核心观点 - 市场担忧人工智能原生模型可能颠覆传统网络安全商业模式 导致网络安全板块股票遭遇广泛抛售 [2][3][6] - 抛售的催化剂是Anthropic公司专注于网络安全的新AI模型Claude Mythos的相关信息泄露 尽管该消息尚未得到官方确认 [4][14][15] 市场表现 - **整体市场**：美国主要股指普遍下跌 标普500指数下跌1.21%至6,420.90点 纳斯达克100指数下跌1.42%至23,321.80点 [1] - **网络安全板块**：板块跌幅远超大盘 科技板块整体下跌约1.3% 而网络安全股票的抛售更为集中和剧烈 [5][6] - **个股表现**： - Palo Alto Networks股价盘中下跌6%至146美元 [4] - Okta股价盘中下跌7%至73.50美元 [4] - CrowdStrike Holdings股价同样承压 下跌6%至368美元 [13] Palo Alto Networks 分析 - **近期股价压力**：当日下跌加剧了其疲软走势 该股过去一周下跌9% 年初至今下跌19% 当日开盘价为156.36美元 [7] - **财务表现强劲**：2026财年第二季度营收为25.94亿美元 同比增长14.9% 非GAAP每股收益为1.03美元 超出市场一致预期0.9389美元9.7% [8] - **业务进展**：平台化战略取得进展 下一代安全年度经常性收入达到63亿美元 同比增长33% [8] - **AI布局**：公司已扩展自身AI原生能力 推出了Prisma AIRS并更新平台以发现和保护AI代理 [9] Okta 分析 - **股价长期疲软**：该股过去一年已下跌33% 年初至今下跌14% 当日下跌对长期持有者造成进一步打击 [10] - **财务表现稳健**：2026财年第四季度营收为7.61亿美元 同比增长11.6% 非GAAP每股收益为0.90美元 超出市场一致预期0.85美元5.88% [11] - **实现盈利**：公司在2026财年首次实现全年GAAP营业利润 为1.49亿美元 而2025财年为亏损7400万美元 [11] - **增长指引放缓**：公司对2027财年的营收指引为31.7亿至31.9亿美元 同比增长约9% 增长减速使其对竞争担忧更为敏感 [12] - **AI布局**：公司已推出Auth0 for AI Agents 并将其平台定位为保障AI安全的身份层 [12] 行业影响与竞争威胁 - **威胁本质**：市场担心像Claude Mythos这样的AI原生模型能够大规模自动化威胁检测和响应 从而可能使传统网络安全平台赖以生存的高价产品 commoditize（商品化）[3][6] - **板块联动**：抛售并非个股特有利空 而是整个行业对竞争风险的重新定价 Palo Alto Networks、Okta和CrowdStrike均受波及 [13] - **现有优势**：像Okta和Palo Alto Networks这样的公司拥有粘性强的企业客户群和经常性收入模式 不会一夜消失 且被Morningstar等机构认为在勒索软件攻击增加的背景下处于有利地位 [14]

文章核心观点 - 市场对人工智能将取代网络安全公司的焦虑可能被夸大 网络安全公司更可能通过专业化并利用人工智能而受益 而非被取代 [2][3] - 以Palo Alto Networks为例 其股价在过去六个月下跌约22% 部分源于投资者对人工智能的误判 但当前可能是买入其股票的好时机 [2] 人工智能对网络安全行业的影响 - 人工智能安全威胁增加 使得网络安全比以往任何时候都更加必要 [1] - 部分投资者误认为人工智能公司将接管网络安全公司的任务 导致对网络安全股票的恐慌 [1] - 正确的叙事是 随着威胁上升 对利用人工智能对抗威胁的专业网络安全公司的需求可能更大 而非减少 [2] - 人工智能公司自身也在专注于核心产品 例如OpenAI重新聚焦于面向企业和员工的核心人工智能产品 而非试图做所有事情 这体现了专业化的趋势 [4] - 包括网络安全公司在内的许多软件公司 在人工智能时代更可能从专业化中受益 而非被取代 [5] - Palo Alto Networks首席执行官强调 安全是保障创新安全、大规模推进的赋能层 [5] Palo Alto Networks 公司近况与业务进展 - 公司的人工智能安全服务Prisma AIRS在几个季度前推出 管理层表示其正在“快速扩展” [5] - 在第二季度末 已有超过100家客户使用Prisma AIRS服务 在一个季度内增长了两倍多 [5] - 公司最近的季度收入增长15% 达到26亿美元 [6] - 公司最近的季度摊薄后每股收益跃升61% 达到每股0.61美元 [6]

公司产品发布与战略 - 公司于2026年3月23日发布了其Prisma AIRS安全平台的下一代演进版本，旨在加速其AI安全愿景 [1] - 新产品Prisma AIRS被定位为全球最全面的AI安全平台，也是唯一一个为整个智能体AI生命周期提供端到端安全防护的统一安全平台 [1] - 该平台专为“智能体企业”设计，使客户能够在AI旅程的每一步看到、修复和保护智能体工作流 [1] - 新产品旨在弥合信任鸿沟，不仅保护AI的言论，还保护智能体在AI供应链每个节点的行为 [2] - 公司高管表示，AI正从“助手”转变为“行动者”，这需要新的安全蓝图，而Prisma AIRS正是智能体企业的基础控制平面 [2] - 通过保护AI智能体的意图和行动，公司旨在给予客户大规模部署自主系统的信心 [2] 产品功能与客户价值 - Prisma AIRS的新功能使客户能够：在AI生命周期中持续评估智能体，通过工件扫描、红队演练和实时态势管理实现风险可视化和评估 [5] - 新功能能够通过主动保护自主流程并在运行时阻止AI特定威胁，来保护敏感数据 [5] - 新功能提供了一个统一的安全平台来治理智能体企业，集中执行策略、自动化风险修复并强制执行基于身份的策略 [5] - 一位客户首席信息安全官表示，在采用Prisma AIRS前，规模化AI的挑战在于缺乏对模型部署后实际行为的可见性 [2] - 该平台使客户从被动安全转向主动治理，能够追踪全球范围内的每一个智能体和模型，确保AI在设定的护栏内行动 [2] - 客户认为这是唯一能提供AI部署完整端到端视图的平台，在创造机会的同时降低了风险 [2] 行业趋势与市场机会 - 企业AI应用已从一次性试点迅速扩展到大规模部署 [2] - 随着自主智能体开始独立访问数据库并执行工作流，若缺乏适当的防护措施，将出现新的信任鸿沟和攻击面 [2] - 企业正从实验性AI转向智能体工作流，生产力与风险之间的界限变得模糊 [2] - 公司与ServiceNow合作，将Prisma AIRS与ServiceNow AI Control Tower集成，旨在为组织提供一个“自主企业指挥中心” [2] - 该合作确保每个AI智能体不仅通过ServiceNow的工作流实现可见和受控，还能受到Prisma AIRS行业领先安全防护的端到端保护 [2] 公司市场地位与业务规模 - 公司是全球AI网络安全领导者，通过涵盖网络、云、安全运营、AI和身份的全方位网络安全解决方案和产品组合保护数字生活 [4] - 公司受到超过70,000家客户的信任，并依托Unit 42威胁情报提供支持 [4] - 公司由AI驱动的平台旨在消除复杂性，赋能企业自信地进行现代化转型并保障创新速度 [4]

