股价表现与同业比较 - 过去三个月，Palo Alto Networks 股价下跌 11.9%，表现逊于 Zacks 计算机和科技板块 8.3% 的跌幅 [2] - 与同业相比，公司表现逊于 Fortinet（股价上涨 4.1%）和 Okta（股价下跌 9.8%），但略好于 CrowdStrike（股价下跌 13.9%）[3] 近期业绩压力与挑战 - 公司近期完成两笔重大收购（CyberArk 交易价值 250 亿美元，Chronosphere 收购价值 33.5 亿美元），导致整合成本高企 [7] - 2026财年第二季度，收购相关成本达到 2400 万美元，较前一季度的 500 万美元大幅增加，预计在协同效应完全实现前会损害公司盈利能力 [8] - 作为 CyberArk 交易的一部分，公司发行了 1.12 亿股股票，预计将产生显著的股权稀释效应，损害公司净利润 [9] - 管理层将 2026 财年每股收益（EPS）指引下调至 3.65-3.70 美元，低于先前 3.80-3.90 美元的指引 [9] - Zacks 对 2026 财年每股收益的一致预期在过去 60 天下调了 12 美分，2027 财年预期在过去 30 天下调了 2 美分 [11] 估值水平 - 公司当前 12 个月远期市销率（P/S）为 10.36 倍，略高于 Zacks 安全行业 10.03 倍的远期市销率 [12] - 与同业相比，公司市销率高于 Fortinet（4.34 倍）和 Okta（7.74 倍），但低于 CrowdStrike（16.33 倍）[15] 行业前景与长期增长动力 - 全球网络安全市场预计将从 2026 年的 2482.8 亿美元增长至 2034 年的 6993.9 亿美元，市场空间巨大 [16] - 公司在零信任、安全访问服务边缘（SASE）和私有 5G 安全等领域拥有增长机会 [17] - 2026财年第二季度，SASE 是公司增长最快的业务板块，SASE 年度经常性收入（ARR）同比增长 40% [17] - Prisma 浏览器是 SASE 增长的关键驱动力，截至第二季度末，公司拥有超过 1500 家 Prisma 浏览器客户，售出超过 900 万份浏览器许可，仅第二季度就新增了约 200 万份许可 [18] - SASE 增长得到大型企业交易支持，例如一家全球汽车公司签署了价值超过 5000 万美元的安全转型协议，其中 3000 万美元用于 SASE [19] 财务预测 - Zacks 对 2026 财年每股收益的一致预期为 3.73 美元，对 2027 财年的预期为 4.07 美元 [11] - 对 2026 财年营收的一致预期为 112.0 亿美元，同比增长 21.51%；对 2027 财年的预期为 133.3 亿美元，同比增长 19.00% [20]

帕洛阿尔托网络SASE业务增长 - 公司在2026财年第二季度SASE业务表现强劲 年度经常性收入同比增长40% 并突破15亿美元 [1] - 增长动力来自企业客户对覆盖用户、网络和云环境的更完整、集成化安全解决方案的需求 [1] - 大型企业交易支持了SASE业务的增长 例如一家全球汽车公司签署了价值超过5000万美元的安全转型协议 其中3000万美元用于SASE [3] Prisma浏览器成为关键驱动力 - Prisma浏览器是公司SASE增长的关键驱动力 截至第二季度末已拥有超过1500家客户 累计售出超过900万份浏览器许可 [2] - 仅在第二季度 公司就新增了约200万份新许可 [2] - 随着更多工作通过浏览器完成 保护该层安全对企业变得必要 Prisma浏览器作为一个重要的控制点 帮助公司赢得并扩展SASE部署 [2][4] 竞争对手表现 - Zscaler和Fortinet是公司在SASE领域的主要竞争对手 [5] - Zscaler通过其ZIA和ZPA平台提供云原生安全接入 在2025财年第四季度持续看到客户以其零信任架构替代传统VPN的需求 [5] - Fortinet的Unified SASE年度经常性收入在2025年第四季度同比增长11% 其特点是通过单一操作系统提供所有核心SASE能力 并提供满足数据本地化要求的Sovereign SASE解决方案 [6] 公司股价表现与估值 - 过去六个月 公司股价下跌22.3% 同期Zacks安全行业指数下跌17.9% [7] - 从估值角度看 公司远期市销率为10.19倍 略低于行业平均的10.45倍 [11] - Zacks对公司在2026财年和2027财年的每股收益共识预期分别暗示同比增长11.4%和8.3% 但在过去七天内 这两个财年的预期分别被下调了0.01美元和0.04美元 [14] 近期财务预期 - 根据Zacks共识预期数据表 对截至2026年4月的当季每股收益预期为0.81美元 对截至2026年7月的财年每股收益预期为3.72美元 [15] - 对下一财年（2027财年）的每股收益预期为4.03美元 [15]

