Palo Alto Networks:AI 驅動的威脅正在結構性擴大資安需求,而非終結它
2026 會計年度第三季財報電話會議,2026 年 6 月 2 日 — 前沿 AI 模型重塑威脅版圖,各項指標均創歷史新高
Palo Alto Networks 交出了一份管理層口中「公司史上最強勁」的季度成績單,新一代安全(NGS)年度經常性收入(ARR)達到 81.3 億美元,年增 60%,各項指標均大幅超越市場預期。然而,對投資人而言,更重要的訊息並非財務數字本身,而是市場已形成一種結構性共識:以 Mythos 為代表的前沿 AI 模型已永久提升了資安產業的終端價值,這徹底扭轉了過去一年來一直籠罩在該產業上的負面論調。
Mythos 改變了威脅計算方式,也改變了投資邏輯
執行長 Nikesh Arora 在重新定義自主式、具備網路攻擊能力的 AI 系統對產業的影響時,態度異常直接。他表示:「六個月前,資安類股被視為末日,因為人們認為 AI 將保護我們所有人,導致資安從業人員將集體失業。但現在情況變了,如果沒有平台型資安供應商,你根本無法執行任何資安防護方案。」他的觀點並非行銷話術,而是基於結構性變化。攻擊者目前可武器化的前沿模型存在 25% 的誤報率,這意味著自動化 AI 防禦系統若缺乏深度整合平台所提供的精準、即時遙測數據,將無法運作。正如 Arora 所言,任何一次錯誤的執行決策,「都可能導致全球生產網路癱瘓」。
Palo Alto 旗下的 Unit 42 研究團隊今年稍早展示了這種迫切性:他們僅用 25 分鐘就模擬了一場完整的勒索軟體攻擊,從最初入侵到數據外洩一氣呵成。相比之下,一般企業通常需要數天時間才能識別出入侵。Arora 警告投資人,未來三到六個月內,這些前沿系統將演變為更複雜的自主駭客實體,幾年內就可能出現具備代理能力的 AI(agentic AI),能夠以機器速度掃描環境、生成客製化漏洞並策劃端到端的攻擊。對投資人而言,這意味著對即時、平台型資安的需求並非週期性現象,而是正在成為基礎設施。
硬體業務迎來十年來最佳表現
本季最令人意外的數據或許是硬體業務的表現。次世代防火牆(NGF)訂單量年增近 40%,創下 Palo Alto 十年來最強勁的硬體業績。這主要歸功於 AI 資料中心的建置潮、4 月初實施的 10% 價格調漲,以及一類全新的買家——主權基礎設施供應商與 AI 實驗室,這在公司過往的客戶群中前所未見。財務長 Dipak Golechha 指出,硬體業務目前佔總營收約 10%(2021 會計年度為 20%),並為第三季創紀錄的積壓訂單做出貢獻。目前每個已安裝設備平均附帶的訂閱服務已超過四項,而公司總共提供十一項進階訂閱,這顯示硬體銷售已成為耐用的平台切入點,而非單純的商品交易。
Arora 對此多年期機遇進行了簡要說明:「隨著越來越多數據需儲存並用於訓練這些前沿實驗室的模型,且資料中心建設呈現爆發式成長——無論是來自超大規模雲端供應商(hyperscalers)、前沿實驗室還是新興雲端業者(neoclouds)——這些需求最終都會流向硬體供應商。我預計這種趨勢至少還會持續幾個季度,甚至幾年。」他也謹慎地表示,一旦資料中心成長趨於平緩,硬體業務的推動力道也會隨之減弱。
Prisma AIRS 成為公司史上成長最快的產品
Palo Alto 的 AI 安全平台 Prisma AIRS 在單季內客戶數成長三倍,從第二季末的 100 家增加至第三季末的 300 家以上。對於一個十二個月前還不存在的產品,公司目前已明確看到「未來幾季內」達到 1 億美元 ARR 的潛力。一家全球諮詢公司簽署了價值超過 2,000 萬美元的合約,用於保護其每月處理超過 2 兆個 tokens 的 AI 應用程式,這是 AIRS 迄今最大的一筆訂單。Golechha 指出,軟體防火牆 ARR 年增 25%,部分歸功於 Prisma AIRS 與 Firewall Flex 的交易,反映出該產品正帶動周邊平台組件的銷售。
產品與技術長 Lee Klarich 解釋,該架構涵蓋了完整生命週期——從部署前的模型掃描、AI 紅隊測試(red teaming),到執行時期的威脅防禦,以及透過 XSIAM 進行的資安營運中心(SOC)數據匯入。近期收購的 PortKey(一個每月處理數兆個 tokens 的 AI 閘道)增加了一個關鍵的強制執行點,能大規模處理代理間(agent-to-agent)的互動,將 Prisma AIRS 進一步延伸至代理基礎設施層。
XSIAM ARR 突破 6 億美元,成長率達 100% — SOC 轉型成效顯著
XSIAM 第三季 ARR 超過 6 億美元,年增 100%,客戶數達 740 家。Klarich 引用的營運指標顯示,大多數 XSIAM 客戶現在能在十分鐘內回應威脅,遠優於傳統架構所需的數天或數週。該平台每日匯入超過 17 PB 的遙測數據,Palo Alto 稱此規模是任何純資安供應商都無法比擬的。Arora 指出,XSIAM 在架構設計上採用了數據匯入前的預先分析,隨著攻擊時間壓縮至機器速度,這項優勢顯得尤為重要。不過他也坦言,客戶仍處於建立信任的初期階段:「目前客戶傾向於先觀察並進行審核。隨著他們對部署越來越熟悉,未來將會賦予它更多自主權。」
Chronosphere 表現超越預期;可觀測性與安全性開始融合