行业投资评级 - 报告对软件与IT服务行业给出了积极的投资观点，并推荐了具体公司，但未明确给出“优于大市”等整体行业评级 [1][3] 报告核心观点 - 软件板块在市场过度担忧AI替代效应后，估值修复呈现分化趋势 [1] - 短期来看，基础设施软件平台将更快看到AI相关客户带来的营收贡献起量，网络安全软件公司不可替代性较强，应用软件公司需更多证明其基于结果收费的能力 [1] - 长期而言，板块估值将分化：越像工具的SaaS厂商估值越易受挤压，而越基于结果闭环/交易闭环/治理闭环的SaaS公司将受益于AI浪潮 [1] - 建议关注有能力向混合收费模式转型、受益于生成式AI带动营收/订单增长重新加速的公司 [1] 应用软件公司分析总结 - **Salesforce (CRM US)**：公司建立了四大竞争壁垒，包括对客户数据及其隐含商业价值的深度理解与运用、成熟且开箱即用的数千种工作流产品、安全可靠的AI智能体体系、以及用户友好的智能体交互界面（如Slack）[2] - **Salesforce (CRM US)**：已建立完善的混合收费模式，面向员工的智能体按席位收费，面向顾客的则按用量收费（约0.1美元/行动），并提供不限席位与用量的企业智能体授权协议（AELA），4QFY26签订超120份AELA订单 [2] - **Salesforce (CRM US)**：4QFY26 Agentforce年度经常性收入（ARR）约8亿美元，其中面向员工与面向顾客的智能体大约各占一半 [2][9] - **ServiceNow (NOW US)**：其智能体解决方案的核心优势在于跨部门的协调与整合能力，基于对不同部门工作流与数据的理解，能打造可靠的企业级AI智能体解决方案 [2][11] - **ServiceNow (NOW US)**：AI智能体采取按席位与用量相结合的混合收费模式，受到客户积极反馈，4Q25公司月活跃用户同比增长25% [2][12] - **ServiceNow (NOW US)**：通过收购Armis和Veza，旨在构建AI智能体时代所需的安全三要素：可视化、身份和协调整合，其安全与风险业务年度合同价值已超10亿美元 [13] 基础设施与网络安全软件公司分析总结 - **派拓网络 (PANW US)**：作为网络安全公司，其面临较低的AI替代性担忧，是生成式AI时代的主要受益者之一，随着AI部署规模扩大，安全需求有望稳步增长 [1][8] - **派拓网络 (PANW US)**：SASE业务年度经常性收入（ARR）已突破15亿美元，同比增长约40%，为该领域第二大厂商并保持业内最快增速 [6] - **派拓网络 (PANW US)**：新一代AI工作负载安全解决方案Prisma AIRS已吸引超过100家客户，现有约1.25万家软件防火墙客户可直接平滑迁移，采用AIRS的客户平均单客户支出较仅部署防火墙时提升约30% [7] - **Datadog (DDOG US)**：作为基础设施软件公司，其面临较低的AI替代性担忧 [1] - **Datadog (DDOG US)**：非AI客户的收入增长持续加速，AI原生客户群不断多元扩张，目前拥有约650家AI原生客户，其中19家年度支出达到或超过100万美元 [4] - **Datadog (DDOG US)**：在财富500强公司中的渗透率为48%，但客户的中位支出仅为50万美元，显示通过“落地-扩张”模式存在较大深度扩张空间 [5] 公司财务预测与评级 - **Datadog (DDOG US)**：评级为“买入”，目标价196.9美元，基于16.3倍2026年企业价值/销售额（EV/Sales） [4][5] - **派拓网络 (PANW US)**：评级为“买入”，目标价222.7美元，基于14.6倍企业价值/销售额（EV/Sales） [6][8] - **Salesforce (CRM US)**：评级为“买入”，目标价320.0美元，基于15倍2027财年预估企业价值/息税折旧摊销前利润（EV/EBITDA） [9][10] - **ServiceNow (NOW US)**：评级为“买入”，目标价215.0美元，基于40倍2026财年预估企业价值/息税折旧摊销前利润（EV/EBITDA） [11][13]

公司战略与增长动力 - 公司正通过广泛的合作伙伴关系来支持增长并扩大其Falcon平台的影响力 这些合作旨在将平台安全能力扩展至SaaS应用、云采购、消费者安全及关键基础设施领域 [1] - 与Qualtrics的集成使Falcon Shield能够保护其XM平台 该平台主要用于处理敏感数据的客户与员工体验项目 此举为公司向Qualtrics客户提供SaaS安全开辟了路径 [2] - 通过深化与微软的合作 将Falcon平台上线至Microsoft Marketplace 客户可利用现有微软Azure消费承诺进行购买 这简化了客户在终端、云工作负载、身份和数据方面部署与扩展Falcon的过程 [3] - 与NordVPN的合作使公司能够为数百万NordVPN消费者用户提供威胁情报保护 而与沙特阿美签署的谅解备忘录旨在探索长期合作 以保护沙特关键基础设施并支持其网络安全目标 [4] - 若能将这些合作伙伴引导的采用转化为持续的平台使用和扩展 将支持公司的长期前景 帮助其更快扩张并支撑下一阶段增长 市场对其2026和2027财年收入的普遍预期均显示同比增长约22% [5] 行业竞争格局 - Palo Alto Networks和Zscaler是公司的主要竞争对手 它们也专注于通过合作伙伴关系与收购进行平台扩张和AI创新 [6] - Palo Alto Networks在2025年12月宣布扩大与谷歌云的合作 将其Prisma AIRS与谷歌云的Vertex AI和Agent Engine等服务集成 以帮助客户保护从开发到生产的AI工作负载安全 [6] - Zscaler在2月初完成了对SqareX的收购 旨在提升基于浏览器的安全性以应对更多AI驱动的风险 目标是保护用户在任何浏览器和设备上的工作安全 而无需特殊的企业浏览器 [7] 财务表现与市场估值 - 公司股价在过去六个月下跌了7.2% 表现优于同期下跌15.4%的Zacks安全行业指数 [8] - 从估值角度看 公司基于前瞻市销率的交易倍数为16.56倍 远高于行业平均的9.95倍 [12] - 市场对公司2026财年盈利的普遍预期意味着同比将下降5.3% 而对2027财年盈利的预期则显示将同比增长30.5% [16] - 过去30天内 对2026财年的盈利预期向上修正了1美分 过去7天内 对2027财年的盈利预期也向上修正了1美分 [16] - 具体每股收益预期如下：当前季度(2026年1月)为1.10美元 下一季度(2026年4月)为1.08美元 当前财年(2026年1月)为3.72美元 下一财年(2027年1月)为4.85美元 [17]