公司产品发布 - 全球网络安全领导者Palo Alto Networks于2026年3月23日推出了其AI安全平台Prisma AIRS 3.0 [1] - 该产品旨在为Agentic AI（代理式人工智能）的整个生命周期提供端到端的安全保障 使企业能够从单纯观察AI交互转向安全授权自主执行 [1] - Prisma AIRS 3.0旨在解决从“会说话的AI”转向“会行动的AI”所带来的新风险 包括未受管理的代理身份和不可预测的运行时行为 [2][3] 产品核心功能与价值主张 - 该平台提供单一平台以管理AI应用和自主代理的主要威胁和风险 取代了零散的独立解决方案 [3] - 核心功能包括：1) 发现：即时盘点整个环境中的AI代理、模型和连接 识别云环境、SaaS平台和传统工具遗漏的本地终端上运行的代理 [7]；2) 评估：通过“代理工件安全”功能映射代理架构并扫描漏洞 通过针对代理的“AI红队测试”模拟情境感知的代理攻击并推荐运行时安全策略 [7]；3) 保护：通过“AI代理网关”（目前限量预览）提供中央控制平面以执行代理运行时和身份安全、治理与可观测性 [7] - 产品价值在于为企业提供可见性和控制力 使其能够安全地规模化应用Agentic AI 客户需要知道代理位于何处、访问什么数据以及部署后的行为 [4] 行业趋势与市场定位 - 行业正朝着由自主代理定义的AI驱动型企业转型 这带来了系统性的安全挑战 包括未受管理的影子AI以及代理身份、运行时安全和自动化治理等新领域 [2] - Agentic AI代表了生产力的重大飞跃 超越了简单对话 转向将重新定义生产力的自主行动 [3] - Palo Alto Networks自称为全球AI网络安全领导者 其全面的网络安全解决方案和平台组合涵盖网络、云、安全运营、AI和身份领域 服务于超过70,000家客户 [6] 公司近期战略与整合 - 随着拟议收购Koi交易的完成 “代理终端安全”功能将提供保护各种AI终端应用所需的可见性 使团队能够快速部署编码代理等工具而不牺牲安全性 [7] - 公司近期还发布了面向Agentic AI构建的行业最安全浏览器 并推出了下一代信任安全以自动化和保障数字韧性 [11][12]

行业背景与挑战 - 数字证书作为数字经济的“护照”，其有效期正从数年大幅缩短，证书生命周期缩减超过90% [2] - 行业正经历持续的密码学重置，加密标准正向后量子世界转变，且全球信任机构的突然撤销可能迫使企业立即更换数千个证书 [2] - 行业传统的“检查点”信任模型（一次性认证即假设安全）在后量子时代和证书生命周期缩短的背景下已不再适用 [4] 新产品发布与定位 - Palo Alto Networks于2026年3月23日推出了新一代信任安全（NGTS）平台，旨在为运营韧性设定新标准 [1] - NGTS是业界首个将证书生命周期管理（CLM）与实时网络可见性和执行相统一的网络原生平台 [3] - 该平台将密码学信任从手动、易出错的过程转变为自动化的网络控制，以消除服务中断并大幅提高运营效率 [1] 产品功能与价值主张 - NGTS通过自动化证书生命周期管理，防止因证书过期或不合规导致的业务关键应用、基础设施和云服务中断 [3] - 该平台提供增强的可见性，可发现所有网络服务和应用中的信任关系，消除导致安全漏洞的“影子”证书和盲点 [7] - NGTS通过自动识别和刷新凭证来构建密码学敏捷性，加速向后量子未来的过渡，无需手动操作即可处理更快的更新周期和不断演变的加密标准 [7] 公司战略与市场地位 - Palo Alto Networks是全球人工智能网络安全领导者，为超过70,000家客户提供全面的网络安全解决方案和平台组合 [6] - 公司是唯一将信任直接嵌入网络层的供应商，通过将CyberArk一流的机器身份智能集成到网络中，弥合了管理证书的团队与负责正常运行时间的团队之间的差距 [4] - 公司通过其AI驱动的平台消除复杂性，赋能企业充满信心地进行现代化并保障创新速度 [6] 行业影响与专家观点 - IDC身份与访问管理安全高级研究分析师认为，将证书生命周期管理从手动电子表格转移到网络原生平台，使密码学维护从周期性任务转变为持续的自动化过程 [4] - 此举不仅是避免中断，更是创建一个统一的安全结构，其中内置了密码学敏捷性，即使在加密标准不断演变的情况下也能保持业务韧性 [4] - 公司高管指出，随着规模和速度要求的提高，手动管理方法已不再可行，网络正成为自动化密码学重置的终极控制点 [3]

