财务数据和关键指标变化 - 第三季度NGS ARR（下一代安全年度经常性收入）达到81.8亿美元，同比增长60% [4] - 调整CyberArk和Chronosphere收购影响后，有机NGS ARR增长28% [5] - 剩余履约义务（RPO）达到184亿美元，同比增长36% [4] - 调整收购影响后，有机RPO增长22% [5] - 第三季度总收入为30亿美元，同比增长31% [35] - 产品收入为5.94亿美元，服务收入为24亿美元，均同比增长31% [35] - 非GAAP运营利润率为21.3%，与去年同期持平 [39] - 第三季度调整后自由现金流为9.1亿美元，同比增长57% [42] - 过去12个月的非GAAP自由现金流为40.8亿美元，利润率为38.5%，同比提升430个基点 [42] - 第三季度非GAAP稀释后每股收益为0.85美元，超出指引上限0.05美元 [45] - GAAP净亏损为每股0.22美元，主要受收购相关的一次性费用影响 [44] - 硬件收入约占总收入的10%，为十年来表现最佳季度 [37] - 产品收入中，过去12个月有46%来自经常性软件收入，三年前这一比例仅为22% [37] - 当前RPO为83亿美元，同比增长34%；调整收购影响后增长17% [35] - 第三季度SASE ARR达到16亿美元，同比增长40% [19] - 软件防火墙ARR同比增长25% [20] - 第三季度XSIAM ARR超过6亿美元，同比增长100% [24] - 可观测性ARR超过3亿美元，自去年秋季收购宣布以来几乎翻倍 [25] - 第三季度回购了680万股股票，平均成本为147.69美元，总金额10亿美元 [44] 各条业务线数据和关键指标变化 网络与平台安全 - 网络安业务（约占总收入70%）实现了多年来最强劲的第三季度表现 [17] - 下一代防火墙预订量同比增长近40% [18] - 硬件业务表现强劲，受Gen 5设备和AI数据中心早期建设需求推动 [18] - 在现有安装基础上，平均每台设备拥有超过4个订阅 [18] - SASE ARR达到16亿美元，同比增长40%，是整体市场增速的两倍多 [19] - 本年度至今已实现近50次竞争替代胜利，合同总价值达2亿美元 [20] - 安全浏览器许可规模达到1100万个，增长四倍 [20] - 软件防火墙ARR同比增长25% [20] - 第三季度新增110个平台化客户，其中包括来自CyberArk和Chronosphere整合的20个 [13] - 平台化客户总数约2280个，该群体净留存率达120%，流失率为个位数 [14] AI安全与Prisma AIRS - Prisma AIRS是公司历史上增长最快的产品 [4] - Prisma AIRS客户数在第三季度超过300个，是第二季度100个的三倍 [22][34] - 预计未来几个季度内Prisma AIRS ARR将达到1亿美元 [22] - Prisma AIRS被一家全球咨询领导企业选用，合同价值超过2000万美元，每月在平台上处理超过2万亿令牌 [15] Cortex与XSIAM - XSIAM ARR超过6亿美元，同比增长100% [24] - XSIAM客户基数增长至740个 [24] - 大多数XSIAM客户现在能在10分钟内响应威胁 [24] - 平台每天处理超过17 PB的遥测数据 [24] 可观测性与身份安全 - 可观测性ARR超过3亿美元，自收购宣布以来几乎翻倍 [25] - 一家领先的前沿AI实验室与公司的可观测性ARR超过2亿美元 [14] - 80%的年度新客户采用了多种产品 [25] - 身份安全平台Idira已发布，整合了现代PAM和智能体身份安全 [26] - CyberArk整合进展超出预期，已启动约1000个跨组织合作项目 [27][41] - CyberArk的盈利整合时间表比原计划提前了3-6个月，预计在12-18个月内与公司自身盈利能力趋同 [27] 各个市场数据和关键指标变化 - 从地理区域看，美洲和EMEA均增长32%，JAPAC增长26% [37] - 公司全球传感器覆盖超过1.25亿个，每日摄取超过17 PB的遥测数据 [10] - 安全浏览器许可规模达到1100万个，成为AI企业的关键控制点 [20] 公司战略和发展方向和行业竞争 - AI从根本上重塑了企业技术栈，将网络安全提升为每个组织的关键任务优先级 [5] - 