Rubrik:Mythos 效應成真——AI 級攻擊推升網路韌性需求出現階梯式增長
2027 會計年度第一季財報會議(2026 年 6 月 4 日)—— 創紀錄的一季、上調財測,以及新產品類別的成形
Rubrik 以管理層所謂的「創紀錄第一季」開啟了 2027 會計年度,且數據有力地支持了這一說法。訂閱制年度經常性收入(Subscription ARR)達到 15.7 億美元,年增 32%;淨新增訂閱 ARR 為 1.03 億美元,創下第一季歷史新高。訂閱營收為 3.74 億美元,成長 41%。自由現金流達到 7,400 萬美元,較去年同期的 3,300 萬美元成長超過一倍。該公司各項指標均優於財測,更重要的是,公司上調了全年展望——這顯示需求環境不僅穩定,且正在轉強。
Mythos 改變威脅計算邏輯,並推動 Rubrik 業務管道成長
本次財報會議最關鍵的新資訊,在於 Anthropic 的 Claude Mythos 模型出現後,正如何重塑企業安全對話,並對 Rubrik 有利。執行長 Bipul Sinha 直言:「有了 Mythos,網路偵測幾乎是不可能的。因此,一旦發生入侵,資料外洩就會隨之而來。」這並非廠商危言聳聽。據報導,Gartner 已向客戶發出備忘錄,指出網路韌性是應對 Mythos 的必要手段,且必須探索先發制人的復原技術。這種外部驗證對於企業預算決策至關重要。
Sinha 透露,他本人在上季親自主持了 140 場 CIO 與 CISO 會議,較上季成長 50%,這項數據顯示了企業安全規劃中日益迫切的危機感。Rubrik 也已加入 Anthropic 的 Project Glasswing 計畫,提前取得 Claude Mythos 的研究預覽權限,使公司能夠針對驅動客戶焦慮的攻擊向量進行測試與強化平台防禦。實際影響在於,Rubrik 之所以上調營收財測,部分原因正是 Mythos 不僅提升了市場意識,更創造了實質的業務管道。
Rubrik Agent Cloud:銷售首季即進入生產環境
投資人需要理解的最前瞻發展,是 Rubrik Agent Cloud 的早期成長動能,這是該公司專為治理自主代理(Autonomous Agents)所打造的 AI 營運平台。該產品以收購 Predibase 取得的技術為基礎,旨在透過 Rubrik 所稱的「語意 AI 治理引擎」(Semantic AI Governance Engine, SAGE)即時監控、控制並修復代理行為。對企業的銷售訴求很明確:當 AI 代理接管員工身分、存取敏感資料並採取自主行動時,一旦遭到入侵或產生幻覺,後果將是災難性的。Rubrik 的解決方案結合了即時護欄(Guardrails)與 Sinha 所謂的「代理倒帶」(Agent Rewind)功能——即撤銷具破壞性的代理操作,並將系統恢復至乾淨狀態的能力。
僅在商業銷售的第一季,早期的概念驗證(POC)就已轉化為生產部署。一家美國金融服務公司從 AI 實驗轉向在 AWS Bedrock 與 Microsoft Copilot 上進行全面生產部署,特別選擇 Rubrik Agent Cloud,看中的是其統一監控、基於政策的控制,以及至關重要的修復能力。該客戶將「代理倒帶」視為賦予其在受監管環境中擴展 AI 信心之關鍵功能。Sinha 清晰地勾勒出競爭動態:「僅對代理進行可觀測性分析是不夠的。僅對代理的身分進行態勢管理是不夠的。僅提供即時護欄也是不夠的。因為當這一切都失效時,你還需要提供基礎的代理倒帶功能。」他以此類比雲端安全領域的整合趨勢,即碎片化的單點解決方案最終將被 Palo Alto Networks 等平台供應商所取代。
身分業務 ARR 達 5,000 萬美元,季增 38%
Rubrik 的「身分韌性」(Identity Resilience)業務在第一季訂閱 ARR 突破 5,000 萬美元,較第四季成長 38%。對於一項僅開發約四到五個季度的業務而言,這是一次顯著的連續加速。成長動力源於基於身分的攻擊已成為主要入侵向量,使得同時保護資料與身分成為企業不可妥協的必要需求,而非選配功能。一家美國大型農業公司在經歷 Active Directory 環境遭到勒索軟體攻擊導致重大營運中斷後,本季從原本的資料備份客戶擴展至身分韌性服務。這種「現有客戶遭遇實質損害並轉向 Rubrik 尋求解決方案」的案例,正是該公司試圖系統化推廣的「深耕與擴張」(land-and-expand)模式。