公司产品发布：Prisma Browser - 公司发布了Prisma Browser的重大演进版本，将其定位为专为智能体AI时代打造的全行业最安全的浏览器[1] - 该产品旨在将网络转变为安全的AI驱动工作空间，使用户能在不牺牲安全性的前提下，利用智能体AI释放新的生产力水平[1] - 公司高管指出，浏览器是现代工作的主要引擎，用户在工作日中85%的时间都在使用浏览器[1] 市场与行业趋势：浏览器角色的演变 - 浏览器的角色正迅速从简单的网络窗口扩展为智能体AI交互的中心枢纽[1] - 随着员工从仅将AI作为工具使用转向利用代表其行事的自主智能体，这一转变在带来前所未有的效率的同时，也催生了针对自主AI的新型复杂风险，例如影子AI智能体、提示注入攻击和智能体劫持[1] - 行业专家认为，随着智能体最终代表用户通过浏览器执行操作，浏览器将继续成为单一控制点，是保护员工免受恶意行为侵害的主要控制点[3] 产品核心功能与创新 - Prisma Browser通过嵌入AI驱动的数据保护并直接在浏览器中保护AI交互，使企业领导者能够放心地批准此前停滞的战略性AI计划[2] - 产品赋能自主操作：使IT部门能够通过消除阻碍运营的手动故障排除和“工单疲劳”来加速生产力，让团队专注于战略性AI增长[4] - 产品赋能智能体工作空间：使组织能够跨所有模型和平台利用其选择的LLM，允许团队为任何特定任务使用最有效的AI工具，从而最大化生产力并加速自主工作流程[5] - 产品保护AI交互：自动发现用户的AI活动并强制执行内容感知边界，以将智能体保持在其预期范围内，防止敏感数据在自动任务期间泄露到非托管或公共AI工具中[5] - 产品防止智能体劫持：识别并阻止提示注入攻击，包括隐藏在旨在劫持AI智能体的网站中的恶意指令，从而保持自动化工作流程正常进行，并防止智能体被操纵执行未经授权的操作[5] - 产品实现全球合规：提供人类操作与自动化AI任务之间的实时区分，通过评估人类和非人类身份的意图，实现对不断发展的全球AI法规的完全问责和合规[5] 整体解决方案：Prisma SASE - Prisma Browser的演进只是为智能体AI时代打造的最全面的SASE解决方案——Prisma SASE所做出的关键创新之一[3] - 由Precision AI驱动的Prisma SASE提供通用零信任，无论工作在何处进行，都能提供一致的保护和无与伦比的性能[3] - Prisma SASE通过将安全的智能体浏览、自主操作和AI驱动的数据保护融合到基于弹性架构的统一解决方案中，将AI驱动的工作流程转变为以机器速度运行的安全增长引擎[3] - Prisma SASE扩展其一流能力，包括：端到端保护数据：在整个AI生命周期中发现和保护敏感数据，防止其泄露到影子AI环境中，并保护跨端点、网络和SaaS的信息[12] - Prisma SASE提供业务连续性：为高带宽园区提供云规模的安全和运营弹性，帮助确保关键资源的无缝性能和不间断运营[12] 公司背景与市场地位 - 公司是全球AI网络安全领导者，通过涵盖网络、云、安全运营、AI和身份的全方位网络安全解决方案和平台组合来保护数字生活方式[7] - 公司受到超过70,000家客户的信赖，并依托Unit 42威胁情报提供支持[7] - 公司的AI驱动平台旨在消除复杂性，使企业能够充满信心地进行现代化并保障创新速度[7]

财务数据和关键指标变化 - 第二季度总收入为25.9亿美元，同比增长15% [32] - 产品收入同比增长22%，其中过去12个月软件形态收入占产品收入的45%，高于2025年第二季度末的38% [33] - 服务收入增长略高于13%，其中订阅收入增长14%，支持收入增长12% [33] - 第二季度总毛利率为76.1%，产品毛利率为78.2%，同比提升150个基点，服务毛利率为75.6%，同比下降100个基点 [34][35][36] - 第二季度营业利润率为30.3%，连续第三个季度超过30%，同比扩张190个基点 [37] - 稀释后非GAAP每股收益为1.03美元，再次超过指引区间高端 [37] - 第二季度调整后自由现金流为5.02亿美元，过去12个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [37] - 期末现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [37] - 剩余履约义务（RPO）增长23%至160亿美元，其中包含来自Chronosphere收购的约1.5亿美元，当前RPO为71亿美元，增长18% [32] - 第三季度指引：收入预计在29.41亿至29.45亿美元之间，同比增长28%-29%，其中并购贡献3.4亿美元 [42]；稀释后非GAAP每股收益预计在0.78至0.80美元之间 [42] - 2026财年指引：收入预计在112.8亿至113.1亿美元之间，同比增长22%-23%，其中并购贡献7.6亿美元 [44]；营业利润率预计在28.5%至29%之间 [44]；稀释后非GAAP每股收益预计在3.65至3.70美元之间 [44]；调整后自由现金流利润率预计为37% [44] 各条业务线数据和关键指标变化 - 下一代安全年度经常性收入（NGS ARR）增长33%至63.3亿美元，其中包含来自Chronosphere收购的2亿美元贡献，有机增长为28% [31] - 网络安防业务表现突出，SASE业务ARR超过15亿美元里程碑，同比增长约40% [14] - 软件防火墙业务ARR增长约25% [16] - 硬件业务收入增长近10%，部分得益于第五代防火墙的早期采用 [16] - Cortex业务中，XIM的ARR超过5亿美元里程碑，新增近150名客户，总客户数超过600，平均ARR近100万美元 [17] - Prisma AIRS（AI安全）在第二季度末客户数超过100，从第一季度到第二季度客户数增长超过两倍 [20] - Chronosphere在第二季度末产生约2亿美元的ARR，超出预期 [24] - CyberArk在2025年12月季度的订阅ARR增长30%，净新增ARR创纪录，其NGS ARR约为12亿美元 [25][65] - 平台化战略取得进展，第二季度实现约110个净新增平台化，创下季节性强势的第四季度以外的季度记录，平台化总数达到约1,550个，增长35% [8] - 平台化客户的净留存率（NRR）为119%，流失率为低个位数 [9] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，欧洲、中东和非洲地区（EMEA）增长17%，日本及亚太地区（JAPAC）增长17% [33] 公司战略和发展方向和行业竞争 - 公司战略核心是平台化，旨在通过实时、数据驱动的集成平台应对现代企业安全挑战 [8] - 公司认为AI的普及扩大了攻击面，带来了新的风险类别，碎片化的防御策略不再可行，安全必须作为协调统一的实时系统在关键控制点运行 [6][7][29] - 通过收购CyberArk和Chronosphere，公司战略性地进入身份安全和可观测性这两个大型且处于拐点的市场 [10][25] - 公司致力于投资于技术拐点之前，例如早期投资安全浏览器（通过收购Talon），现已加速SASE业务，售出超过900万份许可 [10] - 公司最新的Unit 42研究表明，端到端攻击速度比一年前快4倍，近四分之一的案例中攻击者能在不到一小时内入侵并窃取数据，但90%的漏洞是可预防的 [8] - 公司目标是在2028财年实现40%的自由现金流利润率，并在2030财年达到200亿美元的NGS ARR [40] 管理层对经营环境和未来前景的评论 - 网络安全需求强劲，公司平台化战略执行良好，推动了第二季度的强劲有机增长 [5] - 公司认为正在进入AI采用的下一个阶段，大型企业正超越实验阶段，开始将基础模型集成到实际工作流程中 [6] - AI的嵌入使安全问题从能力转向控制，这为安全带来了重大影响 [6] - 尽管当前市场对AI和软件存在一些情绪，但公司坚信安全是推动创新安全、大规模前进的赋能层 [7] - 在快速变化的市场中，公司的责任是预见下一个拐点并确保平台准备就绪 [10] - 供应链方面，内存和存储价格对产品销货成本有轻微影响，但公司通过高软件占比、规模优势和定价行动来应对 [36] - 对于近期完成的两项大型收购（CyberArk和Chronosphere），公司已制定详细的整合计划，并专注于无缝整合和保持业务势头 [38][39] - 公司对AI在安全领域的长期影响持乐观态度，认为它将推动更多的安全采用、平台化以及数据一致性与协调 [50] 其他重要信息 - 公司宣布有意收购Koi，以增强其在XDR 2.0中的端点能力，并将其集成到通用AI安全平台中，以保护“智能体端点” [21] - 在第二季度关闭Chronosphere收购后，公司与一家领先的AI模型提供商签署了为期多年、金额达九位数的扩展协议 [24] - 公司通过CyberArk收购获得了Venafi，并正在构建名为“下一代信任订阅”的新能力，包括量子安全能力 [111] - 公司的量子安全能力不仅针对其防火墙，还着眼于企业级能力，并集成了10家其他供应商的量子数据 [111] - 公司已为超过4000名来自CyberArk和Chronosphere的新员工提供了协作工具，致力于打造一个 cohesive 