公司战略与收购 - 派拓网络宣布计划收购专注于智能体端点安全的新创公司Koi [1] - 收购旨在增强对AI端点的可见性和控制力，这些端点常能规避传统防病毒保护 [2] - 收购完成后，公司计划将Koi的安全解决方案与其Prisma AIRS平台集成，以实现更广泛的AI保护 [3] - 公司还计划将相关工具与Cortex XDR集成，以提供增强的威胁可见性和恶意软件防护 [3] 行业与市场背景 - 随着AI集成速度加快，来自AI智能体和工具的安全风险也随之增长 [2] - AI智能体作为公司的“内部人员”，能够读写数据并执行指令，其框架面临攻击者利用风险，可能被用于绕过登录、获取远程访问甚至劫持凭证 [2] - 派拓网络是一家全球网络安全公司，提供下一代防火墙设备、云安全以及通过Prisma Cloud和Cortex等平台提供的AI驱动威胁情报 [3] - 公司还提供针对混合和多云环境的威胁预防、恶意软件保护和安全访问订阅服务 [3] 市场观点 - 派拓网络被对冲基金认为是值得买入的最佳下跌股票之一 [1]

帕洛阿尔托网络收购Koi的战略分析 - 公司宣布计划收购专注于智能体端点安全的公司Koi 旨在解决由直接在端点上运行的AI智能体、工具、插件和脚本所产生的新型安全风险[1] - 随着企业从测试AI转向日常运营应用 端点攻击面正在发生变化 传统终端工具无法检测AI智能体等活动 造成了可观测性和控制上的安全缺口[2] - 此次收购被视为端点安全领域的下一个拐点 Koi的技术专注于保护此类AI驱动的行为[2] 收购后的技术与平台整合 - 收购完成后 Koi的技术预计将把公司的AI安全平台Prisma AIRS扩展至端点层 同时增强Cortex XDR对设备上AI活动的可见性[3] - 此次整合支持公司更广泛的平台战略 即通过单一集成平台保护云、网络、身份和端点[3] 收购的潜在增长机会 - 智能体端点安全可能成为新的机遇 公司庞大的现有客户基础可支持未来的增销机会[4] - 此次交易强化了公司的AI安全产品组合 应对不断增长的端点风险 随着企业AI应用的持续扩展 该收购有望支持长期增长[4] - Zacks共识预期显示 公司2026财年和2027财年收入增长率分别约为14.2%和13.3%[4] 主要竞争对手动态 - CrowdStrike和Zscaler是公司的主要竞争对手 它们也通过收购进行平台扩展和AI创新[5] - CrowdStrike于2026年1月签署最终协议 计划收购Seraphic Security 以将其Falcon平台的保护范围从端点扩展至浏览器安全 交易预计在2027财年第一季度完成[6] - Zscaler于2月初完成了对SqareX的收购 旨在改善基于浏览器的安全 以应对更多AI驱动的风险 目标是保护用户在任何浏览器和设备上的工作[7] 公司股价表现与估值 - 过去六个月 公司股价下跌了17.4% 同期Zacks安全行业指数下跌10%[8] - 从估值角度看 公司远期市销率为10.08倍 低于行业平均的10.42倍[12] 盈利预期与共识 - Zacks共识预期显示 公司2026财年和2027财年每股收益同比增速分别为14.9%和12.5%[15] - 过去60天内 对2026财年和2027财年的盈利预期均保持不变[15] - 当前季度(2026年4月)每股收益共识为0.91美元 下一季度(2026年7月)为1.06美元 本财年(2026年7月)为3.84美元 下一财年(2027年7月)为4.32美元[16]

财务数据和关键指标变化 - 第二季度总收入为25.9亿美元，同比增长15% [32] - 产品收入同比增长22%，其中过去12个月软件形态收入占产品收入的45%，高于2025年第二季度末的38% [33] - 服务收入增长略高于13%，其中订阅收入增长14%，支持收入增长12% [33] - 第二季度总毛利率为76.1%，产品毛利率为78.2%，同比提升150个基点，服务毛利率为75.6%，同比下降100个基点 [34][35][36] - 第二季度营业利润率为30.3%，连续第三个季度超过30%，同比扩张190个基点 [37] - 稀释后非GAAP每股收益为1.03美元，再次超过指引区间高端 [37] - 第二季度调整后自由现金流为5.02亿美元，过去12个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [37] - 期末现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [37] - 剩余履约义务（RPO）增长23%至160亿美元，其中包含来自Chronosphere收购的约1.5亿美元，当前RPO为71亿美元，增长18% [32] - 第三季度指引：收入预计在29.41亿至29.45亿美元之间，同比增长28%-29%，其中并购贡献3.4亿美元 [42]；稀释后非GAAP每股收益预计在0.78至0.80美元之间 [42] - 2026财年指引：收入预计在112.8亿至113.1亿美元之间，同比增长22%-23%，其中并购贡献7.6亿美元 [44]；营业利润率预计在28.5%至29%之间 [44]；稀释后非GAAP每股收益预计在3.65至3.70美元之间 [44]；调整后自由现金流利润率预计为37% [44] 各条业务线数据和关键指标变化 - 下一代安全年度经常性收入（NGS ARR）增长33%至63.3亿美元，其中包含来自Chronosphere收购的2亿美元贡献，有机增长为28% [31] - 网络安防业务表现突出，SASE业务ARR超过15亿美元里程碑，同比增长约40% [14] - 软件防火墙业务ARR增长约25% [16] - 硬件业务收入增长近10%，部分得益于第五代防火墙的早期采用 [16] - Cortex业务中，XIM的ARR超过5亿美元里程碑，新增近150名客户，总客户数超过600，平均ARR近100万美元 [17] - Prisma AIRS（AI安全）在第二季度末客户数超过100，从第一季度到第二季度客户数增长超过两倍 [20] - Chronosphere在第二季度末产生约2亿美元的ARR，超出预期 [24] - CyberArk在2025年12月季度的订阅ARR增长30%，净新增ARR创纪录，其NGS ARR约为12亿美元 [25][65] - 平台化战略取得进展，第二季度实现约110个净新增平台化，创下季节性强势的第四季度以外的季度记录，平台化总数达到约1,550个，增长35% [8] - 平台化客户的净留存率（NRR）为119%，流失率为低个位数 [9] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，欧洲、中东和非洲地区（EMEA）增长17%，日本及亚太地区（JAPAC）增长17% [33] 公司战略和发展方向和行业竞争 - 公司战略核心是平台化，旨在通过实时、数据驱动的集成平台应对现代企业安全挑战 [8] - 公司认为AI的普及扩大了攻击面，带来了新的风险类别，碎片化的防御策略不再可行，安全必须作为协调统一的实时系统在关键控制点运行 [6][7][29] - 通过收购CyberArk和Chronosphere，公司战略性地进入身份安全和可观测性这两个大型且处于拐点的市场 [10][25] - 公司致力于投资于技术拐点之前，例如早期投资安全浏览器（通过收购Talon），现已加速SASE业务，售出超过900万份许可 [10] - 公司最新的Unit 42研究表明，端到端攻击速度比一年前快4倍，近四分之一的案例中攻击者能在不到一小时内入侵并窃取数据，但90%的漏洞是可预防的 [8] - 公司目标是在2028财年实现40%的自由现金流利润率，并在2030财年达到200亿美元的NGS ARR [40] 管理层对经营环境和未来前景的评论 - 网络安全需求强劲，公司平台化战略执行良好，推动了第二季度的强劲有机增长 [5] - 公司认为正在进入AI采用的下一个阶段，大型企业正超越实验阶段，开始将基础模型集成到实际工作流程中 [6] - AI的嵌入使安全问题从能力转向控制，这为安全带来了重大影响 [6] - 尽管当前市场对AI和软件存在一些情绪，但公司坚信安全是推动创新安全、大规模前进的赋能层 [7] - 在快速变化的市场中，公司的责任是预见下一个拐点并确保平台准备就绪 [10] - 供应链方面，内存和存储价格对产品销货成本有轻微影响，但公司通过高软件占比、规模优势和定价行动来应对 [36] - 对于近期完成的两项大型收购（CyberArk和Chronosphere），公司已制定详细的整合计划，并专注于无缝整合和保持业务势头 [38][39] - 公司对AI在安全领域的长期影响持乐观态度，认为它将推动更多的安全采用、平台化以及数据一致性与协调 [50] 其他重要信息 - 公司宣布有意收购Koi，以增强其在XDR 2.0中的端点能力，并将其集成到通用AI安全平台中，以保护“智能体端点” [21] - 在第二季度关闭Chronosphere收购后，公司与一家领先的AI模型提供商签署了为期多年、金额达九位数的扩展协议 [24] - 公司通过CyberArk收购获得了Venafi，并正在构建名为“下一代信任订阅”的新能力，包括量子安全能力 [111] - 公司的量子安全能力不仅针对其防火墙，还着眼于企业级能力，并集成了10家其他供应商的量子数据 [111] - 公司已为超过4000名来自CyberArk和Chronosphere的新员工提供了协作工具，致力于打造一个 cohesive 的团队 [38] - 在会计处理上，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [45] 总结问答环节所有的提问和回答 问题: 将当前的AI时代变革与之前的云变革进行比较，AI会淘汰哪些领域，并购是否仍是主要手段 [47] - 管理层认为，与云时代不同，市场不应将AI视为对网络安全的威胁，相反，AI正在推动整合和平台化趋势，因为客户需要更一致的安全栈来利用AI快速响应 [49] - 企业AI采用虽然慢于消费者端，但随着采用加深，安全对话正在增加，Prisma AIRS的客户增速快于当年的云安全产品 [50] - AI的普及将导致对AI代理或基础设施的控制需求增加，从而需要更多安全措施，这总体上是一个积极趋势 [50] - 与云周期初期相比，公司现在的起点不同，平台化战略已经确立，此次变革更侧重于利用现有平台基础应对新的AI安全需求 [49][50] 问题: 大型语言模型（LLM）对SIEM工具的威胁，以及是否面临新的强大竞争对手 [53] - 管理层认为LLM对安全能力是净增的、有益的，例如在数据丢失防护（DLP）和数据分类方面非常有用 [54] - 然而，LLM在提供全面安全方面面临挑战，关键在于其无法达到安全所需的近乎100%的准确率，安全防御必须时刻正确，而攻击者只需成功一次 [55] - AI和LLM是可用于总结、预处理数据的工具，但不会在短期内取代安全产品，每个安全公司都需要利用AI来提供其能力 [55][56] - 公司的安全产品位于边缘并生成专有数据，这些特定领域的威胁数据不会被LLM取代 [56][57] 问题: 与CyberArk的联合管道机会，以及CyberArk在本财年能为ARR贡献多少 [60][61] - 管理层表示，两家公司的销售团队已经意识到如何共同寻找机会，并已为重叠的管道制定了路线图和应对计划 [62] - 整合早期已出现双向的合作案例，例如CyberArk销售代表为Palo Alto产品寻找机会，反之亦然 [62] - 整合过程将是“爬、走、跑”的节奏，因为当前系统不同，需要手动操作，但已建立中央加速团队来推动 [63] - 财务方面，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，管理层提供的第三季度及全年指引中包含了并购贡献总额，足以进行推算 [65] 问题: SASE业务在第二季度重新加速增长的原因 [69] - 管理层认为，驱动因素在于早期采用第一代SASE点产品的客户，发现其解决方案不足以应对当前威胁和复杂性，因此正在重新考虑，转向能够通过统一架构保护整个混合环境的平台方法 [70][71] - 公司通过平台化方法，能够将硬件、软件、SASE乃至Prisma浏览器安全以一致的方式桥接起来，同时保障安全效果和最终用户体验及生产力 [72] 问题: 客户广泛采用AI代理后网络流量的变化，以及对更广泛网络安防套件需求的影响 [75] - 管理层认为目前判断还为时过早，企业端的AI采用目前主要集中在编码领域（如使用Codex、Cursor等），这正好是Koi解决方案所针对的场景，涉及在端点上生成传统XDR无法看见的代码 [75] - 