CrowdStrike:「Mythos 時刻」改寫資安成長故事 — AIDR 潛力或將超越 EDR
2027 會計年度第一季財報會議,2026 年 6 月 3 日 — 年度經常性收入(ARR)創新高,全年財測上調 520 個基點,宣布 4 拆 1 股票分割
CrowdStrike 近日召開了近年來最關鍵的一次財報會議。這不僅是因為各項數據全面優於預期,更因為執行長 George Kurtz 提出了一個極具說服力的觀點:該公司正處於一個結構性的轉折點,其影響力可能遠超 EDR(端點偵測與回應)發展初期。兩項指標性進展——全新 AI 原生安全類別 AIDR 在首個完整季度實現 250% 的季增率,以及全年淨新增 ARR 成長預測上調 520 個基點——顯示企業需求正發生實質性變化,而非僅是週期性的反彈。
AIDR:CrowdStrike 史上最重要的全新產品
本次會議最重要的訊息是 CrowdStrike 推出了 AIDR(AI 偵測與回應)。Kurtz 強調,該領域的市場規模最終可能超越 EDR。對於一家開創 EDR 類別並以此建立 50 億美元 ARR 業務的公司而言,這是一個非同小可的宣示。然而,其邏輯立足於算術而非願景:產業數據顯示,企業平均每位員工將部署 90 個 AI 代理(AI agents)。這些代理運行於端點上,執行工具呼叫、存取檔案、調用 API 並在處理程序層級移動數據。正如 Kurtz 所言:「要即時偵測並回應 AI 威脅,你需要一個 AI 執行時的運作感測器——這就是 Falcon。」
其結構性優勢顯而易見。競爭對手或許能在應用程式或 API 層級提供 AI 可視性,但唯有位於執行時層級(runtime layer)的感測器,才能在 AI 實際運作的地方偵測、封鎖並回應威脅。CrowdStrike 已憑藉其 EDR 安裝基礎掌握了這一關鍵領域。AIDR 的期末 ARR 季增率超過 250%,且第二季的銷售管線(pipeline)已超過 5,000 萬美元。Kurtz 指出,該業務在不到兩個季度內就從零成長至此規模,並補充道:「在我職涯中,從未見過採用速度如此之快。」隨著全球 AI 支出預計將超過 2.5 兆美元,且僅有極少數組織擁有先進的 AI 安全策略,AI 部署與 AI 防護之間的落差,正如 Kurtz 所言,是「自雲端轉型以來安全領域最大的不對稱性,且發展速度正在加快。」
Mythos 轉折點:當前沿 AI 實驗室首選 CrowdStrike
推動本次財測上調的需求催化劑有一個名稱:Mythos 時刻。4 月,Anthropic 發布了一款與網路安全直接相關的前沿模型,特別是其將多個漏洞串聯以構建 Kurtz 所謂「致命網路攻擊」的能力。CrowdStrike 透過「Project Glasswing」從一開始就深入參與其中,這是一個由具影響力的企業組成的聯盟,旨在確保市場準備就緒。隨後,OpenAI 發布了 GPT-5.5-Cyber(內部代號為 Daybreak),並選擇 CrowdStrike 作為其「Trusted Access for Cyber」計畫的創始成員。CrowdStrike 是唯一同時被 Anthropic 和 OpenAI 選入其各自導入計畫的資安公司。
實際結果引發了 Kurtz 所謂「前所未有」的需求浪潮。他表示:「我們在 Mythos 簡報會以及 Project QuiltWorks 中與客戶進行的數千次互動令人驚嘆。」QuiltWorks 是 CrowdStrike 的產業聯盟,服務端成員包括 Accenture、EY、IBM、Kroll、Cognizant、Infosys、Wipro、TCS、NTT Data、KPMG 和 HCL Tech;保險端成員則包括 Coalition、Liberty Mutual、Lockton、Resilience 和 Marsh。該聯盟旨在透過漏洞發現、優先排序、修復及董事會層級溝通的分階段流程,協助企業採取行動。其中,EY 與一家《財星》百大企業的合作案,透過 Falcon Exposure Management 和前沿模型發現了超過 4,500 萬個漏洞,同時加速了該客戶對新一代 SIEM 的採用。
Kurtz 直接點出了策略層面的轉變:「我職涯中第一次看到市場對網路安全角色的觀點發生轉變,從過去單純透過風險管理、合規和防護的視角,轉變為被視為策略加速器和 AI 採用的關鍵推動力。」他提到,執行長們會在週末致電資安長(CISO),詢問 Mythos 威脅是否真實存在。董事會參與討論的程度,在資安史上前所未見。
財務數據:各項主要指標均創紀錄
在此背景下,第一季財務表現強勁。淨新增 ARR 為 2.558 億美元,年增 32%,高於財測上限。期末 ARR 達到 55.1 億美元,成長率加速至 24% 以上。總營收 13.9 億美元,年增 26%,連續第四季實現季增加速。非一般公認會計原則(Non-GAAP)營業利益為 3.257 億美元,利潤率達 24%,年增 530 個基點。自由現金流創下 4.685 億美元的紀錄,佔營收的 34%,推動「40 規則」(Rule of 40)得分達到 59%——同樣創下歷史新高,且該指標已連續四個季度改善。財務長 Burt Podbere 指出,Non-GAAP 訂閱毛利率達到第一季歷史新高的 81%,受惠於持續的雲端優化,年增 90 個基點。