的团队 [38] - 在会计处理上，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [45] 总结问答环节所有的提问和回答 问题: 将当前的AI时代变革与之前的云变革进行比较，AI会淘汰哪些领域，并购是否仍是主要手段 [47] - 管理层认为，与云时代不同，市场不应将AI视为对网络安全的威胁，相反，AI正在推动整合和平台化趋势，因为客户需要更一致的安全栈来利用AI快速响应 [49] - 企业AI采用虽然慢于消费者端，但随着采用加深，安全对话正在增加，Prisma AIRS的客户增速快于当年的云安全产品 [50] - AI的普及将导致对AI代理或基础设施的控制需求增加，从而需要更多安全措施，这总体上是一个积极趋势 [50] - 与云周期初期相比，公司现在的起点不同，平台化战略已经确立，此次变革更侧重于利用现有平台基础应对新的AI安全需求 [49][50] 问题: 大型语言模型（LLM）对SIEM工具的威胁，以及是否面临新的强大竞争对手 [53] - 管理层认为LLM对安全能力是净增的、有益的，例如在数据丢失防护（DLP）和数据分类方面非常有用 [54] - 然而，LLM在提供全面安全方面面临挑战，关键在于其无法达到安全所需的近乎100%的准确率，安全防御必须时刻正确，而攻击者只需成功一次 [55] - AI和LLM是可用于总结、预处理数据的工具，但不会在短期内取代安全产品，每个安全公司都需要利用AI来提供其能力 [55][56] - 公司的安全产品位于边缘并生成专有数据，这些特定领域的威胁数据不会被LLM取代 [56][57] 问题: 与CyberArk的联合管道机会，以及CyberArk在本财年能为ARR贡献多少 [60][61] - 管理层表示，两家公司的销售团队已经意识到如何共同寻找机会，并已为重叠的管道制定了路线图和应对计划 [62] - 整合早期已出现双向的合作案例，例如CyberArk销售代表为Palo Alto产品寻找机会，反之亦然 [62] - 整合过程将是“爬、走、跑”的节奏，因为当前系统不同，需要手动操作，但已建立中央加速团队来推动 [63] - 财务方面，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，管理层提供的第三季度及全年指引中包含了并购贡献总额，足以进行推算 [65] 问题: SASE业务在第二季度重新加速增长的原因 [69] - 管理层认为，驱动因素在于早期采用第一代SASE点产品的客户，发现其解决方案不足以应对当前威胁和复杂性，因此正在重新考虑，转向能够通过统一架构保护整个混合环境的平台方法 [70][71] - 公司通过平台化方法，能够将硬件、软件、SASE乃至Prisma浏览器安全以一致的方式桥接起来，同时保障安全效果和最终用户体验及生产力 [72] 问题: 客户广泛采用AI代理后网络流量的变化，以及对更广泛网络安防套件需求的影响 [75] - 管理层认为目前判断还为时过早，企业端的AI采用目前主要集中在编码领域（如使用Codex、Cursor等），这正好是Koi解决方案所针对的场景，涉及在端点上生成传统XDR无法看见的代码 [75] - 除此之外，公司开始看到企业在少数应用中运行大量token，这些流量更多在网络内部，目前网络可以处理，挑战在于如何整合这些AI流量以实现可见性、控制和行动 [76] - AI流量尚未对网络层流量产生重大影响，但随着采用率增长和大量数据中心的建设，预计未来会发生变化 [76] 问题: AI对安全的积极影响何时能在财务数据中体现出来 [86][88] - 管理层以云安全的发展历程类比，企业AI应用的全面铺开和产生巨大吞吐量需要时间，目前除了编码应用外，其他企业AI应用尚未大规模驱动资源消耗 [89] - Prisma AIRS的客户增长轨迹与当年的XIM相似，但收入规模尚未体现，因为吞吐量还未通过LLM大量产生 [90] - 公司相信正在建设的数据中心终将被消耗，其中约20%将来自企业端，目前行业正处于构建AI安全平台组件的“空中换引擎”阶段 [91][92] 问题: 如何使CyberArk的技术更易于普通用户使用，以及在保护智能体身份方面的最新认知 [96] - 管理层指出，特权访问管理（PAM）领域本身正在向现代化转型，例如采用即时控制和零常设权限，这既提升了安全性，也改善了最终用户体验 [97] - 公司计划通过CyberArk与Prisma浏览器等产品的集成，在用户工作场景中嵌入安全能力，使其更易使用，从而推动更广泛的采用 [98] - 对于智能体身份，它融合了机器身份和特权用户的特点，CyberArk在这两个基础领域的领导地位使其非常适合应对此市场，未来解决方案将结合独立的CyberArk身份平台以及与Prisma