博通公司财务与业务表现 - 2026财年第一季度基础设施软件收入同比增长1%至68亿美元，占净收入35.2% [1] - 公司2026财年第一季度总净收入同比增长29.5%至193.1亿美元 [1] - VMware收入同比增长13% [1] - 第一季度预订合同总价值超过92亿美元，预订势头持续强劲 [1] - 公司预计第二季度基础设施软件收入约为72亿美元，同比增长9% [4] - 公司预计第二季度总收入将达到220亿美元，同比增长47% [4] - 市场对第二季度收入的普遍预期为220.2亿美元，同比增长46.8% [4] - 市场对第二季度每股收益的普遍预期为2.35美元，过去30天内上调7.8%，预计同比增长48.7% [15] 博通公司增长驱动因素 - 基础设施软件业务受益于强大的安全产品组合以及VMware Cloud Foundation采用率的增长 [1] - 公司近期推出了Symantec CBX，这是一个结合了赛门铁克和Carbon Black最佳技术的云平台 [2] - Symantec CBX整合了赛门铁克的预防、自适应保护、数据安全等功能与Carbon Black的EDR技术 [2] - VCF已成为数据中心的核心软件层，整合了CPU、GPU、存储和网络 [3] - VCF使企业能够有效扩展复杂的生成式AI工作负载 [3] - 预计由AI和生成式AI部署增长驱动的VMware需求将增加 [3] 行业竞争格局 - 博通在企业安全领域面临来自CrowdStrike和Palo Alto Networks的激烈竞争 [5] - CrowdStrike受益于数据泄露事件增多带来的网络安全解决方案需求上升，以及混合办公趋势下安全网络产品需求的增长 [6] - CrowdStrike的Falcon平台拥有29个云模块，增强了其竞争优势 [6] - CrowdStrike预计2027财年收入在58.7亿至59.3亿美元之间 [6] - Palo Alto Networks为需要全面企业安全支持的客户提供网络安全、云安全和终端解决方案 [7] - 其下一代防火墙和高级威胁检测技术获得全球广泛认可和采用 [7] - Palo Alto Networks在零信任、SASE和私有5G安全等领域的创新产品支持其长期增长潜力 [7] - Palo Alto Networks预计2026财年收入在112.8亿至113.1亿美元之间，同比增长22-23% [7] 公司股价与估值 - 博通股价年初至今下跌6.8%，表现逊于Zacks计算机与技术板块6.3%的跌幅 [8] - 博通股票远期12个月市销率为12.77倍，高于板块平均的5.84倍，估值处于溢价水平 [12] - 博通的价值评分为D [12]

核心观点 - 网络安全公司可能成为人工智能发展的真正受益者 而非仅仅是大型超大规模云计算公司 网络安全行业正经历由人工智能驱动的增长和转型 [1][2] 行业动态与增长驱动 - 2024年第一季度 多家网络安全公司实现显著增长 增长动力来自新的国家级威胁以及人工智能领域的革命性进展 [3] - 人工智能正被网络犯罪分子和国家攻击方用于进攻 同时也被所有网络安全公司作为防御手段整合 用于保护关键基础设施 [4] - 人工智能的扩展实际上扩大了攻击面 带来了更多漏洞 [5] - 攻击的本质类型未变 但通过人工智能实现了大规模自动化 使一个4-5人的攻击团队能达到过去400-500人团队的效果 [6][7] - 威胁的移动速度正在加快 网络安全公司必须跟上挑战 [9] 主要参与者与市场表现 - 大型网络安全公司如CrowdStrike、Palo Alto Networks、Fortinet、Zscaler正积极研究并实施实时网络安全技术 并因此取得重大进展 [3] - 这些公司也通过收购寻求增长 例如CrowdStrike在2024年初收购了Serafic和Signal [4] - 网络安全公司已对人工智能和生成式人工智能进行大量投资 旨在使其产品更加自主化 [9] - 行业创新速度加快 过去小型初创公司需要3到5年才能推向市场的想法 现在能在3到6个月内实现 