最近搞了两个 Claude Code 的插件，本来只是自己用，后来想想，可能也会有人碰到类似的麻烦，索性整理了一下开源出来了。

agent-morph：

智能体做多了，发现有套路

最早没想着要做这个。就是前阵子事情比较多，我在 Claude Code 里做了十几个小agent。其实不管做什么类型的智能体，核心组件就那么几样：skill 负责编排，subagent 做专项处理和隔离上下文，MCP 负责接外部工具或数据源，hooks 负责事件拦截或者自动触发，再加上 scripts 做一些辅助处理和固定数据处理。

这些组件的职责是明确的，组合方式也基本是固定的模式。但每次新建一个智能体，还是得把这些东西重新搭一遍，很多是纯手工的重复劳动。

agent-morph 就是干这个的：

把“需求 → 调研 → 架构设计 → 构建 → 验证”这套流程自动化掉。

你给它一句话需求、一个 GitHub 仓库、一个本地项目或者一份 PDF 文档

它自己走完整条链路，最后产出一个结构完整、链式闭环的智能体包。

我对“链式闭环”这件事有点执念——就是主 skill 必须能一路追踪到每个 agent 和脚本，不允许有任何东西落单。

agent-morph 前置依赖superpowers和 plugin-dev，因为这俩太多东西可复用，不用重复造，README 里有写。

claude-evol：

Hermes 太火了，碰巧我自己也需要

这个的起因比较具体。

一个是最近到处都能看到人在讨论 Hermes，尤其是它那个“自主进化”的能力，大概就是自动检测重复模式、学习错误经验、积累知识这一套。我看了下觉得思路确实有意思，但 Hermes 是另一套体系的东西，我日常工作在 Claude Code里 。

另一个是我自己平时工作中的真实情况：skill 写完了，但有些地方其实不够好，用着用着发现要调整纠正，或者同一个事情我跟 Claude Code 说过好几遍，它在那个会话里是记住了，但重开会话就又回到原样。当然你可以手动让它写进 CLAUDE.md，但总觉得不够系统化，也不知道哪些东西真的值得持久化，哪些只是临时的。

于是我就让 AI 自己去读 Hermes 的代码，把里面关键的提示词和触发条件提取出来，然后做了个适配，移植成了 Claude Code 的插件。

claude-evol 做的事情就是：

后台 Hook 自动统计你对话里的重复模式和错误经验，达标了就在下一次会话提醒你审查。

你敲一个 /claude-evol，它会用审查 Agent 自动判断这些经验应该存成什么：

是 Skill（怎么做）、CLAUDE.md（记住什么）、还是 .claude/rule/（必须/禁止的硬性约束）。

默认需要你确认才会写入，怕它自己瞎改。

朋友们用得上可以给个star

agent-morph

https://github.com/chengable/agent-morph

claude-evol

https://github.com/chengable/claude-evol

跳转微信打开

字越少，事越大，如题

先是npmjs上claude-code的.map文件被传上去了

估计是ai coding出了什么大病，造成这个严重失误

这还说啥，我也不懂nodejs，但是直接claude code启动！开干

优美的源码

继续让claude code帮我想办法编译起来

最后，一张图证明一切

跳转微信打开

我一直没有装龙虾，因为我最开始就用Claude code，所有的skills、subagent、mcp都是给Claude code，搞到龙虾里觉得麻烦。

后来龙虾出来后，接聊天软件那个功能，确实还不错，于是找平替，找到cc-connect，用了半个月，着实提升了我不少工作效率

开发者在群里解决问题和响应需求非常快，尊重用户，因此想帮着宣传下

详细功能大家可以去readme看

简单讲几个推荐理由

1.易上手：一边接了几乎全CLI式的AI coding工具，另一边接了几乎全聊天工具，也就是说你以前用哪个做生产力cc/codex/opencode，这玩意儿都能用起来

2.更新快！：微信刚发的ClawBot插件，今天下午cc-connect就集成了

3.用户需求真响应：我两周前刚用上的时候，发现还不能切目录，只能一个项目配一个机器人，有点傻，今天想着更新下接入微信，发现上周cc-connect就把多工作区、切换目录功能做上去了

