财务数据和关键指标变化 - 第一季度总收入同比增长10%，达到1.756亿美元 [23] - 调整后EBITDA为8330万美元，利润率47%，与去年同期持平 [26] - 摊薄后每股收益为1.95美元 [27] - 自由现金流为9360万美元，利润率53%，去年同期为67% [27] - 净美元留存率（NDR）为104%，略高于上一季度的103% [24] - 针对已购买ETM或网络安全资产管理（CSAM）订阅的客户群，其净美元留存率为107% [24] - 全年2026年收入指引上调至7.21亿-7.27亿美元，增长率为8%-9% [28] - 第二季度2026年收入指引为1.775亿-1.795亿美元，增长率8%-9% [28] - 全年2026年每股收益指引上调至7.44-7.65美元 [29] - 第二季度2026年每股收益指引为1.73-1.80美元 [29] - 全年资本支出预计为800万-1200万美元 [29] 各条业务线数据和关键指标变化 - 渠道合作伙伴收入贡献占总收入的52%，去年同期为49% [23] - 渠道合作伙伴收入同比增长17%，超过直销收入3%的增长率 [23] - ETM/CSAM合并贡献了第一季度总预订量的11%和过去十二个月新预订量的14%，高于去年同期的8%和9% [25] - 补丁管理贡献了第一季度总预订量的8%和过去十二个月新预订量的15%，去年同期分别为7%和16% [26] - TotalCloud贡献了第一季度过去十二个月总预订量的5%，与去年同期持平 [26] - 运营费用同比增长8%至6750万美元，主要由销售和营销投资推动，该部分费用增长17% [26] 各个市场数据和关键指标变化 - 美国以外地区收入增长15%，超过美国国内业务的6%增长 [23] - 美国与国际收入占比分别为55%和45% [23] - 年度支出超过50万美元的客户数量同比增长9%，达到2,221家 [14] - 公司继续投资联邦业务并推进FedRAMP High认证，预计该市场将成为新的增长动力 [19] 公司战略和发展方向和行业竞争 - 公司核心战略是推广其企业级真实风险管理（ETM）平台，该平台集成了人工智能驱动的风险运营中心（ROC），旨在实现从漏洞检测、利用验证、风险量化到自动修复的闭环 [4][9] - 公司认为，随着前沿AI模型加速漏洞和利用代码的发现，可被利用的漏洞数量激增6.5倍，而平均利用时间缩短至一天以内，这使得传统的、基于理论风险评分的手动修复流程过时 [5][6] - 公司推出了Agent Val，这是一个基于其ETM平台内TruConfirm技术的智能体AI，可提供闭环的利用验证和自主修复 [7] - 公司强调其“补丁管理”能力的领先地位，在过去一年中以六西格玛精度自主部署了超过4000万个补丁，总计部署超过1.5亿个 [5] - TotalCloud解决方案在2026年第一季度Forrester Wave报告中被评为云原生应用保护平台领导者，并赢得了2026年SC最佳云安全管理解决方案奖 [11] - 公司通过战略合作伙伴关系推动增长，包括与OpenAI的“可信网络安全访问”计划和Anthropic的“网络安全验证计划”合作，以增强漏洞和威胁情报 [17] - 与Converge Insurance达成新的战略合作，利用Qualys ETM帮助客户展示良好的安全状况并获得有意义的保费减免 [18] - 公司正在测试QFlex计划，旨在帮助客户加速和扩大对Qualys及ETM平台的采用，预计今年晚些时候全面上线 [18] - 公司计划继续投资销售和营销，以推动渠道计划、扩大联邦垂直市场并创造更多销售线索 [30] 管理层对经营环境和未来前景的评论 - 管理层认为，其“漏洞前”风险管理方法在持续的宏观波动中提供了一定的隔离，但当前指引仍假设净美元留存率没有实质性变化，2026年新业务贡献温和增长 [28] - 