其中许多公司正被考虑收购以增强防御能力 [10] - 这些大型公司营收同比增长显著 例如Fortinet营收同比增长15% CrowdStrike营收同比增长24% [11] - 能够创建平台、实现“平台化”的公司被视为潜在赢家 它们能整合不同产品 提供更多服务、产品和更全面的威胁情报 [12] 威胁环境演变 1. **攻击方式演变**：攻击者利用基础设施弱点、防病毒和终端检测与响应无法应对的零日漏洞 并能以更快的速度发现并利用大公司基础设施中的问题 [6] 2. **国家背景威胁**：关键基础设施将持续成为攻击目标 是伊朗、俄罗斯、朝鲜、中国等地攻击者的重点目标 [14] 3. **人工智能在攻击中的应用**：人工智能将更频繁地用于扫描环境、发现弱点并进行探测 [15] 4. **非对称风险**：当前非对称风险正在凸显和推进 这使某些攻击方在通过数字和网络手段投射更多力量和能力方面占据优势 [15] 5. **攻击类型多样化**：关键基础设施攻击、深度伪造攻击等所有类型攻击均呈上升趋势 一旦存在弱点 就会被对手探测 [18] 防御方准备与应对 - 网络安全公司正积极应对 投资人工智能以提升防御自主性 从而跟上威胁加速的步伐 [9] - 首席信息安全官及其前线团队始终在思考相关风险并保持准备状态 [16] - 防御方的核心任务是快速修补漏洞 防止攻击者得逞 [15] - 行业需在2024年继续明智地对网络安全进行投资 [17]

公司产品发布 - Tenable Holdings Inc 于2026年3月24日宣布推出Tenable Hexa AI 这是其Tenable One暴露管理平台中的智能AI引擎 旨在自动化安全流程并将暴露情报转化为协调行动以降低网络风险[1] - Tenable Hexa AI 作为Tenable One平台内的编排引擎 能够理解漏洞、身份、资产、配置和AI系统在现代攻击面上的交互 从而确定最关键的问题并协调步骤以最小化暴露[3] - 该产品目前通过私人客户和合作伙伴计划提供 预计今年晚些时候全面上市 并在2026年RSA大会6155号展位进行演示[5] 产品核心功能与价值主张 - Tenable Hexa AI 的核心能力包括：作为智能编排引擎 利用Tenable暴露数据结构的上下文日志作为任务控制中心 以机器速度跨安全生态系统协调和执行复杂的多步骤工作流[6] - 其工作流自动化功能覆盖IT、云、身份、运营技术和AI环境 使团队能够将暴露管理操作化 并加快从检测到修复的速度[6] - 产品提供定制代理以适应组织的独特环境 同时支持开箱即用代理来执行可重复的工作流 如上下文资产管理、动态可视化报告和运行状况检查 以提高效率并减少管理负担[6] 行业背景与市场需求 - 由AI驱动的网络攻击、快速的漏洞发现以及AI工具的激增 正在以安全团队无法跟上的速度扩大攻击面[2] - 安全运营涉及越来越多的人类、自动化和AI代理在分散的工具和流程中操作 协调行动变得异常困难 导致团队陷入被动响应循环 而非系统性地减少网络暴露[2] - 随着AI应用和超连接系统迅速扩大攻击面 组织需要一种管理网络风险的新方法 而暴露管理正是这种方法[5] 客户反馈与效益 - 一家法国国际制造公司的暴露管理负责人表示 Tenable Hexa AI 从根本上改变了其安全资源的部署方式 提升了工作流效率 例如在资产标记等单一流程上每月可节省两天时间[4] - 节省的时间使团队能够将精力重新导向调查暴露、关闭关键缺口以及积极降低组织风险[4] 公司业务概况 - Tenable是一家暴露管理公司 其AI驱动的暴露管理平台统一了攻击面上的安全可见性、洞察和行动 为超过40,000家全球客户降低业务风险[7]