身分業務也將 Rubrik 的買家群體從傳統的 CIO 與 CTO 擴展至 CISO 組織,後者擁有獨立預算與職權。這具有重大的戰略意義:它為 Rubrik 進入大型企業提供了兩個獨立的切入點,並在兩類決策者皆導入後,大幅提升了平台的黏著度。
主權基礎設施:被低估的順風因素
另一個較少受到關注但值得投資人注意的動態,是地端(on-premises)ARR 的軌跡。Rubrik 即將完成雲端遷移,目前雲端 ARR 已佔訂閱 ARR 的 89%。然而,隨著遷移進展而下滑的非雲端 ARR,目前已趨於穩定並預期將會成長。財務長 Kiran Choudary 指出,聯邦機構與受監管產業代表了「規模雖小但意義重大」的自託管業務。Sinha 補充了地緣政治維度:歐洲與中東客戶對「主權基礎設施」(Sovereign Infrastructure)的興趣日益濃厚——即不依賴超大規模雲端供應商、由客戶自行控制的環境——這是受資料在地化要求與地緣政治敏感性所驅動。若此趨勢加速,將代表一個目前模型可能尚未完全捕捉到的增量成長向量。
硬體成本:並非問題,但需留意
幾位分析師詢問硬體與儲存成本上升(據報導伺服器價格翻倍,硬碟與 DRAM 價格顯著上漲)是否會透過客戶的總擁有成本(TCO)造成逆風。Rubrik 的回應是,其純軟體模式使其直接免疫,且隨著擴展至雲端、SaaS、身分與 M365 工作負載,企業資料中心保護在整體業務中的佔比已下降。Sinha 也強調網路韌性是剛性需求:「你必須先維持業務運作,才能談得上採用 AI。」在當前環境下,此論點具備說服力,不過投資人應注意,隨著硬體更新週期臨近,地端客戶對硬體成本的敏感度仍是值得觀察的指標。
財務財測與單位經濟效益
針對第二季,Rubrik 預測營收為 3.95 億至 3.97 億美元,代表 27% 至 28% 的成長率,非 GAAP 每股盈餘(EPS)為 0.03 至 0.05 美元。針對 2027 全年,公司將訂閱 ARR 展望上調至 18.54 億至 18.62 億美元,意味著約 27% 的年成長率。全年營收財測為 16.38 億至 16.48 億美元。值得注意的是,與雲端遷移相關的「實質權利營收」(Material rights revenue)——過去曾人為推高財報營收——預計全年僅貢獻 1,700 萬美元,這項大幅縮減在財報層面上對營收成長造成了阻力。若剔除實質權利影響,營收成長預計將超過訂閱 ARR 的成長。
在獲利能力方面,訂閱 ARR 貢獻毛利率在過去十二個月基礎上年增超過 500 個基點,達到 13.2%,公司預測全年將達到約 14%。自由現金流財測設定為 2.93 億至 3.03 億美元,較 2026 會計年度顯著提升,反映了規模經濟效益與營運紀律的改善。資產負債表保持穩健,擁有 17 億美元現金及約當現金,對應 11 億美元的可轉換公司債。
領導層變動後的市場開拓穩定性
投資人曾將上季的銷售領導層變動視為潛在的執行風險。Sinha 對此直接回應:新任銷售主管 Jesse 已順利上任,團隊正以執行長所謂的「高度共鳴」執行業務,預計不會再有進一步的組織變動。公司持續採取雙軌市場開拓模式——「前進」團隊負責擴展現有產品,「橫向」孵化團隊則專注於新產品類別。Rubrik Agent Cloud 目前由橫向團隊負責,該團隊先前曾成功孵化身分韌性、M365 與雲端安全業務,隨後才移交給核心銷售團隊。
淨留存率(Net retention rate)穩定維持在約 120%,所有擴張向量——資料成長、新應用覆蓋範圍、身分產品,以及現在的 Agent Cloud——都被描述為健康的貢獻來源。訂閱 ARR 達 10 萬美元以上的客戶達到 2,946 家,成長 24%;而 100 萬美元以上的客戶成長超過 50%——後者數據顯示 Rubrik 正以加速趨勢深化其在最大客戶群中的滲透率。
Rubrik 的分析師日定於 6 月 10 日在拉斯維加斯舉行,管理層表示屆時將詳細闡述代理化網路韌性的完整願景。鑑於 Agent Cloud 的早期商業訊號以及 Mythos 所代表的威脅情勢結構性轉變,該活動極可能成為市場重新定義公司長期潛在市場規模(TAM)的關鍵催化劑。