除此之外，公司开始看到企业在少数应用中运行大量token，这些流量更多在网络内部，目前网络可以处理，挑战在于如何整合这些AI流量以实现可见性、控制和行动 [76] - AI流量尚未对网络层流量产生重大影响，但随着采用率增长和大量数据中心的建设，预计未来会发生变化 [76] 问题: AI对安全的积极影响何时能在财务数据中体现出来 [86][88] - 管理层以云安全的发展历程类比，企业AI应用的全面铺开和产生巨大吞吐量需要时间，目前除了编码应用外，其他企业AI应用尚未大规模驱动资源消耗 [89] - Prisma AIRS的客户增长轨迹与当年的XIM相似，但收入规模尚未体现，因为吞吐量还未通过LLM大量产生 [90] - 公司相信正在建设的数据中心终将被消耗，其中约20%将来自企业端，目前行业正处于构建AI安全平台组件的“空中换引擎”阶段 [91][92] 问题: 如何使CyberArk的技术更易于普通用户使用，以及在保护智能体身份方面的最新认知 [96] - 管理层指出，特权访问管理（PAM）领域本身正在向现代化转型，例如采用即时控制和零常设权限，这既提升了安全性，也改善了最终用户体验 [97] - 公司计划通过CyberArk与Prisma浏览器等产品的集成，在用户工作场景中嵌入安全能力，使其更易使用，从而推动更广泛的采用 [98] - 对于智能体身份，它融合了机器身份和特权用户的特点，CyberArk在这两个基础领域的领导地位使其非常适合应对此市场，未来解决方案将结合独立的CyberArk身份平台以及与Prisma AIRS的集成 [99] 问题: Chronosphere获得九位数扩展协议的关键优势，以及关于第三季度有机NGS ARR增长的澄清 [103] - Chronosphere的关键优势在于其专为可观测性设计的新架构带来的高度可扩展性，使其能够以约为其他竞争对手一半或更低的价格提供能力，因此正在替代现有供应商 [104] - 该笔交易涉及一家大型LLM供应商，预计在未来6-12个月内完成全面过渡，Chronosphere约2亿美元ARR中的一部分即来自此类客户 [104] - 财务官澄清，公司的有机NGS ARR增长与市场预期基本一致，并已重申全年指引，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购并贡献ARR [107] 问题: 量子安全机遇的早期客户反馈和未来展望 [109] - 通过收购CyberArk获得了Venafi，公司正在构建名为“下一代信任订阅”的能力，结合量子安全能力 [111] - 已有约100名客户正在测试相关产品Beta版，反馈非常积极 [111] - 公司的量子安全能力不仅针对其防火墙，还具备企业级视野，并集成了10家其他供应商的量子数据 [111] - 量子密码学和证书管理的传统方式是高度手动的，公司的技术方案旨在通过下一代防火墙等工具自动发现相关资产，并通过自动化实现修复，这不仅能提升安全，也有助于系统可靠性和正常运行时间 [112][113] 问题: 如何管理同时整合两项史上最大收购所带来的压力和执行风险 [115] - 管理层强调，两项收购（尤其是CyberArk）已筹划多月，并非突然发生，公司已与标的团队深入接触并制定了详细整合计划 [116] - 在CyberArk交易完成日，公司已告知每位员工其在新联合组织中的角色、目标和关键结果（OKR） [116] - Chronosphere虽然交易金额大，但本质上是一个250人的工程团队，其产品与公司现有业务差异较大，整合点主要在于与Cortex团队合作将智能体能力融入其平台 [117] - 这是公司的第32或33次收购，拥有丰富的经验教训，并且已提前增加内部资源以确保平稳过渡 [118][119]

财务数据和关键指标变化 - 公司2026财年第二季度总收入为25.9亿美元，同比增长15%，其中产品收入增长22% [32][33] - 非GAAP营业利润率连续第三个季度超过30%，第二季度为30.3%，同比扩张190个基点 [5][37] - 稀释后非GAAP每股收益为1.03美元，超出指引高端 [37] - 第二季度调整后自由现金流为5.02亿美元，过去12个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [37] - 现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [37] - 剩余履约义务（RPO）增长23%至160亿美元，其中约1.5亿美元来自Chronosphere收购 [32] - 当前RPO（代表近期收入确认）为71亿美元，增长18% [32] - 产品毛利率为78.2%，同比上升150个基点，主要受软件收入占比提高推动 [34][35] - 服务毛利率为75.6%，同比下降100个基点，反映了向处于增长曲线早期的高增长SaaS产品组合的积极转变 [35][36] 各条业务线数据和关键指标变化 - **下一代安全年度经常性收入（NGS ARR）** 增长33%至63.3亿美元，其中2亿美元来自Chronosphere收购；有机增长率为28% [31] - **网络安防业务**：SASE业务ARR超过15亿美元里程碑，同比增长约40% [14]；软件防火墙业务ARR增长约25% [16]；硬件收入增长近10%，部分受最新第五代防火墙早期采用推动 [16] - **Cortex业务**：XSIAM业务ARR超过5亿美元里程碑，新增近150名客户，客户总数超过600名，平均ARR近100万美元 [17] - **平台化战略**：第二季度实现了约110个净新平台化客户，创下季节性强势的第四季度之外的季度记录；平台化客户总数达到约1550个，增长35% [8]；平台化客户的净留存率高达119%，流失率仅为低个位数 [9] - **AI安全**：Prisma AIRS客户数量从第一季度到第二季度增长两倍多，超过100家 [20]；公司宣布有意收购Koi，以增强端点能力并扩展AI安全平台 [21] - **可观测性**：新收购的Chronosphere在第二季度贡献了约2亿美元的ARR，超出预期 [24]；第二季度与一家领先的AI模型提供商签署了多年期、价值九位数的扩展交易 [24] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，EMEA增长17%，JAPAC增长17% [33] 公司战略和发展方向和行业竞争 - 公司战略核心是**平台化**，旨在通过集成平台提供统一架构，以应对混合环境、AI普及和攻击速度加快带来的安全挑战 [5][7][8] - 公司认为AI的普及将扩大攻击面，带来新的风险类别，碎片化的防御策略不再可行，实时、数据驱动的平台化方法是确保现代企业安全的唯一途径 [6][7] - 