文章核心观点 - 在2026年利率上升、市场波动的宏观环境下，金融科技（Fintech）与网络安全两大主题ETF表现显著分化，其中Global X FinTech ETF（FINX）年内下跌近17%，而First Trust NASDAQ Cybersecurity ETF（CIBR）仅下跌约9% [1][2][5] - 表现差异的核心原因是两个行业对利率和宏观经济环境的敏感性不同：金融科技公司多为高估值成长股，对利率上升敏感；而网络安全支出被企业视为非自由裁量支出，预算更具韧性 [3][7][8] - 这两只ETF代表了投资者对数字经济两种不同的投资逻辑：FINX是对金融服务业技术颠覆的高信念、高波动性投资；CIBR则是需求背景更稳定、更具防御性的科技主题投资 [5][14][21] 金融科技ETF（FINX）分析 - **年内表现与概况**：截至报告时，FINX年内下跌近17%，过去一年下跌14%，交易价格约24.50美元，较2021年峰值下跌约40% [2][5][13] - **投资组合构成**：追踪Indxx Global FinTech Thematic Index，持有67个仓位，覆盖支付、借贷、区块链基础设施和金融软件，金融类占49.1%，信息技术类占23.6% [9] - **主要持仓**：前五大持仓为Coinbase（6.2%）、Block（5.5%）、SoFi（5.3%）、Intuit（5%）和PayPal（4.4%）[2][10] - **全球布局与风险**：投资组合包括Adyen、Xero、Temenos、Wise等国际公司，覆盖欧美亚市场，增加了监管和外汇风险 [11] - **加密货币风险敞口**：包含比特币矿业公司如Riot Platforms、Hut 8、Cipher Digital和Mara Holdings，投资者需注意其加密货币关联性 [2][12] - **费用比率**：为0.68%，对于主动构建指数的主题基金而言合理 [13] 网络安全ETF（CIBR）分析 - **年内表现与概况**：截至报告时，CIBR年内下跌约9%，过去一年大致持平，交易价格约65美元，过去五年上涨约61%，过去十年回报约314% [2][5][19] - **基金规模与流动性**：追踪Nasdaq CTA Cybersecurity Index，持有31个仓位，净资产达95亿美元，是规模最大、流动性最好的网络安全主题ETF之一 [15] - **投资组合构成**：信息技术类占71.2%，工业类占8.6%（主要为国防承包商和政府IT公司）[16] - **主要持仓**：前五大持仓为Cisco（9.3%）、Palo Alto Networks（8%）、CrowdStrike（7.7%）、Broadcom（7.2%）和Infosys（6.8%）[2][16] - **全栈覆盖**：投资组合覆盖网络安全全领域，包括网络、云、终端保护和身份管理 [17] - **持仓纯度权衡**：部分大持仓如思科和博通是业务多元化的科技公司，网络安全并非其唯一收入来源，这降低了投资组合的“纯正度” [18] - **费用与分红**：费用比率为0.58%，股息收益率0.84% [19] 宏观环境与行业对比 - **市场波动性**：VIX指数位于26.8，处于过去一年波动率分布的93百分位 [7] - **利率变化**：十年期国债收益率从2026年3月初的4.09%升至3月20日的4.39% [7] - **行业敏感性差异**：金融科技公司作为高估值成长股，直接受到利率上升的冲击；网络安全公司的收入基础因企业安全预算的“非自由裁量”属性而更具可预测性，对利率周期较不敏感 [3][8][20] - **投资定位差异**：FINX适合相信金融科技颠覆、并能承受利率敏感期大幅回撤的投资者；CIBR适合寻求科技敞口但偏好更稳定需求背景的投资者，并接受其部分持仓为大型科技公司 [14][21]

