收购事件与战略意义 - CrowdStrike已签署最终协议，计划收购Seraphic Security，以将其保护能力扩展至保护网页浏览器，应对AI代理在浏览器会话内运行所带来的安全风险[1] - 此次收购旨在将Seraphic的浏览器运行时安全技术整合至CrowdStrike的Falcon平台，将保护范围从终端延伸至浏览器，结合终端遥测、威胁情报和持续身份授权，实现从终端到浏览器再到云的安全覆盖[3] - 交易预计在2027财年第一季度完成，若进展顺利且客户大规模采用，浏览器安全有望成为公司长期的重要增长驱动力[5][10] 被收购方技术与协同效应 - Seraphic是一家浏览器运行时安全公司，其技术可直接在浏览器会话内部添加保护，支持Chrome、Edge、Safari和Firefox等主流浏览器[2] - 该技术使用户无需切换至特殊的企业浏览器，也无需仅依赖可能增加延迟的网络路由，即可获得保护[2] - CrowdStrike计划利用Seraphic的能力来保护非托管设备和第三方访问，防止浏览器会话期间的数据盗窃、网络钓鱼、会话劫持，并改进基于网络的数据丢失防护，而无需安装完整的终端代理[4] 行业竞争格局 - Palo Alto Networks和Okta Inc 是CrowdStrike的主要竞争对手，它们同样通过收购进行平台扩张和AI创新[6] - 2025年11月，Palo Alto Networks同意以33.5亿美元收购Chronosphere，以进入可观测性市场，并增强其对运行大型云和AI工作负载公司的支持能力[6] - 2025年9月，Okta完成了对Axiom Security的收购，增加了特权访问管理新工具，帮助客户控制对敏感云、SaaS和数据库系统的访问[7] 公司财务表现与市场估值 - 过去三个月，CrowdStrike股价下跌4.8%，同期Zacks安全行业指数下跌7.2%[8] - 从估值角度看，CrowdStrike的远期市销率为20.40，远高于行业平均的12.65[12] - Zacks对CrowdStrike 2026财年和2027财年收入的共识预期均显示同比增长约21%[5] 盈利预期与调整 - Zacks对CrowdStrike 2026财年盈利的共识预期意味着同比下降5.6%，而对2027财年盈利的预期则显示同比增长28.7%[15] - 过去60天内，对2026财年和2027财年的盈利预期分别被上调了4美分和3美分[15] - 当前季度(2026年1月)盈利预期为1.10美元，与7天前、30天前一致，较60天前的1.09美元有所上调[16]

行业安全漏洞与应对 - 网络安全公司SquareX在DEF CON 32上首次发现并披露了“最后一英里重组”攻击，该类攻击可绕过所有主流SASE/SSE解决方案，通过浏览器走私恶意软件 [2] - 在过去13个月内，尽管SquareX向所有主要SASE/SSE供应商进行了负责任的披露，但直到两周前才有供应商就漏洞向其客户发出官方警告 [2] - 随着更多攻击者利用“最后一英里重组”技术攻击企业，SASE/SSE供应商开始认识到代理解决方案已不足以防御基于浏览器的攻击 [3] 供应商公开承认与行业转折 - Palo Alto Networks成为首家公开承认安全Web网关在架构上无法防御“最后一英里重组”攻击的厂商，并将其描述为“在浏览器内部组装并绕过传统安全Web网关的加密、规避性攻击” [3] - 该公司同时承认“浏览器正成为企业的新操作系统，是AI和云应用的主要接口，保护浏览器安全不再是可选项” [3] - 这一事件标志着网络安全领域的一个分水岭，主要现有供应商公开承认了安全Web网关的根本局限性以及浏览器原生安全解决方案的至关重要性 [3] 攻击技术细节 - “最后一英里重组”攻击是一类利用安全Web网关架构局限性的技术，恶意文件通过代理层走私，然后在受害者浏览器中重组为功能完整的恶意软件 [4] - 一种技术是将恶意软件分割成不同的数据块，单个数据块不会触发安全Web网关的检测，绕过代理检查后，恶意软件在浏览器中重组 [4] - 另一种技术是通过WebRTC、gRPC和WebSocket等二进制通道走私恶意文件，这些是视频会议和流媒体工具等网络应用常用的通信通道，但完全不受安全Web网关监控 [5] - 总共有超过20种此类技术可以完全绕过安全Web网关 [6] 数据泄露与扩展研究 - SquareX的研究团队进一步研究了攻击者如何利用此类技术窃取敏感数据，并在BSides San Francisco上展示了“数据拼接攻击” [7] - 类似技术可被内部威胁和攻击者用于在浏览器中共享机密文件、复制粘贴敏感数据，完全绕过终端DLP和云SASE/SSE DLP解决方案 [7] - 此外，出现了一些允许用户发送任何文件而无需接受DLP检查的点对点文件共享网站 [8] 浏览器安全研究进展 - 随着浏览器成为攻击者最常见的初始切入点，浏览器安全研究对于理解和防御前沿的基于浏览器的攻击至关重要 [9] - SquareX启动了名为“浏览器漏洞之年”的研究项目，自1月起每月披露一个主要的架构漏洞，包括可静默冒充密码管理器和加密钱包以窃取凭证/加密货币的“多态扩展”，以及今年在DEF CON 33上披露的主要Passkey实现缺陷“Passkeys Pwned” [9] - 在过去一年中，公司在浏览器中发现了超过10个零日漏洞，其中许多因对组织构成重大威胁而在DEF CON和Black Hat等主要会议上披露 [10] 公司产品与行业影响 - SquareX的浏览器扩展可将任何设备上的任何浏览器转变为企业级安全浏览器，其行业首创的浏览器检测与响应解决方案使组织能主动防御浏览器原生威胁 [12] - 与专用的企业浏览器不同，该解决方案可无缝集成到用户现有的消费级浏览器中，在提供安全性的同时不损害用户体验 [12] - 公司创始人指出，Palo Alto Networks对“最后一英里重组”攻击的认可代表了现有厂商对浏览器安全观点的重大转变 [10] - 为了推动浏览器安全教育，公司与Campbell's和Arista Networks等大型企业的CISO合作撰写了《浏览器安全现场手册》，作为网络安全从业者了解前沿攻击和缓解技术的技术指南 [10]