該公司本季還完成了對 SGNL 和 Seraphic 的收購,合計貢獻了 780 萬美元的淨新增 ARR,符合 500 萬至 800 萬美元的預期。CrowdStrike 以平均每股 365.63 美元的價格回購了 1.76 億美元的股票,庫藏股授權額度尚餘約 13 億美元。
財測大幅上調 — 但季節性變動值得關注
財測的修正最能體現管理層的信心。CrowdStrike 將全年淨新增 ARR 預測上調 5,200 萬美元,中位數來到 12.91 億美元,代表年增 27.7%——較先前財測調升 520 個基點,並明確預期淨新增 ARR 的成長將在 2026 會計年度內持續加速。第二季淨新增 ARR 預測為 2.84 億至 2.86 億美元,意味著年增 28% 至 29%。全年營收預測為 59.15 億至 59.59 億美元,成長率為 23% 至 24%,Non-GAAP 營業利益預測為 14.52 億至 14.8 億美元。
值得注意的一個細節是季節性預測的調整。管理層目前預期全年淨新增 ARR 的 42% 將在上半年實現,58% 在下半年。鑑於第一季的優異表現,這隱含了下半年權重的配置,雖符合歷史模式,但仍意味著年度上調目標中仍有相當比例需在後續驗證。Burt Podbere 直言,這份信心來自於創紀錄的第二季銷售管線、強勁的模組採用率,以及毛與淨留存率,而非僅依賴已成交的訂單。
平台模組:SIEM 突破 6 億美元,身份識別 ARR 成長 4 倍,端點業務再次加速
除了 AIDR,多項平台業務持續擴張。新一代 SIEM 的期末 ARR 超過 6 億美元,按 Kurtz 的說法,已將 CrowdStrike 轉變為「AI 安全營運中心(SOC)的作業系統」。平台推理引擎 Charlotte AI 現已能自動化警報分類、關聯跨領域遙測數據,並以機器速度推動調查。本季還推出了 AgentWorks,這是一個基於 Falcon 數據、與 Accenture、AWS、Anthropic、Deloitte、NVIDIA、OpenAI 及 Salesforce 合作構建的專用 AI 代理生態系統。
身份識別業務方面,新一代身份識別的淨新增 ARR 成長較第四季加速。Falcon Shield 的 ARR 年增近 4 倍。收購 SGNL 後,該公司能針對代理工作負載提供細緻的基於策略的授權,已產生回頭客。Kurtz 提到在 RSA 大會上遇到一位資安長,該資安長曾在前公司部署過 SGNL,到新公司後立即再次部署,並指出建立新身份識別流程的時間已從兩週縮短至兩分鐘。在端點業務方面,成長連續第三個季度加速,並獲得 Gartner 連續第七年評為領導者,且連續第四年在魔力象限(Magic Quadrant)的兩個軸向上均獲最高評價。
期末 ARR 接近 20 億美元的 Falcon Flex 帳戶年增 99%。所謂的「Reflex」動態——即客戶在訂閱到期前提前續約並擴展服務——正成為重要的商業訊號。Reflex 客戶數達到 480 家,佔所有 Flex 客戶近 25%。平均 Reflex 增幅為 26%,平均發生在合約到期前七個月。超過 130 家客戶進行了多次 Reflex,相較於原始 Flex 合約,平均 ARR 增幅達 51%。
增量支出而非重新分配 — 且仍處於早期階段
摩根大通(JPMorgan)分析師 Brian Essex 詢問 AI 驅動的需求激增是屬於淨新增預算,還是從傳統供應商處重新分配。Kurtz 給出了明確回答:「兩年前,並沒有這些龐大的 Token 預算。突然間,預算出現了,人們正在尋找資金,這是增量支出。」他清楚地勾勒出因果鏈:Token 支出正以驚人的速度成長,而安全支出正順應這條採用曲線。他為評估此機會的投資人總結道:「如果你想創造 AI,你需要 GPU。如果你想使用 AI,你需要安全。」
同時,Kurtz 也謹慎地表示,企業目前的 AI 部署仍處於「早期階段」。他承認,企業內部的 AI 採用尚未全面普及,這類似於 EDR 的早期階段,當時通常由一個部門或地區先行採用。「一旦它真正成為主流,且整個公司在所有員工和工作負載中採用,我認為你會看到機會的進一步增長。」這種審慎的說法,為試圖區分銷售管線熱度與持久性、多年期營收轉換的投資人提供了重要的背景資訊。
新任高管、股票分割與美國政府 AI 行政命令
Kurtz 宣布,前 NVIDIA 代理 AI 與網路安全 AI 負責人 Bartley Richardson 博士已加入 CrowdStrike 領導團隊,擔任 AI 與自主系統長。此舉深化了該公司與 NVIDIA 的合作,並標誌著 AI 人才在安全技術堆疊中的垂直整合。
CrowdStrike 同時宣布了上市以來的首次股票分割——4 拆 1 的前向分割。2026 年 6 月 25 日收盤後在冊的股東,每持有 1 股將額外獲得 3 股,分割調整後的交易將於 2026 年 7 月 2 日開始。分割後第二季 Non-GAAP 每股盈餘(EPS)預測約為 0.29 美元,流通股數約為 10.34 億股。
關於美國政府升級聯邦系統以應對先進 AI 的行政命令,Kurtz 表示支持但態度審慎,稱白宮的方法相當平衡,並指出該強制命令將「最終為像 CrowdStrike 這樣的企業創造順風,因為聯邦政府將需要以更現代化的方式加速並優先考慮網路防禦。」他未量化任何近期的聯邦政府營收收益,Podbere 也未將推測性的聯邦政府利多納入財測框架中。