文章核心观点 - WisdomTree网络安全基金(WCBR)旨在捕捉自主代理人工智能时代的安全需求增长，但其年初至今表现下跌约5%，与行业基本面加速增长出现背离[1][4] - 基金表现不佳源于其指数构建方法存在结构性错配，超配了非核心网络安全平台Fastly，而低配了CrowdStrike和Palo Alto Networks等纯正的人工智能安全平台[2][11] - 宏观利率环境和高波动率压制了基金持仓的高估值成长股倍数，而持仓集中度问题则是影响其与投资主题契合度的微观因素[8][9][11] 基金概况与表现 - WisdomTree网络安全基金(WCBR)持有24个仓位，100%资产投资于信息技术行业，年费率为0.45%，净资产规模约为8300万美元，是一个小型专注型基金[5] - 基金年初至今下跌约5%，尽管其旨在受益的自主代理人工智能建设正在加速[1][4] - 基金近期近7%的月度回升主要得益于其第一大持仓Fastly的股价飙升，该股年初至今上涨了182%[7] 关键持仓与驱动因素 - 基金前三大持仓为：Fastly(权重11.12%)、Palo Alto Networks(权重约9%)、Akamai(权重约7%)[7] - Fastly作为内容分发网络公司，并非CrowdStrike或Palo Alto Networks那样的核心网络安全平台，其高权重源于指数构建规则，而非其在自主代理人工智能安全主题中的核心地位[11] - CrowdStrike最新季度期末年度经常性收入(ARR)达52.5亿美元，同比增长24%，并首次实现GAAP净利润3900万美元[1][12] - Palo Alto Networks的下一代安全ARR增长至63亿美元，同比增长33%，并连续三个季度保持非GAAP运营利润率在30%以上[1][13] - Fortinet在2025财年创造了22.1亿美元的自由现金流，创下纪录[13] 宏观影响因素 - 基金持仓为高估值倍数成长股，例如Palo Alto Networks远期市盈率为41倍，CrowdStrike远期市盈率为67倍，对实际利率高度敏感[8] - 波动率指数(VIX)目前位于26.8附近，处于高位不确定性区间，过去一个月上涨约37%，处于过去一年93百分位的高水平[9] - 高波动率和利率不确定性共同压缩成长股的估值倍数，若美联储发出降息信号，基金持仓可能快速向上重估[9] - 美国联邦支出不确定性构成另一层宏观风险，可能影响政府网络安全合同的续签，对小型纯网络安全公司冲击更大[10] 基金结构与潜在调整 - 基金指数方法的结构性特点导致其权重分配与投资主题不完全匹配[2][11] - 若WisdomTree在季度指数重构中削减Fastly的权重，并重新分配至人工智能原生安全平台，基金的构成将更贴近其旨在捕捉的自主代理人工智能主题[14] - 基金短期回报可能因其持仓结构而与底层的人工智能安全故事产生偏离[13]

公司产品与市场表现 - Recorded Future的自主威胁运营（ATO）能力实现了革命性增长，该能力将实时威胁情报转化为跨异构环境的持续威胁狩猎，使防御者能够检测并根除网络领域的对手[1] - ATO在正式发布后的第一个月内，用户已大幅扩展其威胁狩猎计划以威慑和击败网络对手，早期采用者在未增加分析师工作量的情况下，指数级地增加了被狩猎的威胁数量[2] - 一家全球生物技术公司表示，ATO已成为其处理现代威胁情报的核心部分，通过整合相关情报并将其转化为可操作的成果，ATO显著减少了人工工作，使分析师能更专注于最重要的事务，帮助公司更快速、更主动地工作[3] - 公司首席产品官Jamie Zajac指出，目前仅有五分之一的SOC（安全运营中心）进行定期威胁狩猎，大多数组织的狩猎频率远低于威胁所需，而ATO则扭转了这一局面[4] - 一位全球金融机构的威胁情报负责人表示，对Recorded Future有足够信心实现自动化，并认为自动化是Recorded Future的巨大优势[4] - 公司CEO Colin Mahony表示，威胁狩猎是发现复杂对手最有效的方式，但过去一直是最耗费资源的，ATO改变了这一状况，使威胁情报团队能够主动出击，在整个企业范围内检测并击败对手[7] - Swimlane的云运营总监Kevin Mata表示，过去需要花费数小时查找和封锁IP，现在Recorded Future可自动完成，分析师的时间得以释放[7] 产品技术原理与价值 - ATO将Recorded Future的威胁情报转化为结构化的狩猎假设和检测逻辑，并自动、持续地执行，这使得安全团队能够大规模地进行检测和防御，将精力集中在调查战略性威胁上[6] - 