前沿AI模型（如Mythos）的出现代表网络安全行业的根本范式转变，攻击周期可压缩至分钟级 [5][6] - 公司战略核心是平台化，整合数据到单一平台，通过AI驱动的预分析将漏洞响应时间从数天缩短至数分钟 [12] - 平台化是应对AI驱动威胁的唯一可持续方案，孤立的单点产品正在过时 [11][12] - 公司目标是在2030财年前实现超过4000个平台化客户，作为实现200亿美元NGS ARR目标的主要动力 [14] - AI创造了三个结构性增长催化剂：1）流量激增需要实时检测；2）对抗机器速度的对手需要实时自动化防御；3）在人类和智能体共存的环境中，身份成为主要防御层 [28][29][30] - 公司通过收购（如CyberArk、Chronosphere、Koi、Portkey）持续扩展平台能力，特别是在身份、可观测性、端点安全和AI网关领域 [13][21][22][77] - 在SASE市场，公司是增长最快的供应商，通过提供全面的网络堆栈能力（包括SSE、SD-WAN、安全浏览器）与仅提供SASE的竞争对手区分开来 [19][98][101] - 行业整合趋势明显，客户更倾向于采用整合策略而非最佳单点方案 [101] 管理层对经营环境和未来前景的评论 - AI正在从实验阶段转向企业级生产，推动了网络安全需求的激增 [4] - 前沿AI的发展达到了一个关键的转折点，进入了真正具备网络能力的系统时代 [5] - 预计未来3-6个月内，这些系统将演变成更复杂的全球性黑客实体，几年内智能体AI将达到前所未有的自主执行水平 [6] - AI的采用初期主要是对话式的，但向智能体AI的转变是根本性的变化，会触发大量的机器对机器交互，需要运行时安全保障 [17] - AI数据中心和AI驱动的企业网络需求正在为公司创造新的市场机会，可能为防火墙设备带来长期的增量增长 [37] - 尽管AI模型能力强大，但并非网络安全的灵丹妙药，目前面临两大结构性挑战：高达25%的误报率，以及在复杂性的最后一英里总是失败 [8] - 在当今威胁环境下，防御标准必须完美，而攻击者只需成功一次 [9] - 随着前沿模型对所有人开放，真正的竞争优势从模型转向数据燃料，因此拥有与实时流量同线的传感器至关重要 [9] - 第三季度的事件是网络安全的分水岭时刻，提升了该类别在CIO优先列表中的位置，并可能增加了整个网络安全行业的终值 [28] - 管理层认为，如果之前有人认为网络安全的终值已经消失，那么现在这个终值将继续存在，并为网络安全创造了更长期的增长率 [93] - 需求预计将持续强劲，但不会出现下个季度或下下个季度的意外激增，而是稳健增长 [94] 其他重要信息 - Unit 42研究人员模拟了一次从初始入侵到数据窃取的全面勒索软件活动，仅用时25分钟 [6] - 通过与Anthropic的战略合作，利用其最先进的模型，在不到三周内完成了相当于数年的渗透测试工作 [7] - 推出了Unit 42 Frontier AI Defense，帮助客户防范AI驱动的攻击，市场反响异常热烈，已有超过1200名客户要求会面，过去六周完成了800次会议 [7] - 收购Koi后，其智能体端点安全产品已引起超过150名客户的兴趣 [7] - 收购的Portkey是一个领先的AI网关，每月处理数万亿令牌，为智能体间交互提供了关键的策略执行点 [22] - 公司正在密切监控内存和存储等组件成本的上升，但由于硬件收入占比已从2021财年的20%降至约10%，更高的经常性收入组合起到了自然对冲作用 [38][39] - 公司已实施硬件价格上调10%的措施 [39] - 在整合方面，公司已确定超过300个IT供应商需要精简，并已处置了约20% [41] - 股票薪酬占收入的比例在第三季度升至17%，主要受近期收购影响，预计在12-18个月内恢复至收购前的运行率水平 [44] - 从2027财年开始，公司计划按网络安、Cortex和身份安全三个部门披露收入，使报告与业务运营方式保持一致 [46] 问答环节所有提问和回答 问题: AI数据中心需求对网络安业务的贡献度，以及AI流量增长下其他客户如何考虑其网络安需求 [51] - AI数据中心建设、前沿实验室或新云服务商的数据中心建设爆炸式增长，推动了行业需求，估计行业需求增长了约50% [54] - 随着更多数据需要存储和用于训练，需要更多检查，而硬件是检查数据最便宜、吞吐最快的机制，预计这一趋势将持续未来几个季度甚至几年 [54] - 