财务数据和关键指标变化 - 公司2026财年第二季度总收入为25.9亿美元，同比增长15%，其中产品收入增长22% [32][33] - 非GAAP营业利润率连续第三个季度超过30%，第二季度为30.3%，同比扩张190个基点 [5][37] - 稀释后非GAAP每股收益为1.03美元，超出指引高端 [37] - 第二季度调整后自由现金流为5.02亿美元，过去12个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [37] - 现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [37] - 剩余履约义务（RPO）增长23%至160亿美元，其中约1.5亿美元来自Chronosphere收购 [32] - 当前RPO（代表近期收入确认）为71亿美元，增长18% [32] - 产品毛利率为78.2%，同比上升150个基点，主要受软件收入占比提高推动 [34][35] - 服务毛利率为75.6%，同比下降100个基点，反映了向处于增长曲线早期的高增长SaaS产品组合的积极转变 [35][36] 各条业务线数据和关键指标变化 - 下一代安全年度经常性收入（NGS ARR） 增长33%至63.3亿美元，其中2亿美元来自Chronosphere收购；有机增长率为28% [31] - 网络安防业务：SASE业务ARR超过15亿美元里程碑，同比增长约40% [14]；软件防火墙业务ARR增长约25% [16]；硬件收入增长近10%，部分受最新第五代防火墙早期采用推动 [16] - Cortex业务：XSIAM业务ARR超过5亿美元里程碑，新增近150名客户，客户总数超过600名，平均ARR近100万美元 [17] - 平台化战略：第二季度实现了约110个净新平台化客户，创下季节性强势的第四季度之外的季度记录；平台化客户总数达到约1550个，增长35% [8]；平台化客户的净留存率高达119%，流失率仅为低个位数 [9] - AI安全：Prisma AIRS客户数量从第一季度到第二季度增长两倍多，超过100家 [20]；公司宣布有意收购Koi，以增强端点能力并扩展AI安全平台 [21] - 可观测性：新收购的Chronosphere在第二季度贡献了约2亿美元的ARR，超出预期 [24]；第二季度与一家领先的AI模型提供商签署了多年期、价值九位数的扩展交易 [24] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，EMEA增长17%，JAPAC增长17% [33] 公司战略和发展方向和行业竞争 - 公司战略核心是平台化，旨在通过集成平台提供统一架构，以应对混合环境、AI普及和攻击速度加快带来的安全挑战 [5][7][8] - 公司认为AI的普及将扩大攻击面，带来新的风险类别，碎片化的防御策略不再可行，实时、数据驱动的平台化方法是确保现代企业安全的唯一途径 [6][7] - 通过收购CyberArk（身份安全）和Chronosphere（可观测性）来扩展平台支柱，以应对AI时代的安全和数据挑战 [10][11][25] - 在AI安全领域，公司正在构建一个通用的AI安全平台（Prisma AIRS），以保护模型、智能体和运行环境，并计划将Koi的端点安全能力整合进来 [19][20][21] - 公司强调创新引擎依然强劲，新产品如AIRS和AgentiX获得良好发展势头，并计划将创新计划应用于新收购的业务 [28] - 公司认为大型语言模型（LLMs）对安全是净利好和补充，但因其准确性尚无法达到安全所需的99.9%水平，短期内不会取代安全产品 [54][55] - 公司目标是在2028财年实现40%的自由现金流利润率，并在2030财年实现200亿美元的NGS ARR [40] 管理层对经营环境和未来前景的评论 - 网络安全需求依然强劲，推动了第二季度的强劲业绩 [5] - 企业AI应用正在超越实验阶段，开始将基础模型集成到真实工作流中，这带来了从能力到控制的核心问题转变 [6] - Unit 42研究显示，端到端攻击速度比一年前快四倍，近四分之一的案例中攻击者能在一小时内入侵并窃取数据，但90%的漏洞是可预防的 [8] - 早期SASE采用者正在重新评估其第一代点产品，转而青睐能够保护整个混合环境的平台化方法 [14] - 后量子加密威胁已经存在，攻击者采用“现在收获，以后解密”的策略，这正成为客户高层关注的优先事项 [16] - AI代理的兴起将身份（登录）转变为主要攻击媒介，收购CyberArk使公司成为唯一能同时验证“谁”和保护“什么”的公司 [26] - 技术周期在变化，架构在演进，公司坚持在技术拐点出现前进行投资的纪律，以保持领先地位 [30] - 对于AI在财务数字上的体现，管理层认为目前仍处于早期阶段，类似于云安全的发展轨迹，企业采用滞后于消费者，需要耐心 [89][90] 其他重要信息 - Chronosphere收购于第二季度末完成，因此当季收入贡献微不足道 [32]；CyberArk收购在第三季度初完成，预计将产生23亿美元的现金支出 [38] - 为收购CyberArk，公司发行了1.12亿股股票，并担保了CyberArk 2030年到期的可转换优先票据的支付义务 [38] - 供应链中内存和存储价格对产品销货成本有轻微影响，但公司通过高软件占比、规模优势和计划中的定价行动来应对 [36] - 公司对CyberArk和Chronosphere的整合计划周密，已建立清晰的治理结构和工作流程，优先确保业务势头和员工、客户、合作伙伴的连续性 [39] - 2026财年第三季度和全年指引已包含CyberArk和Chronosphere收购的影响 [40] - 