与Mastercard合作，公司正将统一、情报主导的方法引入数字经济安全领域，通过ATO，公司能够大规模地运用情报来对抗对手[8] - 结合公司为网络运营、数字风险、第三方和支付欺诈情报提供的全新、广泛且简化的许可及客户友好型解决方案，整个安全团队都能加入自主防御革命[8] - Recorded Future平台通过其Intelligence Graph®提供最全面的对手、基础设施和目标覆盖，该图包含超过2000亿个节点的专业威胁数据[10] - 公司通过将精准的人工智能驱动分析与突破性的自主能力相结合，使组织能够从手动威胁情报的局限转变为在整个安全生态系统中自动实施威胁的情报运营[10] 行业背景与威胁态势 - 智能系统正在改变物理和网络空间的战斗方式，ATO体现了网络安全团队的这种转变，他们现在使用Recorded Future进行主动防御，从依赖警报和定期调查转变为持续、系统地在环境中狩猎以检测并自主根除对手活动[3] - 与伊朗有关的威胁行为者GreenGolf突显了风险：现代入侵通常依赖于规避传统安全警报的行为，包括无文件攻击技术、凭据滥用、缓慢的横向移动和隐秘的持久化，严重的入侵通常通过主动威胁狩猎而非自动警报来识别[5] - 公司发布的2026年安全状况报告显示，网络运营已成为全球力量的核心工具[11] 公司概况与发展 - Recorded Future是全球最大的威胁情报公司，为超过80个国家的1900多家企业和政府组织提供服务[10] - Recorded Future于2024年被Mastercard（NYSE: MA）收购，总部位于波士顿，在全球设有办事处，持续引领从传统威胁情报向自动化风险缓解的演进[11]

公司与产品 - Zenity作为领先的AI代理安全和治理平台，宣布与ServiceNow建立合作伙伴关系，ServiceNow被描述为业务重塑的AI控制塔 [1] - 作为构建合作伙伴，Zenity将全面的代理安全、态势管理和漏洞评估功能引入ServiceNow安全运营中心，使企业能够安全地在IT、人力资源、客户服务、安全、运营等领域规模化使用自主AI代理 [1] - Zenity专注于帮助客户理解其代理环境，通过提供深度可见性和漏洞评估，赋能团队在任何地方保护和治理代理 [4] - Zenity是首个专为AI代理构建的安全和治理平台，覆盖SaaS、自建平台和终端用户设备，并受到《财富》500强企业的信任 [5] 合作内容与整合 - ServiceNow安全运营中心现已原生包含Zenity的安全信号和控制功能，为客户提供针对AI代理的内置保护和治理 [1] - 通过将Zenity原生集成到ServiceNow安全运营中心，为客户提供了所需的覆盖范围和控制能力，以作为其已知的现有安全运营流程的一部分，来大规模地保护和管理自主代理 [2][4] - 此次合作通过确保客户能够获得对AI代理的可见性来支持AI治理工作流，并高效应对与这些AI代理相关的关键安全风险，从而增强了ServiceNow AI控制塔和安全运营解决方案 [3] - 合作将为ServiceNow AI控制塔和安全运营中心带来深度洞察、态势管理和漏洞评估，为ServiceNow客户提供无缝且强大的安全体验 [3] 技术功能与解决方案 - 代理清单：在ServiceNow配置管理数据库中查看所有代理及其连接的业务服务，发现其底层依赖关系，并在统一仪表板中调查漏洞 [3] - AI安全态势管理：了解代理的构建方式、接触的数据、访问权限人员、拥有的依赖关系以及为哪些代理设置了哪些权限 [3] - 漏洞评估：检测所有代理中的风险、错误配置、过度权限、数据暴露和合规性差距 [3] - 高效修复：利用ServiceNow中的AI安全暴露管理功能，自动化修复由Zenity识别的高风险AI安全暴露或漏洞的工作流，并有效减少AI攻击面 [3] 市场与行业影响 - 随着企业日益依赖自主代理，安全和IT团队需要深入了解存在哪些代理、它们如何构建以及带来哪些风险 [2] - AI代理正在改变整个企业的工作方式，包括安全运营 [3] - 此次合作加速了AI安全，并赋能企业在如何扩展和采用代理方面大胆思考 [4] - 该合作旨在使组织能够负责任且充满信心地扩展AI [3]

