际工作流程中 [6] - AI的嵌入使安全问题从能力转向控制，这为安全带来了重大影响 [6] - 尽管当前市场对AI和软件存在一些情绪，但公司坚信安全是推动创新安全、大规模前进的赋能层 [7] - 在快速变化的市场中，公司的责任是预见下一个拐点并确保平台准备就绪 [10] - 供应链方面，内存和存储价格对产品销货成本有轻微影响，但公司通过高软件占比、规模优势和定价行动来应对 [36] - 对于近期完成的两项大型收购（CyberArk和Chronosphere），公司已制定详细的整合计划，并专注于无缝整合和保持业务势头 [38][39] - 公司对AI在安全领域的长期影响持乐观态度，认为它将推动更多的安全采用、平台化以及数据一致性与协调 [50] 其他重要信息 - 公司宣布有意收购Koi，以增强其在XDR 2.0中的端点能力，并将其集成到通用AI安全平台中，以保护“智能体端点” [21] - 在第二季度关闭Chronosphere收购后，公司与一家领先的AI模型提供商签署了为期多年、金额达九位数的扩展协议 [24] - 公司通过CyberArk收购获得了Venafi，并正在构建名为“下一代信任订阅”的新能力，包括量子安全能力 [111] - 公司的量子安全能力不仅针对其防火墙，还着眼于企业级能力，并集成了10家其他供应商的量子数据 [111] - 公司已为超过4000名来自CyberArk和Chronosphere的新员工提供了协作工具，致力于打造一个 cohesive 的团队 [38] - 在会计处理上，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [45] 总结问答环节所有的提问和回答 问题: 将当前的AI时代变革与之前的云变革进行比较，AI会淘汰哪些领域，并购是否仍是主要手段 [47] - 管理层认为，与云时代不同，市场不应将AI视为对网络安全的威胁，相反，AI正在推动整合和平台化趋势，因为客户需要更一致的安全栈来利用AI快速响应 [49] - 企业AI采用虽然慢于消费者端，但随着采用加深，安全对话正在增加，Prisma AIRS的客户增速快于当年的云安全产品 [50] - AI的普及将导致对AI代理或基础设施的控制需求增加，从而需要更多安全措施，这总体上是一个积极趋势 [50] - 与云周期初期相比，公司现在的起点不同，平台化战略已经确立，此次变革更侧重于利用现有平台基础应对新的AI安全需求 [49][50] 问题: 大型语言模型（LLM）对SIEM工具的威胁，以及是否面临新的强大竞争对手 [53] - 管理层认为LLM对安全能力是净增的、有益的，例如在数据丢失防护（DLP）和数据分类方面非常有用 [54] - 然而，LLM在提供全面安全方面面临挑战，关键在于其无法达到安全所需的近乎100%的准确率，安全防御必须时刻正确，而攻击者只需成功一次 [55] - AI和LLM是可用于总结、预处理数据的工具，但不会在短期内取代安全产品，每个安全公司都需要利用AI来提供其能力 [55][56] - 公司的安全产品位于边缘并生成专有数据，这些特定领域的威胁数据不会被LLM取代 [56][57] 问题: 与CyberArk的联合管道机会，以及CyberArk在本财年能为ARR贡献多少 [60][61] - 管理层表示，两家公司的销售团队已经意识到如何共同寻找机会，并已为重叠的管道制定了路线图和应对计划 [62] - 整合早期已出现双向的合作案例，例如CyberArk销售代表为Palo Alto产品寻找机会，反之亦然 [62] - 整合过程将是“爬、走、跑”的节奏，因为当前系统不同，需要手动操作，但已建立中央加速团队来推动 [63] - 财务方面，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，管理层提供的第三季度及全年指引中包含了并购贡献总额，足以进行推算 [65] 问题: SASE业务在第二季度重新加速增长的原因 [69] - 管理层认为，驱动因素在于早期采用第一代SASE点产品的客户，发现其解决方案不足以应对当前威胁和复杂性，因此正在重新考虑，转向能够通过统一架构保护整个混合环境的平台方法 [70][71] - 公司通过平台化方法，能够将硬件、软件、SASE乃至Prisma浏览器安全以一致的方式桥接起来，同时保障安全效果和最终用户体验及生产力 [72] 问题: 客户广泛采用AI代理后网络流量的变化，以及对更广泛网络安防套件需求的影响 [75] - 