根据会计政策，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [45] 总结问答环节所有的提问和回答 问题: 将当前的AI变革与之前的云变革进行比较，AI会淘汰哪些领域，并购是否是主要手段 [47] - 管理层认为市场将AI视为网络安全威胁令人困惑，实际趋势是客户为更快响应而推动安全堆栈整合与平台化，这从创纪录的平台化数量中可见 [49] - AI在企业的采用虽慢于消费者，但一旦开始，安全对话就会出现，Prisma AIRS的客户增速快于当年的云安全 [50] - 随着企业将关键功能交给AI，对控制和AI基础设施安全的需求将增加，因此AI总体上会推动更多安全采用，尤其是平台化 [50] - 与云周期初期相比，公司现在的起点不同，已拥有强大的平台基础 [48][49] 问题: LLM对SIEM工具的威胁以及可能面临的新竞争对手 [53] - 管理层认为LLM对安全能力是净增和补充，例如在数据防泄露的数据分类和红队演练中很有用 [54] - 但安全的挑战在于需要100%正确，而LLM目前达不到99.9%的准确度，因此不会很快取代安全产品 [55] - AI（包括Copilot）将帮助理解模式、更快回答问题，但不会取代安全产品，因为安全产品在边缘生成专有威胁数据，这不是LLM能替代的系统记录 [56] 问题: 与CyberArk的联合管道机会以及CyberArk在本财年的ARR贡献 [60][61] - 双方团队已就联合机会进行规划，并已开始出现交叉销售案例，早期势头真实，但整合需要经历爬、走、跑的过程 [62][63][64] - CFO指出，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，并且已提供总的并购贡献指引，足以进行推算 [65] 问题: SASE业务重新加速增长的原因 [69] - 驱动因素包括：早期采用第一代点产品的客户，因其解决方案不足以应对当前威胁和复杂性，正在回归寻求更全面的平台化解法 [70] - 公司平台能够以一致的方式提供从硬件、软件、SASE到浏览器（Prisma Browser）的安全体验，满足用户生产力和安全成果的需求 [71][72] 问题: AI代理普及对网络流量及更广泛网络安全需求的影响 [75] - 目前企业AI采用主要在编码领域（如Codex, Cursor），这恰好是Koi解决方案针对的场景，因为传统XDR对边缘生成的代码不可见 [75] - 企业也开始在少数应用中使用大量tokens，但这类流量更多在网络内部，尚未对网络层级流量产生重大影响，当前挑战在于如何整合AI流量以实现可见性和控制 [76] - 随着数据中心建设和采用增长，预计企业流量将会增加，但现阶段消费者应用远超企业 [76] 问题: AI对安全的积极影响何时能在财务数据中体现 [86][88] - 类比云安全，企业AI应用采用滞后，且需要时间迁移工作负载，因此财务体现会有延迟 [89] - 目前企业AI应用（除编码工具外）尚未产生巨大吞吐量，Prisma AIRS客户增长轨迹与当年XSIAM类似，但收入规模尚小 [90] - 关键在于是否相信正在建设的6000亿美元数据中心将被消耗，公司正在构建AI安全平台的各个部分 [90][92] 问题: 如何使CyberArk技术更易于普通用户使用，以及在保护智能体身份方面的最新认知 [96] - CyberArk所在的特权访问管理领域正在向现代PAM转型，采用即时控制和零常设权限等技术，这既能提升安全也改善用户体验 [97] - 计划通过集成（如与Prisma Browser）来简化用户操作，推动更广泛采用 [98] - 智能体身份将融合机器身份和特权用户的特点，CyberArk因其在这两个基础领域的领导地位而具有优势，部分解决方案将独立，部分将与Prisma AIRS集成 [99] 问题: Chronosphere获得九位数扩展交易的关键优势，以及关于第三季度有机NGS ARR增长的澄清 [102] - Chronosphere的优势在于其专为可观测性设计的新架构，具有极高的可扩展性，成本约为其他厂商的一半，因此能够替代现有供应商 [103] - 该交易涉及替换另一家厂商，过渡期预计6-12个月，部分已实现的2亿美元ARR来自大型LLM厂商 [103] - CFO澄清，公司有机NGS ARR增长与市场预期基本一致，全年指引也已重申，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购 [106] 问题: 量子安全领域的早期客户反馈和未来机会 [108] - 公司通过收购Venafi（属于CyberArk交易）和开发“下一代信任订阅”及量子能力，已与约100名测试版客户进行讨论并获得大量反馈 [109] - 量子能力不仅针对公司自身防火墙，还集成了10家其他厂商的量子数据 [109] - 量子密码学和证书管理的现状多是手动、人力密集型任务，公司计划利用技术（如下一代防火墙）进行自动发现和修复，这既能提升安全，也有可靠性和运行时间效益 [110][111] 问题: 如何管理两起大型收购带来的整合压力和执行风险 [113] - 两起收购（Chronosphere约2-3个月，CyberArk约7个月）已筹备多时，管理层已深入参与，并非突然发生 [114] - 对于CyberArk，在交易完成日即告知每位员工其在新组织中的角色、目标和OKR，系统转换工作正在快速推进 [114] - Chronosphere是一个约250人的工程团队，业务与公司原有业务根本不同，整合点主要在于与Cortex团队合作融入智能体能力 [115] - 这是公司的第32或33次收购，积累了丰富经验，并且已提前增加资源以确保平稳过渡 [116][117]