公司产品更新 - Skyhawk Security 在 RSA 大会上宣布为其获奖平台新增“威胁行为者背景”功能 [1] - 该功能通过将 AI 红队创建的云攻击场景与已知威胁行为者、主要攻击活动和相关漏洞进行映射，为其添加了真实世界对手洞察 [1] - 新功能旨在为安全团队提供将数据转化为安全洞察所需的背景，帮助他们从已知攻击者行为的角度评估风险暴露并优化优先级 [2] 产品功能细节 - 威胁行为者背景功能超越了传统的战术、技术和程序，通过添加精选威胁情报来丰富攻击场景 [2] - 该功能整合了目标行业、地理区域和恶意活动方法等信号，旨在向客户展示其攻击场景的相似性及其在特定业务背景下的重要性 [2] - 该功能基于公司自有的归因引擎构建，是一项上下文丰富能力 [2] 产品关联的威胁情报 - 新功能将攻击场景与基于威胁情报的对手行为关联起来 [3] - 关联的威胁行为者包括：Scattered Spider（与身份驱动入侵及 MGM Resorts 和 Caesars Entertainment 等高调攻击相关）[5] - 关联的威胁行为者包括：APT29（与 NOBELIUM 和 TeamCity 相关的云入侵活动相关）[5] - 关联的威胁行为者包括：APT44 / Sandworm（与破坏性行动及 BadPilot 等活动相关）[5] - 关联的威胁行为者包括：TraderTraitor（与 JumpCloud 入侵和 Bybit 盗窃事件相关）[5] - 关联的威胁行为者包括：APT41（与 Operation CuckooBees 等行动及更广泛的公共部门目标相关）[5] 公司背景与定位 - Skyhawk Security 是 AI 驱动的紫队云安全领域的领导者 [4] - 公司采用多层 AI 方法，在云威胁演变为入侵之前进行识别和先发制人地阻止 [4] - 公司通过其“持续主动防护”和 AI 驱动的“自主紫队”革新云安全，使安全团队首次能够采取主动的云安全方法 [4] - 公司由最初构建云安全态势管理类别的网络安全和云专业人士团队领导，其平台将云安全态势管理演进到远超扫描和静态配置分析的程度 [4] - 公司是 Radware 的衍生公司 [4]

公司获得荣誉 - 公司在2026年RSA大会上被宣布为五项全球信息安全奖的获奖者[1] - 公司获得的奖项包括：出版商选择奖（Varonis数据安全平台）、突破性网络安全研究奖（Varonis威胁实验室）、前沿奖（AI安全和合规）、新一代奖（GenAI网络安全）、市场领导者奖（数据安全状况管理）[4] 奖项背景与评价 - 全球信息安全奖由《网络防御杂志》颁发，旨在表彰提供独特、引人注目且具有前瞻性解决方案的网络安全公司[2] - 公司现场首席技术官表示，赢得五项奖项认可了其平台的广度和专业知识的深度，并自豪于帮助客户降低风险、阻止现代威胁并自信地进行AI创新[2] - 《网络防御杂志》全球编辑认为，公司在全球范围内是值得这些备受推崇奖项的网络安全创新者，能够产生巨大影响并可能帮助扭转网络犯罪指数级增长的势头[2] 公司业务与市场定位 - 公司业务聚焦于保护AI及其驱动的数据，其平台为组织提供对其关键数据的自动化可见性和控制，并确保从代码到运行时的AI安全可靠[3] - 公司平台由7x24x365全天候托管检测和响应服务支持，使全球数千家组织能够有信心采用AI、减少数据暴露并阻止AI驱动的威胁[3] - 公司被描述为在AI安全和合规、数据安全状况管理以及突破性网络安全研究方面具有领导地位[1]

公司产品发布 - CrowdStrike发布了名为Agentic MDR的下一代托管检测与响应产品 [1] - 该产品通过Falcon Complete的精英分析师构建和部署智能代理，旨在自动化高摩擦的安全工作流程 [1] - 产品以机器速度阻止安全漏洞，并形成一个随着每次交互变得更智能的闭环系统 [1] 行业地位与影响 - CrowdStrike是托管检测与响应领域的先驱 [1] - Agentic MDR的推出旨在延续并巩固公司在行业内的领导地位 [1]