现在用起来很丝滑，基本解决了电脑不在手边的焦虑

项目地址：https://github.com/chenhg5/cc-connect/

跳转微信打开

谈网安之前，得先谈谈软件行业

软件行业的未来会只剩AI Agent，软件公司的转型是赶紧做好自己所在领域的垂直agent，把自己深耕行业的经验转为agent的skills。

几个理由

1-现在的这种人操作的软件，在AI编程的背景下，可以小成本，批量生产

2-随着AI越来越强，肉眼可见的很快会走到人说需求，AI写出软件，一次性运行无bug的程度，这时，软件的价值无限缩小

基于这个论断，再来说下网安

在国内，网安更偏向软件行业估值

在海外，网安更偏向科技行业估值

为何有这个区别？

网安的科技属性，在对抗，在挖洞，在进攻手法和防御检测方案。

网安的软件属性，在用户操作安全产品的那个页面，那是个纯CURD业务。

这代表咱国内更关注的，仅仅是CURD而已。厂商基于开源软件，AI coding个大屏，就能卖了，这还挺悲哀的

实际工作中的感受，跟这个判断也差不多，国内外网安科技属性的差距，越来越大。

举个亲身经历的例子，在某项目里，手搓了新webshell ，但是在10分钟内，被某国外主机安全上传到云上，被人工专家标记查杀了，而这个webshell依然随意过国内主机安全

那个时候我就在想，海外大部分企业接saas安全产品，那海外安全厂商实时收到全球客户遭受的最新攻击，最新样本，最新手法。这意味着，天天跟武林高手切磋

回看我们，全部私有化，全在自嗨，岂不是只能越差越多？

未来呢，我判断先死后生

随着AI Coding，软件属性的价值越来越小，直到趋近于归零，一大批只提供CURD，不注重检测能力的厂商加速死去

甲方也发现AI时代，还操作个p的安全产品啊，上面的综合管理平台，全部AI coding开发，又快又符合甲方特有流程，而且不需要安全厂商开发，软件公司也能接，AI coding嘛，啥业务写不了？

理念更先进一点的甲方，要啥综合管理平台？平台不就是为了看数据，处理数据吗？直接上一个安全AI Agent，接数据源API，Agent自己看数据，分析数据出图表，自己处理告警，最后定期给我生成一个丰满带图表的汇报报告就行了。

安全产品正式变为安全引擎、安全工具，只提供数据，没人去登录，没人去看那个炫酷的大屏

这个时候，网安行业才真正开始从谷底爬起。

poc逐渐变得只看检测能力，招标参数开始关注误报率，漏报率。甲方开始沉淀测评数据集，乙方开始卷规则，卷更新时效。

原来5%的检出率差距，真的可以值50w价格差距

国内网安的春天，在软件属性归零的那一刻，才真正到来。

安全产品人的赛博空间

跳转微信打开

最近这段时间，我一直在高强度地补课 LLM并陷入了一种对AGI的反思。

这种思考的源头，大概要追溯到那篇惊世骇俗的《Attention is All You Need》。后来，Karpathy 对 LLM 那一系列深入浅出的讲解视频，让我对“LLM 只是输出概率，但不认知世界”这个说法，有了更具象的认知。

但随着 Scaling Law似乎开始撞墙，一种隐约的焦虑感在整个行业蔓延。强化学习之父 Richard Sutton 更是直接泼了一盆冷水，他认为我们现在的路子可能走歪了。

这种焦虑在今天看完 Google最近发布的论文 《Nested Learning: The Illusion of Deep Learning Architecture》 后，转为一种豁然开朗。这篇论文不仅是一个新架构，更像是一种哲学层面的拨乱反正。

我想借这篇论文，和大家深入聊聊我最近对 LLM 发展路径的思考：我们到底是不是在一条死胡同里？

一、 萨顿的冷水与 Scaling Law 的黄昏

1.1 萨顿的质疑：概率模仿并非真智能

强化学习之父、图灵奖得主Richard Sutton面对当前的LLM技术路线，发出了尖锐的质疑：当前的大语言模型可能是一条通往AGI的死胡同 。

萨顿的核心论点直击LLM的命门：LLM本质上是在模仿，而非理解世界。

首先，缺乏世界模型与因果认知。萨顿指出，LLM学习的是“人类会说什么”，而不是“世界实际上发生了什么” 。它们是文本统计规律的极致拟合者，而非物理现实的交互者。当一个模型预测下一个token时，它并没有关于未来的“预测”或“意图”，它只是在计算过去数据的条件概率分布。真正的智能需要建立内部的世界模型，能够推演“如果我做A，世界会发生B”，而LLM仅仅是在拟合“如果有人说了A，他大概率会接着说B” 。