宏观经济影响仍在演变，公司正在密切关注商业环境并相应调整优先级 [30] - 考虑到长期增长机会和行业领先的利润率意味着有进一步投资的空间，公司计划继续负责任地调整产品和营销投资，专注于高影响力的计划 [30] - 管理层观察到，由于前沿AI模型导致威胁格局变化，客户对自主修复和补丁管理的抵触情绪正在发生转变 [67] - 客户预算方面，截至目前尚未看到网络安全方面的实质性变化，公司保持审慎态度 [88] 其他重要信息 - 第一季度公司用5390万美元回购了505,000股流通股 [27] - 自2018年2月启动股票回购计划以来，公司已回购1120万股，向股东返还了13亿美元现金 [27] - 截至季度末，股票回购计划剩余额度为3.066亿美元 [27] - 威胁研究部门（TRU）因发现可导致Linux系统根级权限提升和容器逃逸的关键AppArmor漏洞（CrackArmor）而再次产生影响 [12] 总结问答环节所有的提问和回答 问题: AI前沿模型（如Anthropic Claude Mythos, OpenAI GPT-5.4）是否带来了更多销售线索，以及这将如何影响2026年的财务表现 [32] - 管理层表示，客户正积极联系以了解公司的补丁管理、修复和利用验证能力，以应对AI驱动的攻击。这些对话是积极的，但目前处于早期阶段，尚无法量化对销售渠道和财务展望的影响，因此当前指引未考虑任何变化 [33][35][36] 问题: 关于2026年当前账单增长7%-8%的软指引是否保持不变 [37] - 首席财务官确认，尽管第一季度表现稳健，但对全年而言，没有看到任何实质性的、有意义的变化，基线仍为7%-8% [38] 问题: 新客户获取情况、补丁管理/TruRisk Eliminate的附加率指标 [41] - 管理层指出，补丁管理占过去十二个月总预订量的8%和新预订量的15% [42]。ETM和Eliminate的对话通常相辅相成，虽然ETM仍处于早期，但客户对话令人鼓舞 [44]。合作伙伴通过托管风险运营中心服务帮助获取新客户和提升现有客户价值 [45] 问题: Q-Flex的目标客户和推出时间表 [46] - Q-Flex主要针对需要灵活性的企业客户，允许他们预先承诺更高的额度，并在年内灵活更换产品或尝试新解决方案 [47]。基于早期积极的反馈，计划在今年晚些时候全面上市 [47]。在当前环境下，Q-Flex模型能为客户提供应对快速变化的能力所需的灵活性 [49][50] 问题: 访问Mythos等前沿模型对业务的重要性，以及AI推理成本在未来三年的相关性 [53] - 管理层认为，关键不在于特定模型，而在于模型发展的方向 [54]。公司已加入OpenAI的“可信网络安全访问”计划，可访问GPT-5.5-Cyber，并加入了Anthropic的“网络安全验证计划” [54]。这些模型有助于公司更好地创建安全漏洞利用代码、确定正确的补丁或缓解措施 [55]。利用这些模型进行研究或集成以获取其发现，对客户和公司自身的智能体AI解决方案都至关重要 [57] 问题: 研发费用增长预期以及何时会加大该领域投资 [59] - 公司预计运营费用增长在百分之十几，销售和营销费用增长继续远高于15% [60]。如果从回报角度看有充分理由，尤其是在AI投资方面，公司会进行重大投资 [60]。当前指引的EBITDA利润率在百分之四十几，隐含了运营费用百分之十几的增长 [60] 问题: “漏洞前”风险管理机会的变化，以及Qualys相比竞争对手的优势 [63] - 管理层表示，公司近两年一直在围绕ETM平台和风险运营中心进行创新，旨在为客户在数小时内解决问题 [63]。与传统的持续威胁暴露管理解决方案不同，ETM集成了漏洞检测、利用验证、修复和网络风险量化，提供端到端结果 [64][66]。例如，Agent Val能在15分钟内完成从发现漏洞到验证修复的整个闭环 [64][67]。