通过收购**CyberArk**（身份安全）和**Chronosphere**（可观测性）来扩展平台支柱，以应对AI时代的安全和数据挑战 [10][11][25] - 在**AI安全**领域，公司正在构建一个通用的AI安全平台（Prisma AIRS），以保护模型、智能体和运行环境，并计划将Koi的端点安全能力整合进来 [19][20][21] - 公司强调**创新引擎**依然强劲，新产品如AIRS和AgentiX获得良好发展势头，并计划将创新计划应用于新收购的业务 [28] - 公司认为大型语言模型（LLMs）对安全是净利好和补充，但因其准确性尚无法达到安全所需的99.9%水平，短期内不会取代安全产品 [54][55] - 公司目标是在2028财年实现40%的自由现金流利润率，并在2030财年实现200亿美元的NGS ARR [40] 管理层对经营环境和未来前景的评论 - 网络安全需求依然强劲，推动了第二季度的强劲业绩 [5] - 企业AI应用正在超越实验阶段，开始将基础模型集成到真实工作流中，这带来了从能力到控制的核心问题转变 [6] - Unit 42研究显示，端到端攻击速度比一年前快四倍，近四分之一的案例中攻击者能在一小时内入侵并窃取数据，但90%的漏洞是可预防的 [8] - 早期SASE采用者正在重新评估其第一代点产品，转而青睐能够保护整个混合环境的平台化方法 [14] - 后量子加密威胁已经存在，攻击者采用“现在收获，以后解密”的策略，这正成为客户高层关注的优先事项 [16] - AI代理的兴起将身份（登录）转变为主要攻击媒介，收购CyberArk使公司成为唯一能同时验证“谁”和保护“什么”的公司 [26] - 技术周期在变化，架构在演进，公司坚持在技术拐点出现前进行投资的纪律，以保持领先地位 [30] - 对于AI在财务数字上的体现，管理层认为目前仍处于早期阶段，类似于云安全的发展轨迹，企业采用滞后于消费者，需要耐心 [89][90] 其他重要信息 - Chronosphere收购于第二季度末完成，因此当季收入贡献微不足道 [32]；CyberArk收购在第三季度初完成，预计将产生23亿美元的现金支出 [38] - 为收购CyberArk，公司发行了1.12亿股股票，并担保了CyberArk 2030年到期的可转换优先票据的支付义务 [38] - 供应链中内存和存储价格对产品销货成本有轻微影响，但公司通过高软件占比、规模优势和计划中的定价行动来应对 [36] - 公司对CyberArk和Chronosphere的整合计划周密，已建立清晰的治理结构和工作流程，优先确保业务势头和员工、客户、合作伙伴的连续性 [39] - 2026财年第三季度和全年指引已包含CyberArk和Chronosphere收购的影响 [40] - 根据会计政策，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [45] 总结问答环节所有的提问和回答 问题: 将当前的AI变革与之前的云变革进行比较，AI会淘汰哪些领域，并购是否是主要手段 [47] - 管理层认为市场将AI视为网络安全威胁令人困惑，实际趋势是客户为更快响应而推动安全堆栈整合与平台化，这从创纪录的平台化数量中可见 [49] - AI在企业的采用虽慢于消费者，但一旦开始，安全对话就会出现，Prisma AIRS的客户增速快于当年的云安全 [50] - 随着企业将关键功能交给AI，对控制和AI基础设施安全的需求将增加，因此AI总体上会推动更多安全采用，尤其是平台化 [50] - 与云周期初期相比，公司现在的起点不同，已拥有强大的平台基础 [48][49] 问题: LLM对SIEM工具的威胁以及可能面临的新竞争对手 [53] - 管理层认为LLM对安全能力是净增和补充，例如在数据防泄露的数据分类和红队演练中很有用 [54] - 但安全的挑战在于需要100%正确，而LLM目前达不到99.9%的准确度，因此不会很快取代安全产品 [55] - AI（包括Copilot）将帮助理解模式、更快回答问题，但不会取代安全产品，因为安全产品在边缘生成专有威胁数据，这不是LLM能替代的系统记录 [56] 问题: 与CyberArk的联合管道机会以及CyberArk在本财年的ARR贡献 [60][61] - 双方团队已就联合机会进行规划，并已开始出现交叉销售案例，早期势头真实，但整合需要经历爬、走、跑的过程 [62][63][64] - CFO指出，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，并且已提供总的并购贡献指引，足以进行推算 [65] 问题: SASE业务重新加速增长的原因 [69] - 驱动因素包括：早期采用第一代点产品的客户，因其解决方案不足以应对当前威胁和复杂性，正在回归寻求更全面的平台化解法 [70] - 公司平台能够以一致的方式提供从硬件、软件、SASE到浏览器（Prisma Browser）的安全体验，满足用户生产力和安全成果的需求 [71][72] 问题: AI代理普及对网络流量及更广泛网络安全需求的影响 [75] - 目前企业AI采用主要在编码领域（如Codex, Cursor），这恰好是Koi解决方案针对的场景，因为传统XDR对边缘生成的代码不可见 [75] - 企业也开始在少数应用中使用大量tokens，但这类流量更多在网络内部，尚未对网络层级流量产生重大影响，当前挑战在于如何整合AI流量以实现可见性和控制 [76] - 随着数据中心建设和采用增长，预计企业流量将会增加，但现阶段消费者应用远超企业 [76] 问题: AI对安全的积极影响何时能在财务数据中体现 [86][88] - 类比云安全，企业AI应用采用滞后，且需要时间迁移工作负载，因此财务体现会有延迟 [89] - 目前企业AI应用（除编码工具外）尚未产生巨大吞吐量，Prisma AIRS客户增长轨迹与当年XSIAM类似，但收入规模尚小 [90] - 关键在于是否相信正在建设的6000亿美元数据中心将被消耗，公司正在构建AI安全平台的各个部分 [90][92] 问题: 如何使CyberArk技术更易于普通用户使用，以及在保护智能体身份方面的最新认知 [96] - CyberArk所在的特权访问管理领域正在向现代PAM转型，采用即时控制和零常设权限等技术，这既能提升安全也改善用户体验 [97] - 计划通过集成（如与Prisma Browser）来简化用户操作，推动更广泛采用 [98] - 智能体身份将融合机器身份和特权用户的特点，CyberArk因其在这两个基础领域的领导地位而具有优势，部分解决方案将独立，部分将与Prisma AIRS集成 [99] 问题: Chronosphere获得九位数扩展交易的关键优势，以及关于第三季度有机NGS ARR增长的澄清 [102] - Chronosphere的优势在于其专为可观测性设计的新架构，具有极高的可扩展性，成本约为其他厂商的一半，因此能够替代现有供应商 [103] - 该交易涉及替换另一家厂商，过渡期预计6-12个月，部分已实现的2亿美元ARR来自大型LLM厂商 [103] - CFO澄清，公司有机NGS ARR增长与市场预期基本一致，全年指引也已重申，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购 [106] 问题: 量子安全领域的早期客户反馈和未来机会 [108] - 公司通过收购Venafi（属于CyberArk交易）和开发“下一代信任订阅”及量子能力，已与约100名测试版客户进行讨论并获得大量反馈 [109] - 量子能力不仅针对公司自身防火墙，还集成了10家其他厂商的量子数据 [109] - 量子密码学和证书管理的现状多是手动、人力密集型任务，公司计划利用技术（如下一代防火墙）进行自动发现和修复，这既能提升安全，也有可靠性和运行时间效益 [110][111] 问题: 如何管理两起大型收购带来的整合压力和执行风险 [113] - 两起收购（Chronosphere约2-3个月，CyberArk约7个月）已筹备多时，管理层已深入参与，并非突然发生 [114] - 对于CyberArk，在交易完成日即告知每位员工其在新组织中的角色、目标和OKR，系统转换工作正在快速推进 [114] - Chronosphere是一个约250人的工程团队，业务与公司原有业务根本不同，整合点主要在于与Cortex团队合作融入智能体能力 [115] - 这是公司的第32或33次收购，积累了丰富经验，并且已提前增加资源以确保平稳过渡 [116][117]

财务数据和关键指标变化 - 第二季度总收入为25.9亿美元，同比增长15% [30] - 产品收入同比增长22%，其中过去十二个月软件形态收入占产品收入的45%，高于2025年第二季度末的38% [31] - 服务收入增长略高于13%，其中订阅收入增长14%，支持收入增长12% [31] - 总毛利率为76.1%，产品毛利率为78.2%，同比提升150个基点，服务毛利率为75.6%，同比下降100个基点 [32] - 营业利润率连续第三个季度超过30%，第二季度为30.3%，同比扩张190个基点 [34] - 稀释后非GAAP每股收益为1.03美元，超过指引区间上限 [34] - 第二季度调整后自由现金流为5.02亿美元，过去十二个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [35] - 期末现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [35] - 下一代安全年度经常性收入（NGS ARR）增长33%至63.3亿美元，其中包含来自Chronosphere收购的2亿美元贡献，有机增长率为28% [29] - 剩余履约义务（RPO）增长23%至160亿美元，其中包含来自Chronosphere收购的约1.5亿美元贡献，当前RPO为71亿美元，增长18% [30] - 第三季度指引：预计NGS ARR在79.4亿至79.6亿美元之间（增长56%，含14.7亿美元并购贡献），收入在29.41亿至29.45亿美元之间（增长28%-29%，含3.4亿美元并购贡献），稀释后非GAAP每股收益在0.78至0.80美元之间 [39][40] - 2026财年指引：预计NGS ARR在85.2亿至86.2亿美元之间（增长53%-54%，含15.2亿美元并购贡献），收入在112.8亿至113.1亿美元之间（增长22%-23%，含7.6亿美元并购贡献），营业利润率在28.5%至29%之间，稀释后非GAAP每股收益在3.65至3.70美元之间，调整后自由现金流利润率为37% [40][41] 各条业务线数据和关键指标变化 - **网络安全性业务**：表现突出，SASE业务年度经常性收入（ARR）超过15亿美元里程碑，同比增长约40%，巩固了其作为规模化增长最快SASE提供商的地位 [12] - **软件防火墙业务**：ARR增长约25%，硬件收入增长近10%，部分得益于第五代防火墙的早期采用 [14] - **Cortex平台与XIM**：XIM的ARR超过5亿美元里程碑，新增近150名客户，总客户数超过600名，平均ARR近100万美元，超过60%的已部署客户实现平均修复时间少于10分钟 [15] - **Prisma AIRS（AI安全）**：从第一季度到第二季度，客户数量增长两倍多，超过100名客户，预订量同期翻倍，已形成九位数的销售管道 [17] - **平台化战略**：第二季度实现了约110个净新增平台化，创下除季节性强劲的第四季度外的季度记录，平台化总数达到约1,550个，增长35%，平台化客户的净留存率高达119%，流失率为低个位数 [7][8] - **浏览器安全**：Prisma Browser已被超过1,500名客户采用，其中10%为全球2000强企业，第二季度以来额外售出200万份许可 [13] - **Chronosphere（可观测性）**：截至第二季度，ARR约为2亿美元，超过预期，超过80%的新客户在上个季度采用了指标、日志、追踪等多种产品 [21][22] - **CyberArk（身份安全）**：在截至2025年12月的季度中，CyberArk实现了创纪录的净新增ARR和30%的订阅ARR增长 [23] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，欧洲、中东和非洲地区（EMEA）增长17%，日本和亚太地区（JAPAC）增长17% [31] 公司战略和发展方向和行业竞争 - 公司正执行平台化战略，旨在通过统一、实时的数据驱动模型来保护现代企业，该战略的成功体现在平台化客户的高净留存率和低流失率上 [7][8] - 公司通过收购（如CyberArk和Chronosphere）和内部开发（如Prisma AIRS、Cortex AgentiX）积极投资于市场拐点，以扩展平台能力，覆盖身份安全、可观测性和AI安全等新支柱领域 [9][18][23] - 公司认为AI的普及扩大了攻击面，带来了新的风险类别，而碎片化的安全防御策略已不再可行，这强化了其平台化方法的价值主张 [5][6] - 公司最新的Unit 42研究表明，端到端攻击速度比一年前快4倍，近四分之一的案例中攻击者能在不到一小时内入侵并窃取数据，但90%的漏洞是可预防的 [7] - 在SASE市场，公司观察到早期采用者正在重新考虑其第一代单点产品，转而选择能够保护整个混合环境的统一平台架构 [12] - 公司宣布有意收购Koi，以增强其在代理化端点的安全能力，并将其整合到XDR 2.0和通用AI安全平台中 [18] - 