管理层认为目前判断还为时过早，企业端的AI采用目前主要集中在编码领域（如使用Codex、Cursor等），这正好是Koi解决方案所针对的场景，涉及在端点上生成传统XDR无法看见的代码 [75] - 除此之外，公司开始看到企业在少数应用中运行大量token，这些流量更多在网络内部，目前网络可以处理，挑战在于如何整合这些AI流量以实现可见性、控制和行动 [76] - AI流量尚未对网络层流量产生重大影响，但随着采用率增长和大量数据中心的建设，预计未来会发生变化 [76] 问题: AI对安全的积极影响何时能在财务数据中体现出来 [86][88] - 管理层以云安全的发展历程类比，企业AI应用的全面铺开和产生巨大吞吐量需要时间，目前除了编码应用外，其他企业AI应用尚未大规模驱动资源消耗 [89] - Prisma AIRS的客户增长轨迹与当年的XIM相似，但收入规模尚未体现，因为吞吐量还未通过LLM大量产生 [90] - 公司相信正在建设的数据中心终将被消耗，其中约20%将来自企业端，目前行业正处于构建AI安全平台组件的“空中换引擎”阶段 [91][92] 问题: 如何使CyberArk的技术更易于普通用户使用，以及在保护智能体身份方面的最新认知 [96] - 管理层指出，特权访问管理（PAM）领域本身正在向现代化转型，例如采用即时控制和零常设权限，这既提升了安全性，也改善了最终用户体验 [97] - 公司计划通过CyberArk与Prisma浏览器等产品的集成，在用户工作场景中嵌入安全能力，使其更易使用，从而推动更广泛的采用 [98] - 对于智能体身份，它融合了机器身份和特权用户的特点，CyberArk在这两个基础领域的领导地位使其非常适合应对此市场，未来解决方案将结合独立的CyberArk身份平台以及与Prisma AIRS的集成 [99] 问题: Chronosphere获得九位数扩展协议的关键优势，以及关于第三季度有机NGS ARR增长的澄清 [103] - Chronosphere的关键优势在于其专为可观测性设计的新架构带来的高度可扩展性，使其能够以约为其他竞争对手一半或更低的价格提供能力，因此正在替代现有供应商 [104] - 该笔交易涉及一家大型LLM供应商，预计在未来6-12个月内完成全面过渡，Chronosphere约2亿美元ARR中的一部分即来自此类客户 [104] - 财务官澄清，公司的有机NGS ARR增长与市场预期基本一致，并已重申全年指引，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购并贡献ARR [107] 问题: 量子安全机遇的早期客户反馈和未来展望 [109] - 通过收购CyberArk获得了Venafi，公司正在构建名为“下一代信任订阅”的能力，结合量子安全能力 [111] - 已有约100名客户正在测试相关产品Beta版，反馈非常积极 [111] - 公司的量子安全能力不仅针对其防火墙，还具备企业级视野，并集成了10家其他供应商的量子数据 [111] - 量子密码学和证书管理的传统方式是高度手动的，公司的技术方案旨在通过下一代防火墙等工具自动发现相关资产，并通过自动化实现修复，这不仅能提升安全，也有助于系统可靠性和正常运行时间 [112][113] 问题: 如何管理同时整合两项史上最大收购所带来的压力和执行风险 [115] - 管理层强调，两项收购（尤其是CyberArk）已筹划多月，并非突然发生，公司已与标的团队深入接触并制定了详细整合计划 [116] - 在CyberArk交易完成日，公司已告知每位员工其在新联合组织中的角色、目标和关键结果（OKR） [116] - Chronosphere虽然交易金额大，但本质上是一个250人的工程团队，其产品与公司现有业务差异较大，整合点主要在于与Cortex团队合作将智能体能力融入其平台 [117] - 这是公司的第32或33次收购，拥有丰富的经验教训，并且已提前增加内部资源以确保平稳过渡 [118][119]