可觀測性(Observability)業務 ARR 在第三季突破 3 億美元,自去年秋季收購案宣布以來幾乎翻倍,季增率超過 50%。此亮眼表現部分歸功於一家大型語言模型客戶加速從原供應商遷移——該客戶目前為合併後的平台貢獻超過 2 億美元 ARR,成為本季 Palo Alto 最大單一客戶。Arora 簡單描述了 Chronosphere 的核心競爭優勢:它能以傳統供應商約一半的成本提供相當的功能,使得「自建與外購」的決策越來越傾向於採用該平台。他對路線圖持審慎態度,承認「進階用戶已看到其功能」,但在成為全市場競爭力產品前,仍需增加更多功能。
Klarich 闡述了長期的融合論點:為可觀測性收集的數據將成為餵養 XSIAM 的資安感測器,而資安遙測數據則為可觀測性應用場景提供額外背景。一個名為 AgentiX 的共享代理層,預計將成為連接兩個平台的紐帶。他強調整合並不代表稀釋:「你不能拿一個可觀測性平台,隨便加點東西就說它是好的資安平台,反之亦然。」
CyberArk 整合進度超前三至六個月
在納入 Palo Alto 旗下的第一個完整季度,CyberArk 在營收與獲利方面均超越內部基準。公司已在 Palo Alto 與 CyberArk 的銷售團隊間啟動了約 1,000 次跨組織客戶互動,並於上個月推出了 Idira,這是一款專為代理時代設計的次世代身分識別平台。Arora 描述了其哲學基礎:「多年來,產業一直處於 IAM(身分與存取管理)的謬誤中——認為只需保護少數特權管理員即可。但在代理 AI 時代,這種區別已經消失。」Idira 將現代 PAM(特權存取管理)控制延伸至所有人類、機器及軟體代理的身分,解決了 Palo Alto 認為未來十年最主要的攻擊途徑。
Golechha 表示,公司已識別出超過 300 家 IT 供應商以進行收購後的精簡,目前已處置約 20%,並正在優化合併後的房地產配置,增加了 40 多個新設施。CyberArk 的獲利能力預計將在十二至十八個月內與 Palo Alto 自身利潤率趨於一致,比最初的預期提前了三至六個月。這直接支持了公司在 2028 會計年度達到 40% 自由現金流利潤率的目標,Golechha 對此重申了信心。關於 Prisma Cloud 到 Cortex Cloud 的遷移,Arora 坦言:「這部分的貢獻不如其他產品理想。沒關係,這就是為什麼我們需要一個平台組合。」他預計大多數 Prisma 客戶將在會計年度結束前完成遷移。
SASE ARR 達 16 億美元,成長率為市場兩倍;安全瀏覽器授權數擴大至 1,100 萬
SASE ARR 達到 16 億美元,年增 40%,成長率為整體市場的兩倍以上,今年迄今已取得近 50 個取代競爭對手的案例,合約價值達 2 億美元。安全瀏覽器(Secure Browser)授權數成長四倍,達到 1,100 萬,Palo Alto 將其定位為企業存取 AI 的關鍵控制點。Arora 認為公司正受益於買家心態的結構性轉變:「八年前,市場更傾向於採用『最佳品種』(best-of-breed)策略。這種意願已逐漸消退。」Palo Alto 能夠在硬體防火牆、軟體防火牆、SASE 以及現在的 Prisma AIRS 之間提供一致的政策執行能力,這正促成單一產品 SASE 供應商無法處理的網路架構整合專案。
財務與展望:全面超越預期,調升全年財測
第三季總營收為 30 億美元,年增 31%。剩餘履約義務(RPO)達到 184 億美元,年增 36%;若排除 CyberArk 與 Chronosphere 的併購影響,有機成長率為 22%。本季調整後自由現金流為 9.1 億美元,年增 57%;過去十二個月調整後自由現金流達到 40.8 億美元,利潤率為 38.5%,即便計入全部併購成本,仍較去年同期提升 430 個基點。非 GAAP 稀釋後每股盈餘(EPS)為 0.85 美元,高於財測上限 0.05 美元。毛利率為 75.8%。非 GAAP 營業利益率為 21.3%,與去年持平,反映出併購整合成本吸收了短期的槓桿效應。由於併購相關獎勵,以股票為基礎的薪酬(SBC)佔營收比重升至 17%,管理層預計十二至十八個月內將回歸併購前水準。
對於 2026 會計年度第四季,Palo Alto 預測 NGS ARR 為 89 億至 89.5 億美元(成長 59%-60%),營收為 33.45 億至 33.55 億美元(成長 32%),非 GAAP EPS 為 0.96 至 0.98 美元。針對全年財測,公司預計營收為 114.15 億至 114.25 億美元(成長 24%),非 GAAP 營業利益率為 28.9% 至 29.2%,EPS 為 3.77 至 3.79 美元,調整後自由現金流利潤率為 37.5%。Golechha 同時宣布,自 2027 會計年度起,公司將依網路安全、Cortex 及身分識別進行部門別營收揭露,隨著整合成熟,將不再單獨列出被收購業務的數據。
平台化客戶目前約為 2,280 家,第三季淨增加 110 家。該群體持續展現 120% 的淨留存率與個位數的流失率。Arora 一再強調,到 2030 會計年度達成 4,000 家平台化客戶是推動 NGS ARR 達到 200 億美元的主要動力,目前該路徑完整,且基於目前的有機成長動能,此目標可能顯得保守。