公司目标到2028财年实现40%的自由现金流利润率，到2030财年实现200亿美元的NGS ARR [38] 管理层对经营环境和未来前景的评论 - 管理层认为公司正在进入AI采用的下一个阶段，大型企业正超越实验阶段，开始将基础模型集成到实际工作流程中，这导致组织的核心问题从能力转向控制 [5] - 管理层坚信安全是使创新能够安全、大规模推进的赋能层，尽管当前存在关于AI和软件的某些市场情绪 [6] - 管理层看到身份安全和可观测性这两个庞大且成熟的市场正面临拐点，并计划将平台化策略应用于这些领域 [9] - 管理层认为后量子加密威胁已经存在，对手正在采用“现在收集，以后解密”的策略，这正成为客户高层关注的优先事项 [14] - 对于供应链中内存和存储价格上涨对产品成本的轻微影响，管理层认为公司具备良好的应对能力，包括软件占比提高的自然对冲、规模与供应链专业知识，以及将在本财年晚些时候生效的定价行动 [33] - 管理层对整合CyberArk和Chronosphere充满信心，已建立清晰的治理结构和工作流程，优先确保业务势头，同时系统性地整合平台和运营节奏 [37] 其他重要信息 - 公司每日拦截超过300亿次攻击，并在其AI SOC中处理15 PB的遥测数据 [26] - Cortex AgentiX已使200名XIM客户能够构建自主AI代理工作队伍，这些代理可以安全地扩展到第一方和第三方基础设施中进行自动修复 [16] - 公司最近与一家领先的AI模型提供商签署了一份为期多年、金额达九位数的扩展协议，证明了Chronosphere在最大最复杂环境中的扩展能力 [22] - 在收购CyberArk的交易中，公司担保了CyberArk 2030年到期的可转换优先票据的支付义务，并将提出回购要约，同时发行了1.12亿股股票作为收购对价的一部分 [36] - 公司预计在第三季度为CyberArk收购支付23亿美元现金，两笔收购的总现金支出为49亿美元 [36] - 根据会计政策，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [42] 总结问答环节所有的提问和回答 问题: 将当前的AI变革与过去的云变革进行对比，AI会淘汰哪些领域，并购是否仍是主要手段 [45] - 管理层认为，与云转型时公司需要解决上云和提供云安全两大挑战不同，当前市场将AI视为对网络安全的威胁令人困惑，实际观察到的趋势是客户为更快响应而推动安全堆栈整合与平台化，AI的采用将带来更多安全需求，是平台化和数据统一的积极趋势 [46][47][48] - 管理层指出，企业AI采用虽慢于消费者端，但一旦开始，安全对话随即出现，Prisma AIRS的客户增速快于当年的云安全产品，AI的普及将推动更多安全采用 [48] 问题: 大型语言模型对SIEM工具的威胁与机遇，以及是否面临新的强大竞争对手 [51] - 管理层认为LLMs对提升安全能力是净积极和补充性的，例如在数据防泄漏的数据分类和红队演练中很有用，但其挑战在于无法达到安全所需的近乎100%的准确性，因此不会很快取代安全产品 [52][53] - 管理层指出，每家安全公司都需利用AI来提供能力，AI助手（Copilot）有助于更快理解模式和回答问题，但不会取代安全产品，因为安全产品在边缘生成专有威胁数据，这些数据不会被LLM取代 [54][55] 问题: 与CyberArk的联合管道机会，以及CyberArk在本财年能贡献多少ARR [58] - 管理层表示，双方团队已就联合机会进行规划，包括识别重叠管道并制定应对计划，整合初期需要手动操作，但已观察到双向的合作机会，随着相互了解和下一代产品开发，势头将增强 [59][60][61][62] - 管理层澄清，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，并且全年指引中已包含并购贡献总额，足以进行计算 [63] 问题: SASE业务在第二季度重新加速增长的原因 [67] - 管理层认为，驱动因素包括新客户以及早期采用第一代单点产品的客户回归，寻求更全面的解决方案，公司平台能够跨硬件、软件、SASE乃至浏览器提供一致的安全结果和终端用户体验，这是当前SASE业务的主要趋势 [68][69] 问题: AI代理广泛采用对客户网络流量的影响，以及对更广泛网络安全套件需求的影响 [73] - 管理层表示目前影响尚早，企业AI采用主要在编码领域，这恰恰是Koi解决方案的用武之地，其他企业应用产生的流量目前对网络影响不大，但未来随着AI数据中心建设完成，流量预计会增长，当前的挑战在于如何整合AI流量以实现可见性和控制 [73][74] 问题: AI对安全的积极影响何时能在财务数据中体现 [85] - 管理层以云安全发展历程类比，指出企业AI应用大规模普及需要时间，目前除编码应用外，高吞吐量的企业AI应用尚不多见，Prisma AIRS的客户增长轨迹与当年XIM类似，但收入量级尚未体现，因为流量尚未到来，公司正在构建AI安全平台的各个部分，需要耐心等待市场成熟 [86][87][88] 问题: Chronosphere获得九位数扩展协议的关键优势，以及关于第三季度有机NGS ARR增长的计算澄清 [99] - 管理层指出，Chronosphere凭借全新的可观测性架构实现了卓越的可扩展性和约半价的成本优势，因此能够替代现有厂商，与大型语言模型提供商的合作已通过所有技术障碍，预计在未来6-12个月内完成全面过渡 [100][101][102] - 管理层补充，Chronosphere为高端市场构建了独特方案，下一步将增强企业级集成功能，以便更容易替代现有基础设施 [103] - 管理层澄清，第三季度有机NGS ARR增长大致符合市场共识，并且已重申全年指引，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购 [104] 问题: 关于后量子加密和证书管理的早期客户反馈与未来机会 [106] - 管理层透露，已有100名客户正在测试相关产品的测试版，并获得了大量反馈，公司的量子能力不仅针对自身防火墙，还集成了10家其他厂商的量子数据 [107] - 管理层指出，当前证书管理和量子密码学的替代方案是高度手动的，公司正利用下一代防火墙等技术实现自动发现和修复，这不仅提升安全性，也提高了系统可靠性和运行时间 [108][109] 问题: 如何管理同时完成两笔史上最大收购带来的执行压力和分心风险 [111] - 管理层回应，两笔收购已筹备数月（Chronosphere约2-3个月，CyberArk约7个月），并与管理团队深入沟通，在交易完成日即为每位员工明确了未来角色、目标和关键结果，公司拥有超过30次收购的经验教训，并增加了内部资源以确保平稳过渡 [112][113][114][115]