平台的设计使其在当前威胁形势下更具优势 [68] 问题: Mythos等模型是否会扩大资产覆盖范围并加速平台产品采用 [69] - 这些模型能够在任何代码库中发现漏洞 [70]。公司全面的传感器已经覆盖了网络资产、云和容器等 [70]。客户现在更有兴趣原生覆盖更多资产，以实现快速扫描和统一的工作流程，将不同类型的资产整合起来，由智能体AI进行自主决策和最小化修复 [71][72][73] 问题: ETM销售的溢价提升情况，以及107%的净扩张率计算细节 [77] - 管理层表示，目前评论溢价提升幅度为时过早，因为ETM订阅客户群规模尚小 [78]。披露的107%数字包含了购买CSAM或ETM的客户 [78]。该指标的计算方法是：以一年前（2025年第一季度）购买了ETM或CSAM的客户群在该季度的收入为分母，以同一客户群在2026年第一季度的总收入为分子进行计算 [78]。该指标包含了这些客户的总支出，而不仅仅是ETM/CSAM订阅费。公司假设这些客户将推动整体净美元留存率的提升 [79] 问题: 销售生产率趋势以及销售和营销投资去向 [80] - 销售和营销费用的增加主要由人员增长驱动，去年面向客户的团队人员增长超过10% [80]。由于公司正将业务从直销转向间接销售，并设有专注于不同领域的销售团队，因此生产率尚未达到传统SaaS的标准，仍有提升效率的空间，但公司认为当前是加大投资的时机 [81] 问题: 整体净美元留存率加速提升的时间线及潜在压力 [83] - 由于ETM仍处于早期阶段，公司预计今年ETM的采用不会导致整体NDR率大幅提升 [83]。考虑到地缘政治等宏观潜在阻力，以及AI风险增加带来的需求顺风，指引假设了基线情况，即增长大致符合预期，从当前账单角度看尤其如此 [83][84] 问题: 对地缘政治和宏观环境的评论是否可量化，客户预算是否转向AI而非网络安全 [85] - 首席财务官表示，监测主要基于与客户和潜在客户的对话，例如OpenAI或Anthropic的公告可能会打乱销售讨论周期，既有积极影响也可能延长周期 [86]。因此，基线模型与年初计算的范围基本一致 [87]。首席执行官补充说，截至目前，客户在网络安全方面的预算没有真正变化 [88] 问题: 关于“无补丁修复”的具体客户案例和预算优先级变化 [92] - 管理层举例称，一家加拿大大型银行的CISO对公司的“消除”功能感到兴奋，因为这能让他们向董事会证明有能力快速修复和打补丁，并立即启动了概念验证 [94]。客户过去对集成补丁和自主补丁的抵触正在转变，他们现在主动询问补丁能力，因为需要展示修复成果而不仅仅是发现更多问题 [95] 问题: 推动下一阶段增长和净美元留存率提升的因素 [96] - 首席财务官指出，这是基于历史记录。新产品被客户接受需要时间，例如CSAM于2021年推出，目前ETM加CSAM仅占过去十二个月预订量的11% [97]。因此，预计ETM的广泛采用需要时间，然后才能转化为对总收入增长有意义的支出增加 [98] 问题: 基础模型在不同资产类型中的漏洞发现专长，以及如何改变客户风险状况和平台使用 [101] - 管理层认为，这些模型能很好地帮助软件开发人员在代码中发现更多漏洞，这将导致更多漏洞披露 [102]。此外，模型能够将低严重性漏洞串联起来形成利用链，这凸显了公司TruRisk平台的优势，因为它能提前标记可能被利用的低分漏洞 [103]。对于无法立即打补丁的资产，公司提供的“无补丁修复”能力（如删除旧DLL、修改注册表键或卸载未使用的软件包）是关键的缓解措施 [104][106][107]。目标是消除风险，而不仅仅是打补丁 [107] 问题: Q-Flex是否可能加速现有客户向ETM的迁移 [108] - 管理层表示，存在这种可能性，公司目前正与部分客户合作，为他们提供采用Q-Flex的选项 [108]。Q-Flex对话在ETM讨论中很受欢迎，因为它提供了应对快速变化环境所需的灵活性，不仅对大型企业，对预算有限的企业同样有价值 [109]