除了AI数据中心，企业范围的AI计划转向生产，也加强了对实时网络流量检查的需求 [17] 问题: 在Mythos等新型威胁出现后，客户如何评估Prisma AIRS平台在检测和响应速度方面的能力 [58] - 公司在主要超大规模云服务商中内置了原生VM能力，可以检查包括AI流量在内的云流量 [59] - Prisma AIRS提供端到端能力，包括部署前的模型扫描、AI红队测试，以及运行时的实时威胁检测和预防，所有这些数据都馈送到SOC [62] - XSIAM能够摄取大量数据、快速处理、利用AI和自动化响应，证明可以将平均修复时间缩短至分钟级，这对客户来说是一个强有力的证明点 [63][64] 问题: 可观测性与安全如何融合，以及这如何帮助公司从以可观测性为先的竞争对手那里夺取份额 [67] - 可观测性和安全都是专业领域，必须各自做到最好，不能简单地在可观测性平台上添加一点功能就称之为安全平台，反之亦然 [67] - 未来的融合点在于：为可观测性用例收集的数据，可以作为安全用例的传感器，反之亦然，安全数据可以为可观测性提供更广泛的上下文 [68] - 另一个关键融合点是智能体技术，AI驱动的自动化响应将成为跨平台（Cortex和Chronosphere）的基础 [69] 问题: 与前沿AI实验室的2亿美元交易如何改变对AI原生客户机会的看法，以及该交易涵盖的平台广度 [73] - 不同的模型提供商对可观测性有不同方法，有些DIY，有些使用第三方 [74] - 随着规模扩大，公司意识到DIY成本过高，而Chronosphere能够以行业约一半的成本提供相同能力，使其成为有吸引力的选择 [74][75] - 该交易表明，先进实践者已经认可其能力，公司将继续完善产品路线图，使其成为全面的平台 [75] 问题: Koi和智能体端点安全的进展及兴趣驱动因素 [77] - 端点环境在过去12个月迅速变得“智能体化”，例如AI编码工具带来了全新的端点生态系统 [77] - 保护这种新的智能体端点需要专门的功能，而不仅仅是添加几个功能 [78] - Koi在提供此类安全能力方面非常独特，随着新型AI前沿模型的出现，对保护AI开发和智能体端点的兴趣进一步增加 [79] 问题: 对Unit 42的增量投资预期，以及内部如何应用智能体SOC/辐射来驱动规模和效率 [83] - Unit 42团队已重新调整重心，主要专注于前沿AI防御，已与客户进行了大量会议 [84] - 与客户的对话通常从Unit 42帮助测试代码、配置并提供某种形式的托管补丁开始 [86] - XSIAM在设计时就考虑了预分析，在减少客户检测和修复时间方面表现出色，并包含自动化工作流 [86][87] - 目前客户更倾向于观察和批准自动化操作，而非完全授予其自主权，他们正处于收集所有数据和上下文的“第0阶段” [87][88] 问题: 自Mythos出现后，大型客户对话的演变及衡量AI驱动需求进展的关键指标 [91] - AI的出现并未取代网络安全工作，反而凸显了平台网络安全供应商的必要性 [92] - AI模型存在约25%的误报率，这意味着不能完全依赖AI自动操作，这反而巩固了网络安全行业的长期价值 [93] - 需求预计将持续强劲，但不会出现短期内的爆发式增长，而是稳健增长 [94] 问题: SASE业务持续超越市场的动力，及各组件（SSE, SD-WAN, 安全浏览器）的表现排名 [97] - 公司处于“第二波SASE”阶段，客户渴望全面的网络堆栈和统一的策略 [98] - 公司因收购SD-WAN而能够提供共同平台，解决SD-WAN与安全之间的冲突 [99] - 客户更愿意采用整合策略，公司利用其防火墙领导地位和世界级SASE能力在市场上获得优势 [101][102] - 防火墙并未消亡，拥有防火墙领导地位并能部署顶级SASE的公司正在赢得市场 [102] 问题: CyberArk业务表现强劲的原因，是核心PAM驱动还是机器身份已见成效 [113] - 对CyberArk采取审慎策略，首要任务是“不破坏”其业务，确保现有客户满意并看到产品路线图 [114] - 已促成Palo Alto与CyberArk销售团队之间的1000次联合客户会议，创造了增长势头 [115] - 重点在于消除重叠和摩擦点以提升运营利润率，同时利用AI加速后端系统整合，盈利能力整合进度比原计划提前6个月 [116] - 成功整合CyberArk对于公司证明其具备进行大型战略收购的能力至关重要 [117]