AIRS的集成 [99] 问题: Chronosphere获得九位数扩展协议的关键优势，以及关于第三季度有机NGS ARR增长的澄清 [103] - Chronosphere的关键优势在于其专为可观测性设计的新架构带来的高度可扩展性，使其能够以约为其他竞争对手一半或更低的价格提供能力，因此正在替代现有供应商 [104] - 该笔交易涉及一家大型LLM供应商，预计在未来6-12个月内完成全面过渡，Chronosphere约2亿美元ARR中的一部分即来自此类客户 [104] - 财务官澄清，公司的有机NGS ARR增长与市场预期基本一致，并已重申全年指引，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购并贡献ARR [107] 问题: 量子安全机遇的早期客户反馈和未来展望 [109] - 通过收购CyberArk获得了Venafi，公司正在构建名为“下一代信任订阅”的能力，结合量子安全能力 [111] - 已有约100名客户正在测试相关产品Beta版，反馈非常积极 [111] - 公司的量子安全能力不仅针对其防火墙，还具备企业级视野，并集成了10家其他供应商的量子数据 [111] - 量子密码学和证书管理的传统方式是高度手动的，公司的技术方案旨在通过下一代防火墙等工具自动发现相关资产，并通过自动化实现修复，这不仅能提升安全，也有助于系统可靠性和正常运行时间 [112][113] 问题: 如何管理同时整合两项史上最大收购所带来的压力和执行风险 [115] - 管理层强调，两项收购（尤其是CyberArk）已筹划多月，并非突然发生，公司已与标的团队深入接触并制定了详细整合计划 [116] - 在CyberArk交易完成日，公司已告知每位员工其在新联合组织中的角色、目标和关键结果（OKR） [116] - Chronosphere虽然交易金额大，但本质上是一个250人的工程团队，其产品与公司现有业务差异较大，整合点主要在于与Cortex团队合作将智能体能力融入其平台 [117] - 这是公司的第32或33次收购，拥有丰富的经验教训，并且已提前增加内部资源以确保平稳过渡 [118][119]

财务数据和关键指标变化 - 第二季度总收入为25.9亿美元，同比增长15% [30] - 产品收入同比增长22%，其中过去十二个月软件形态收入占产品收入的45%，高于2025年第二季度末的38% [31] - 服务收入增长略高于13%，其中订阅收入增长14%，支持收入增长12% [31] - 总毛利率为76.1%，产品毛利率为78.2%，同比提升150个基点，服务毛利率为75.6%，同比下降100个基点 [32] - 营业利润率连续第三个季度超过30%，第二季度为30.3%，同比扩张190个基点 [34] - 稀释后非GAAP每股收益为1.03美元，超过指引区间上限 [34] - 第二季度调整后自由现金流为5.02亿美元，过去十二个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [35] - 期末现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [35] - 下一代安全年度经常性收入（NGS ARR）增长33%至63.3亿美元，其中包含来自Chronosphere收购的2亿美元贡献，有机增长率为28% [29] - 剩余履约义务（RPO）增长23%至160亿美元，其中包含来自Chronosphere收购的约1.5亿美元贡献，当前RPO为71亿美元，增长18% [30] - 第三季度指引：预计NGS ARR在79.4亿至79.6亿美元之间（增长56%，含14.7亿美元并购贡献），收入在29.41亿至29.45亿美元之间（增长28%-29%，含3.4亿美元并购贡献），稀释后非GAAP每股收益在0.78至0.80美元之间 [39][40] - 2026财年指引：预计NGS ARR在85.2亿至86.2亿美元之间（增长53%-54%，含15.2亿美元并购贡献），收入在112.8亿至113.1亿美元之间（增长22%-23%，含7.6亿美元并购贡献），营业利润率在28.5%至29%之间，稀释后非GAAP每股收益在3.65至3.70美元之间，调整后自由现金流利润率为37% [40][41] 各条业务线数据和关键指标变化 - **网络安全性业务**：表现突出，SASE业务年度经常性收入（ARR）超过15亿美元里程碑，同比增长约40%，巩固了其作为规模化增长最快SASE提供商的地位 [12] - **软件防火墙业务**：ARR增长约25%，硬件收入增长近10%，部分得益于第五代防火墙的早期采用 [14] - **Cortex平台与XIM**：XIM的ARR超过5亿美元里程碑，新增近150名客户，总客户数超过600名，平均ARR近100万美元，超过60%的已部署客户实现平均修复时间少于10分钟 [15] - **Prisma AIRS（AI安全）**：从第一季度到第二季度，客户数量增长两倍多，超过100名客户，预订量同期翻倍，已形成九位数的销售管道 [17] - **平台化战略**：第二季度实现了约110个净新增平台化，创下除季节性强劲的第四季度外的季度记录，平台化总数达到约1,550个，增长35%，平台化客户的净留存率高达119%，流失率为低个位数 [7][8] - **浏览器安全**：Prisma Browser已被超过1,500名客户采用，其中10%为全球2000强企业，第二季度以来额外售出200万份许可 [13] - **Chronosphere（可观测性）**：截至第二季度，ARR约为2亿美元，超过预期，超过80%的新客户在上个季度采用了指标、日志、追踪等多种产品 [21][22] - **CyberArk（身份安全）**：在截至2025年12月的季度中，CyberArk实现了创纪录的净新增ARR和30%的订阅ARR增长 [23] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，欧洲、中东和非洲地区（EMEA）增长17%，日本和亚太地区（JAPAC）增长17% [31] 公司战略和发展方向和行业竞争 - 公司正执行平台化战略，旨在通过统一、实时的数据驱动模型来保护现代企业，该战略的成功体现在平台化客户的高净留存率和低流失率上 [7][8] - 公司通过收购（如CyberArk和Chronosphere）和内部开发（如Prisma AIRS、Cortex AgentiX）积极投资于市场拐点，以扩展平台能力，覆盖身份安全、可观测性和AI安全等新支柱领域 [9][18][23] - 公司认为AI的普及扩大了攻击面，带来了新的风险类别，而碎片化的安全防御策略已不再可行，这强化了其平台化方法的价值主张 [5][6] - 公司最新的Unit 42研究表明，端到端攻击速度比一年前快4倍，近四分之一的案例中攻击者能在不到一小时内入侵并窃取数据，但90%的漏洞是可预防的 [7] - 在SASE市场，公司观察到早期采用者正在重新考虑其第一代单点产品，转而选择能够保护整个混合环境的统一平台架构 [12] - 公司宣布有意收购Koi，以增强其在代理化端点的安全能力，并将其整合到XDR 2.0和通用AI安全平台中 [18] - 公司目标到2028财年实现40%的自由现金流利润率，到2030财年实现200亿美元的NGS ARR [38] 管理层对经营环境和未来前景的评论 - 管理层认为公司正在进入AI采用的下一个阶段，大型企业正超越实验阶段，开始将基础模型集成到实际工作流程中，这导致组织的核心问题从能力转向控制 [5] - 管理层坚信安全是使创新能够安全、大规模推进的赋能层，尽管当前存在关于AI和软件的某些市场情绪 [6] - 管理层看到身份安全和可观测性这两个庞大且成熟的市场正面临拐点，并计划将平台化策略应用于这些领域 [9] - 管理层认为后量子加密威胁已经存在，对手正在采用“现在收集，以后解密”的策略，这正成为客户高层关注的优先事项 [14] - 对于供应链中内存和存储价格上涨对产品成本的轻微影响，管理层认为公司具备良好的应对能力，包括软件占比提高的自然对冲、规模与供应链专业知识，以及将在本财年晚些时候生效的定价行动 [33] - 管理层对整合CyberArk和Chronosphere充满信心，已建立清晰的治理结构和工作流程，优先确保业务势头，同时系统性地整合平台和运营节奏 [37] 其他重要信息 - 公司每日拦截超过300亿次攻击，并在其AI SOC中处理15 PB的遥测数据 [26] - Cortex AgentiX已使200名XIM客户能够构建自主AI代理工作队伍，这些代理可以安全地扩展到第一方和第三方基础设施中进行自动修复 [16] - 公司最近与一家领先的AI模型提供商签署了一份为期多年、金额达九位数的扩展协议，证明了Chronosphere在最大最复杂环境中的扩展能力 [22] - 在收购CyberArk的交易中，公司担保了CyberArk 2030年到期的可转换优先票据的支付义务，并将提出回购要约，同时发行了1.12亿股股票作为收购对价的一部分 [36] - 公司预计在第三季度为CyberArk收购支付23亿美元现金，两笔收购的总现金支出为49亿美元 [36] - 根据会计政策，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [42] 