财务数据和关键指标变化 - 公司2026财年第二季度总收入为25.9亿美元，同比增长15%，其中产品收入增长22% [32][33] - 非GAAP营业利润率连续第三个季度超过30%，第二季度为30.3%，同比扩张190个基点 [5][37] - 稀释后非GAAP每股收益为1.03美元，超出指引高端 [37] - 第二季度调整后自由现金流为5.02亿美元，过去12个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [37] - 现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [37] - 剩余履约义务（RPO）增长23%至160亿美元，其中约1.5亿美元来自Chronosphere收购 [32] - 当前RPO（代表近期收入确认）为71亿美元，增长18% [32] - 产品毛利率为78.2%，同比上升150个基点，主要受软件收入占比提高推动 [34][35] - 服务毛利率为75.6%，同比下降100个基点，反映了向处于增长曲线早期的高增长SaaS产品组合的积极转变 [35][36] 各条业务线数据和关键指标变化 - **下一代安全年度经常性收入（NGS ARR）** 增长33%至63.3亿美元，其中2亿美元来自Chronosphere收购；有机增长率为28% [31] - **网络安防业务**：SASE业务ARR超过15亿美元里程碑，同比增长约40% [14]；软件防火墙业务ARR增长约25% [16]；硬件收入增长近10%，部分受最新第五代防火墙早期采用推动 [16] - **Cortex业务**：XSIAM业务ARR超过5亿美元里程碑，新增近150名客户，客户总数超过600名，平均ARR近100万美元 [17] - **平台化战略**：第二季度实现了约110个净新平台化客户，创下季节性强势的第四季度之外的季度记录；平台化客户总数达到约1550个，增长35% [8]；平台化客户的净留存率高达119%，流失率仅为低个位数 [9] - **AI安全**：Prisma AIRS客户数量从第一季度到第二季度增长两倍多，超过100家 [20]；公司宣布有意收购Koi，以增强端点能力并扩展AI安全平台 [21] - **可观测性**：新收购的Chronosphere在第二季度贡献了约2亿美元的ARR，超出预期 [24]；第二季度与一家领先的AI模型提供商签署了多年期、价值九位数的扩展交易 [24] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，EMEA增长17%，JAPAC增长17% [33] 公司战略和发展方向和行业竞争 - 公司战略核心是**平台化**，旨在通过集成平台提供统一架构，以应对混合环境、AI普及和攻击速度加快带来的安全挑战 [5][7][8] - 公司认为AI的普及将扩大攻击面，带来新的风险类别，碎片化的防御策略不再可行，实时、数据驱动的平台化方法是确保现代企业安全的唯一途径 [6][7] - 通过收购**CyberArk**（身份安全）和**Chronosphere**（可观测性）来扩展平台支柱，以应对AI时代的安全和数据挑战 [10][11][25] - 在**AI安全**领域，公司正在构建一个通用的AI安全平台（Prisma AIRS），以保护模型、智能体和运行环境，并计划将Koi的端点安全能力整合进来 [19][20][21] - 公司强调**创新引擎**依然强劲，新产品如AIRS和AgentiX获得良好发展势头，并计划将创新计划应用于新收购的业务 [28] - 公司认为大型语言模型（LLMs）对安全是净利好和补充，但因其准确性尚无法达到安全所需的99.9%水平，短期内不会取代安全产品 [54][55] - 公司目标是在2028财年实现40%的自由现金流利润率，并在2030财年实现200亿美元的NGS ARR [40] 管理层对经营环境和未来前景的评论 - 网络安全需求依然强劲，推动了第二季度的强劲业绩 [5] - 企业AI应用正在超越实验阶段，开始将基础模型集成到真实工作流中，这带来了从能力到控制的核心问题转变 [6] - Unit 42研究显示，端到端攻击速度比一年前快四倍，近四分之一的案例中攻击者能在一小时内入侵并窃取数据，但90%的漏洞是可预防的 [8] - 早期SASE采用者正在重新评估其第一代点产品，转而青睐能够保护整个混合环境的平台化方法 [14] - 后量子加密威胁已经存在，攻击者采用“现在收获，以后解密”的策略，这正成为客户高层关注的优先事项 [16] - AI代理的兴起将身份（登录）转变为主要攻击媒介，收购CyberArk使公司成为唯一能同时验证“谁”和保护“什么”的公司 [26] - 技术周期在变化，架构在演进，公司坚持在技术拐点出现前进行投资的纪律，以保持领先地位 [30] - 对于AI在财务数字上的体现，管理层认为目前仍处于早期阶段，类似于云安全的发展轨迹，企业采用滞后于消费者，需要耐心 [89][90] 其他重要信息 - Chronosphere收购于第二季度末完成，因此当季收入贡献微不足道 [32]；CyberArk收购在第三季度初完成，预计将产生23亿美元的现金支出 [38] - 为收购CyberArk，公司发行了1.12亿股股票，并担保了CyberArk 2030年到期的可转换优先票据的支付义务 [38] - 供应链中内存和存储价格对产品销货成本有轻微影响，但公司通过高软件占比、规模优势和计划中的定价行动来应对 [36] - 公司对CyberArk和Chronosphere的整合计划周密，已建立清晰的治理结构和工作流程，优先确保业务势头和员工、客户、合作伙伴的连续性 [39] - 2026财年第三季度和全年指引已包含CyberArk和Chronosphere收购的影响 [40] - 根据会计政策，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [45] 总结问答环节所有的提问和回答 问题: 将当前的AI变革与之前的云变革进行比较，AI会淘汰哪些领域，并购是否是主要手段 [47] - 管理层认为市场将AI视为网络安全威胁令人困惑，实际趋势是客户为更快响应而推动安全堆栈整合与平台化，这从创纪录的平台化数量中可见 [49] - AI在企业的采用虽慢于消费者，但一旦开始，安全对话就会出现，Prisma AIRS的客户增速快于当年的云安全 [50] - 随着企业将关键功能交给AI，对控制和AI基础设施安全的需求将增加，因此AI总体上会推动更多安全采用，尤其是平台化 [50] - 与云周期初期相比，公司现在的起点不同，已拥有强大的平台基础 [48][49] 问题: LLM对SIEM工具的威胁以及可能面临的新竞争对手 [53] - 管理层认为LLM对安全能力是净增和补充，例如在数据防泄露的数据分类和红队演练中很有用 [54] - 但安全的挑战在于需要100%正确，而LLM目前达不到99.9%的准确度，因此不会很快取代安全产品 [55] - AI（包括Copilot）将帮助理解模式、更快回答问题，但不会取代安全产品，因为安全产品在边缘生成专有威胁数据，这不是LLM能替代的系统记录 [56] 问题: 与CyberArk的联合管道机会以及CyberArk在本财年的ARR贡献 [60][61] - 双方团队已就联合机会进行规划，并已开始出现交叉销售案例，早期势头真实，但整合需要经历爬、走、跑的过程 [62][63][64] - CFO指出，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，并且已提供总的并购贡献指引，足以进行推算 [65] 问题: SASE业务重新加速增长的原因 [69] - 驱动因素包括：早期采用第一代点产品的客户，因其解决方案不足以应对当前威胁和复杂性，正在回归寻求更全面的平台化解法 [70] - 公司平台能够以一致的方式提供从硬件、软件、SASE到浏览器（Prisma Browser）的安全体验，满足用户生产力和安全成果的需求 [71][72] 问题: AI代理普及对网络流量及更广泛网络安全需求的影响 [75] - 目前企业AI采用主要在编码领域（如Codex, Cursor），这恰好是Koi解决方案针对的场景，因为传统XDR对边缘生成的代码不可见 [75] - 企业也开始在少数应用中使用大量tokens，但这类流量更多在网络内部，尚未对网络层级流量产生重大影响，当前挑战在于如何整合AI流量以实现可见性和控制 [76] - 随着数据中心建设和采用增长，预计企业流量将会增加，但现阶段消费者应用远超企业 [76] 问题: AI对安全的积极影响何时能在财务数据中体现 [86][88] - 类比云安全，企业AI应用采用滞后，且需要时间迁移工作负载，因此财务体现会有延迟 [89] - 目前企业AI应用（除编码工具外）尚未产生巨大吞吐量，Prisma AIRS客户增长轨迹与当年XSIAM类似，但收入规模尚小 [90] - 关键在于是否相信正在建设的6000亿美元数据中心将被消耗，公司正在构建AI安全平台的各个部分 [90][92] 问题: 如何使CyberArk技术更易于普通用户使用，以及在保护智能体身份方面的最新认知 [96] - CyberArk所在的特权访问管理领域正在向现代PAM转型，采用即时控制和零常设权限等技术，这既能提升安全也改善用户体验 [97] - 计划通过集成（如与Prisma Browser）来简化用户操作，推动更广泛采用 [98] - 智能体身份将融合机器身份和特权用户的特点，CyberArk因其在这两个基础领域的领导地位而具有优势，部分解决方案将独立，部分将与Prisma AIRS集成 [99] 问题: Chronosphere获得九位数扩展交易的关键优势，以及关于第三季度有机NGS