总结问答环节所有的提问和回答 问题: 将当前的AI变革与过去的云变革进行对比，AI会淘汰哪些领域，并购是否仍是主要手段 [45] - 管理层认为，与云转型时公司需要解决上云和提供云安全两大挑战不同，当前市场将AI视为对网络安全的威胁令人困惑，实际观察到的趋势是客户为更快响应而推动安全堆栈整合与平台化，AI的采用将带来更多安全需求，是平台化和数据统一的积极趋势 [46][47][48] - 管理层指出，企业AI采用虽慢于消费者端，但一旦开始，安全对话随即出现，Prisma AIRS的客户增速快于当年的云安全产品，AI的普及将推动更多安全采用 [48] 问题: 大型语言模型对SIEM工具的威胁与机遇，以及是否面临新的强大竞争对手 [51] - 管理层认为LLMs对提升安全能力是净积极和补充性的，例如在数据防泄漏的数据分类和红队演练中很有用，但其挑战在于无法达到安全所需的近乎100%的准确性，因此不会很快取代安全产品 [52][53] - 管理层指出，每家安全公司都需利用AI来提供能力，AI助手（Copilot）有助于更快理解模式和回答问题，但不会取代安全产品，因为安全产品在边缘生成专有威胁数据，这些数据不会被LLM取代 [54][55] 问题: 与CyberArk的联合管道机会，以及CyberArk在本财年能贡献多少ARR [58] - 管理层表示，双方团队已就联合机会进行规划，包括识别重叠管道并制定应对计划，整合初期需要手动操作，但已观察到双向的合作机会，随着相互了解和下一代产品开发，势头将增强 [59][60][61][62] - 管理层澄清，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，并且全年指引中已包含并购贡献总额，足以进行计算 [63] 问题: SASE业务在第二季度重新加速增长的原因 [67] - 管理层认为，驱动因素包括新客户以及早期采用第一代单点产品的客户回归，寻求更全面的解决方案，公司平台能够跨硬件、软件、SASE乃至浏览器提供一致的安全结果和终端用户体验，这是当前SASE业务的主要趋势 [68][69] 问题: AI代理广泛采用对客户网络流量的影响，以及对更广泛网络安全套件需求的影响 [73] - 管理层表示目前影响尚早，企业AI采用主要在编码领域，这恰恰是Koi解决方案的用武之地，其他企业应用产生的流量目前对网络影响不大，但未来随着AI数据中心建设完成，流量预计会增长，当前的挑战在于如何整合AI流量以实现可见性和控制 [73][74] 问题: AI对安全的积极影响何时能在财务数据中体现 [85] - 管理层以云安全发展历程类比，指出企业AI应用大规模普及需要时间，目前除编码应用外，高吞吐量的企业AI应用尚不多见，Prisma AIRS的客户增长轨迹与当年XIM类似，但收入量级尚未体现，因为流量尚未到来，公司正在构建AI安全平台的各个部分，需要耐心等待市场成熟 [86][87][88] 问题: Chronosphere获得九位数扩展协议的关键优势，以及关于第三季度有机NGS ARR增长的计算澄清 [99] - 管理层指出，Chronosphere凭借全新的可观测性架构实现了卓越的可扩展性和约半价的成本优势，因此能够替代现有厂商，与大型语言模型提供商的合作已通过所有技术障碍，预计在未来6-12个月内完成全面过渡 [100][101][102] - 管理层补充，Chronosphere为高端市场构建了独特方案，下一步将增强企业级集成功能，以便更容易替代现有基础设施 [103] - 管理层澄清，第三季度有机NGS ARR增长大致符合市场共识，并且已重申全年指引，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购 [104] 问题: 关于后量子加密和证书管理的早期客户反馈与未来机会 [106] - 管理层透露，已有100名客户正在测试相关产品的测试版，并获得了大量反馈，公司的量子能力不仅针对自身防火墙，还集成了10家其他厂商的量子数据 [107] - 管理层指出，当前证书管理和量子密码学的替代方案是高度手动的，公司正利用下一代防火墙等技术实现自动发现和修复，这不仅提升安全性，也提高了系统可靠性和运行时间 [108][109] 问题: 如何管理同时完成两笔史上最大收购带来的执行压力和分心风险 [111] - 管理层回应，两笔收购已筹备数月（Chronosphere约2-3个月，CyberArk约7个月），并与管理团队深入沟通，在交易完成日即为每位员工明确了未来角色、目标和关键结果，公司拥有超过30次收购的经验教训，并增加了内部资源以确保平稳过渡 [112][113][114][115]