ARR增长的澄清 [102] - Chronosphere的优势在于其专为可观测性设计的新架构，具有极高的可扩展性，成本约为其他厂商的一半，因此能够替代现有供应商 [103] - 该交易涉及替换另一家厂商，过渡期预计6-12个月，部分已实现的2亿美元ARR来自大型LLM厂商 [103] - CFO澄清，公司有机NGS ARR增长与市场预期基本一致，全年指引也已重申，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购 [106] 问题: 量子安全领域的早期客户反馈和未来机会 [108] - 公司通过收购Venafi（属于CyberArk交易）和开发“下一代信任订阅”及量子能力，已与约100名测试版客户进行讨论并获得大量反馈 [109] - 量子能力不仅针对公司自身防火墙，还集成了10家其他厂商的量子数据 [109] - 量子密码学和证书管理的现状多是手动、人力密集型任务，公司计划利用技术（如下一代防火墙）进行自动发现和修复，这既能提升安全，也有可靠性和运行时间效益 [110][111] 问题: 如何管理两起大型收购带来的整合压力和执行风险 [113] - 两起收购（Chronosphere约2-3个月，CyberArk约7个月）已筹备多时，管理层已深入参与，并非突然发生 [114] - 对于CyberArk，在交易完成日即告知每位员工其在新组织中的角色、目标和OKR，系统转换工作正在快速推进 [114] - Chronosphere是一个约250人的工程团队，业务与公司原有业务根本不同，整合点主要在于与Cortex团队合作融入智能体能力 [115] - 这是公司的第32或33次收购，积累了丰富经验，并且已提前增加资源以确保平稳过渡 [116][117]

财务数据和关键指标变化 - 第二季度总收入为25.9亿美元，同比增长15% [30] - 产品收入同比增长22%，其中过去十二个月软件形态收入占产品收入的45%，高于2025年第二季度末的38% [31] - 服务收入增长略高于13%，其中订阅收入增长14%，支持收入增长12% [31] - 总毛利率为76.1%，产品毛利率为78.2%，同比提升150个基点，服务毛利率为75.6%，同比下降100个基点 [32] - 营业利润率连续第三个季度超过30%，第二季度为30.3%，同比扩张190个基点 [34] - 稀释后非GAAP每股收益为1.03美元，超过指引区间上限 [34] - 第二季度调整后自由现金流为5.02亿美元，过去十二个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [35] - 期末现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [35] - 下一代安全年度经常性收入（NGS ARR）增长33%至63.3亿美元，其中包含来自Chronosphere收购的2亿美元贡献，有机增长率为28% [29] - 剩余履约义务（RPO）增长23%至160亿美元，其中包含来自Chronosphere收购的约1.5亿美元贡献，当前RPO为71亿美元，增长18% [30] - 第三季度指引：预计NGS ARR在79.4亿至79.6亿美元之间（增长56%，含14.7亿美元并购贡献），收入在29.41亿至29.45亿美元之间（增长28%-29%，含3.4亿美元并购贡献），稀释后非GAAP每股收益在0.78至0.80美元之间 [39][40] - 2026财年指引：预计NGS ARR在85.2亿至86.2亿美元之间（增长53%-54%，含15.2亿美元并购贡献），收入在112.8亿至113.1亿美元之间（增长22%-23%，含7.6亿美元并购贡献），营业利润率在28.5%至29%之间，稀释后非GAAP每股收益在3.65至3.70美元之间，调整后自由现金流利润率为37% [40][41] 各条业务线数据和关键指标变化 - **网络安全性业务**：表现突出，SASE业务年度经常性收入（ARR）超过15亿美元里程碑，同比增长约40%，巩固了其作为规模化增长最快SASE提供商的地位 [12] - **软件防火墙业务**：ARR增长约25%，硬件收入增长近10%，部分得益于第五代防火墙的早期采用 [14] - **Cortex平台与XIM**：XIM的ARR超过5亿美元里程碑，新增近150名客户，总客户数超过600名，平均ARR近100万美元，超过60%的已部署客户实现平均修复时间少于10分钟 [15] - **Prisma AIRS（AI安全）**：从第一季度到第二季度，客户数量增长两倍多，超过100名客户，预订量同期翻倍，已形成九位数的销售管道 [17] - **平台化战略**：第二季度实现了约110个净新增平台化，创下除季节性强劲的第四季度外的季度记录，平台化总数达到约1,550个，增长35%，平台化客户的净留存率高达119%，流失率为低个位数 [7][8] - **浏览器安全**：Prisma Browser已被超过1,500名客户采用，其中10%为全球2000强企业，第二季度以来额外售出200万份许可 [13] - **Chronosphere（可观测性）**：截至第二季度，ARR约为2亿美元，超过预期，超过80%的新客户在上个季度采用了指标、日志、追踪等多种产品 [21][22] - **CyberArk（身份安全）**：在截至2025年12月的季度中，CyberArk实现了创纪录的净新增ARR和30%的订阅ARR增长 [23] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，欧洲、中东和非洲地区（EMEA）增长17%，日本和亚太地区（JAPAC）增长17% [31] 公司战略和发展方向和行业竞争 - 公司正执行平台化战略，旨在通过统一、实时的数据驱动模型来保护现代企业，该战略的成功体现在平台化客户的高净留存率和低流失率上 [7][8] - 公司通过收购（如CyberArk和Chronosphere）和内部开发（如Prisma AIRS、Cortex AgentiX）积极投资于市场拐点，以扩展平台能力，覆盖身份安全、可观测性和AI安全等新支柱领域 [9][18][23] - 公司认为AI的普及扩大了攻击面，带来了新的风险类别，而碎片化的安全防御策略已不再可行，这强化了其平台化方法的价值主张 [5][6] - 公司最新的Unit 42研究表明，端到端攻击速度比一年前快4倍，近四分之一的案例中攻击者能在不到一小时内入侵并窃取数据，但90%的漏洞是可预防的 [7] - 在SASE市场，公司观察到早期采用者正在重新考虑其第一代单点产品，转而选择能够保护整个混合环境的统一平台架构 [12] - 公司宣布有意收购Koi，以增强其在代理化端点的安全能力，并将其整合到XDR 2.0和通用AI安全平台中 [18] - 公司目标到2028财年实现40%的自由现金流利润率，到2030财年实现200亿美元的NGS ARR [38] 管理层对经营环境和未来前景的评论 - 管理层认为公司正在进入AI采用的下一个阶段，大型企业正超越实验阶段，开始将基础模型集成到实际工作流程中，这导致组织的核心问题从能力转向控制 [5] - 管理层坚信安全是使创新能够安全、大规模推进的赋能层，尽管当前存在关于AI和软件的某些市场情绪 [6] - 管理层看到身份安全和可观测性这两个庞大且成熟的市场正面临拐点，并计划将平台化策略应用于这些领域 [9] - 管理层认为后量子加密威胁已经存在，对手正在采用“现在收集，以后解密”的策略，这正成为客户高层关注的优先事项 [14] - 对于供应链中内存和存储价格上涨对产品成本的轻微影响，管理层认为公司具备良好的应对能力，包括软件占比提高的自然对冲、规模与供应链专业知识，以及将在本财年晚些时候生效的定价行动 [33] - 管理层对整合CyberArk和Chronosphere充满信心，已建立清晰的治理结构和工作流程，优先确保业务势头，同时系统性地整合平台和运营节奏 [37] 其他重要信息 - 公司每日拦截超过300亿次攻击，并在其AI SOC中处理15 PB的遥测数据 [26] - Cortex AgentiX已使200名XIM客户能够构建自主AI代理工作队伍，这些代理可以安全地扩展到第一方和第三方基础设施中进行自动修复 [16] - 公司最近与一家领先的AI模型提供商签署了一份为期多年、金额达九位数的扩展协议，证明了Chronosphere在最大最复杂环境中的扩展能力 [22] - 在收购CyberArk的交易中，公司担保了CyberArk 2030年到期的可转换优先票据的支付义务，并将提出回购要约，同时发行了1.12亿股股票作为收购对价的一部分 [36] - 公司预计在第三季度为CyberArk收购支付23亿美元现金，两笔收购的总现金支出为49亿美元 [36] - 根据会计政策，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [42] 总结问答环节所有的提问和回答 问题: 将当前的AI变革与过去的云变革进行对比，AI会淘汰哪些领域，并购是否仍是主要手段 [45] - 管理层认为，与云转型时公司需要解决上云和提供云安全两大挑战不同，当前市场将AI视为对网络安全的威胁令人困惑，实际观察到的趋势是客户为更快响应而推动安全堆栈整合与平台化，AI的采用将带来更多安全需求，是平台化和数据统一的积极趋势 [46][47][48] - 管理层指出，企业AI采用虽慢于消费者端，但一旦开始，安全对话随即出现，Prisma AIRS的客户增速快于当年的云安全产品，AI的普及将推动更多安全采用 [48] 问题: 大型语言模型对SIEM工具的威胁与机遇，以及是否面临新的强大竞争对手 [51] - 管理层认为LLMs对提升安全能力是净积极和补充性的，例如在数据防泄漏的数据分类和红队演练中很有用，但其挑战在于无法达到安全所需的近乎100%的准确性，因此不会很快取代安全产品 [52][53] - 管理层指出，每家安全公司都需利用AI来提供能力，AI助手（Copilot）有助于更快理解模式和回答问题，但不会取代安全产品，因为安全产品在边缘生成专有威胁数据，这些数据不会被LLM取代 [54][55] 问题: 与CyberArk的联合管道机会，以及CyberArk在本财年能贡献多少ARR [58] - 管理层表示，双方团队已就联合机会进行规划，包括识别重叠管道并制定应对计划，整合初期需要手动操作，但已观察到双向的合作机会，随着相互了解和下一代产品开发，势头将增强 [59][60][61][62] - 管理层澄清，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，并且全年指引中已包含并购贡献总额，足以进行计算 [63] 问题: SASE业务在第二季度重新加速增长的原因 [67] - 管理层认为，驱动因素包括新客户以及早期采用第一代单点产品的客户回归，寻求更全面的解决方案，公司平台能够跨硬件、软件、SASE乃至浏览器提供一致的安全结果和终端用户体验，这是当前SASE业务的主要趋势 [68][69] 问题: AI代理广泛采用对客户网络流量的影响，以及对更广泛网络安全套件需求的影响 [73] - 管理层表示目前影响尚早，企业AI采用主要在编码领域，这恰恰是Koi解决方案的用武之地，其他企业应用产生的流量目前对网络影响不大，但未来随着AI数据中心建设完成，流量预计会增长，当前的挑战在于如何整合AI流量以实现可见性和控制 [73][74] 问题: AI对安全的积极影响何时能在财务数据中体现 [85] - 管理层以云安全发展历程类比，指出企业AI应用大规模普及需要时间，目前除编码应用外，高吞吐量的企业AI应用尚不多见，Prisma AIRS的客户增长轨迹与当年XIM类似，但收入量级尚未体现，因为流量尚未到来，公司正在构建AI安全平台的各个部分，需要耐心等待市场成熟 [86][87][88] 问题: Chronosphere获得九位数扩展协议的关键优势，以及关于第三季度有机NGS ARR增长的计算澄清 [99] - 管理层指出，Chronosphere凭借全新的可观测性架构实现了卓越的可扩展性和约半价的成本优势，因此能够替代现有厂商，与大型语言模型提供商的合作已通过所有技术障碍，预计在未来6-12个月内完成全面过渡 [100][101][102] - 管理层补充，Chronosphere为高端市场构建了独特方案，下一步将增强企业级集成功能，以便更容易替代现有基础设施 [103] - 管理层澄清，第三季度有机NGS ARR增长大致符合市场共识，并且已重申全年指引，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购 [104] 问题: 关于后量子加密和证书管理的早期客户反馈与未来机会 [106] - 管理层透露，已有100名客户正在测试相关产品的测试版，并获得了大量反馈，公司的量子能力不仅针对自身防火墙，还集成了10家其他厂商的量子数据 [107] - 管理层指出，当前证书管理和量子密码学的替代方案是高度手动的，公司正利用下一代防火墙等技术实现自动发现和修复，这不仅提升安全性，也提高了系统可靠性和运行时间 [108][109] 问题: 如何管理同时完成两笔史上最大收购带来的执行压力和分心风险 [111] - 管理层回应，两笔收购已筹备数月（Chronosphere约2-3个月，CyberArk约7个月），并与管理团队深入沟通，在交易完成日即为每位员工明确了未来角色、目标和关键结果，公司拥有超过30次收购的经验教训，并增加了内部资源以确保平稳过渡 [112][113][114][115]