其次，目标缺失与被动性。真正的智能体应当具有改变环境的主观目标。而LLM的唯一目标是降低预测误差。这种被动的、旁观式的学习方式，导致模型无法像生物体那样通过“行动-反馈-修正”的闭环来建立因果认知。萨顿认为，没有与环境的交互，没有对结果的奖惩反馈，智能体就无法验证真伪，只是在“幻觉”与“事实”的概率分布。

最后，也是最关键的一点，缺乏体验与持续学习的能力。萨顿强调，智能源于主体与环境的交互体验。LLM不仅从未“活”过，甚至在预训练结束后就“死”了——它们的权重被冻结，不再随时间变化。这种静态的存在方式与智能的动态本质背道而驰。一个无法在部署后从新数据中实时学习系统，本质上只是一个巨大的、静态的知识压缩包，而非适应未来的智能体。

1.2 Scaling Law的边际效益递减

支撑过去五年AI繁荣的核心信仰是Scaling Law，即模型性能与算力、数据量和参数量呈幂律关系。然而，到了2025年，这一信仰开始遭遇物理与经济的双重天花板。

对数诅咒正在显现。要获得线性的性能提升，我们需要指数级地增加算力和数据。从GPT-3到GPT-4，我们或许消耗了10倍甚至100倍的资源。然而，要实现同样的性能跨度到GPT-5，可能需要100倍于GPT-4的资源。硬件摩尔定律已无法追赶Scaling Law的需求。这导致了边际成本的指数级上升和边际收益的线性下降。

数据枯竭是另一大瓶颈。高质量的人类文本数据几乎已被穷尽。虽然合成数据被寄予厚望，但模型在自我生成的数据上训练导致方差丢失和认知退化始终是一个问题。

此外，基准测试的饱和也让这种堆参数的策略显得疲态尽显。在MMLU、GSM8K等主流测试集上，前沿模型的得分已逼近90%甚至更高。这种分数的提升在实际应用中的体感差异越来越小。即使投入数千亿美元建设的数据中心，若只能换来在极端长尾问题上1%的提升，这种商业模式将难以为继。

业界开始意识到，堆参数的时代可能正在结束。正如内燃机在达到热效率极限后，仅仅增加气缸数量不再是出路一样。难道这波 AI 浪潮，真的要止步于此？

二、 LLM 没走错，只是刚走完一半

面对质疑，我的观点可能稍微乐观一点：大模型这条路没走错，它只是才走到一半。

目前的 LLM 解决了一个核心问题：知识的压缩与提取。通过极其昂贵的预训练，我们成功地把人类文明的静态知识压缩进了一个神经网络里。它让 AI 拥有了世界观，拥有了底层的常识。

但它确实是不完整的。

2.1 只有“长时记忆”的人脑

如果将LLM类比为人类大脑，它处于一种极其怪异的状态。

首先，它拥有渊博的静态知识。通过预训练，它压缩了整个人类互联网的知识。这些知识是结构化的、稳定的，构成了模型的世界观。

其次，它拥有极短的工作记忆。通过上下文窗口，它可以处理几百万字。这相当于工作记忆。这是模型唯一的动态部分，但它是不持久的。

最致命的是，它患有遗忘症。这是最关键的缺陷。无论你在对话框中告诉它什么，无论它在交互中犯了什么错并被纠正，一旦对话结束，这些信息随风而逝，永远不会改变模型底层的权重。

当前的LLM是一个Read-Only的智能体。它的知识截止于预训练结束的那一刻。这种冻结状态使得模型极其脆弱，面对新知识（如最新的API文档、昨天的新闻）时，只能依赖RAG这种外挂式的小抄，而非真正的学习。RAG虽然缓解了信息获取问题，但它并未改变模型的认知结构，模型并没有学会新知识，只是看到了新知识。

2.2 预训练的局限

预训练成本极高，然而，这种一次性构建，终身使用的模式在动态世界中注定失效。人类大脑并不是先在学校里预训练20年，然后冻结大脑去工作。人脑是时刻在进行输入+实时更新权重的持续学习系统 。每一次对话、每一个错误的决策、每一次新奇的体验，都会微调我们神经元之间的突触连接强度。这种实时可塑性才是生物智能适应环境的核心。

萨顿所批评的模仿，正是因为模型只能回放预训练中见过的模式。如果模型具备了持续学习能力，它就能在部署后通过与用户的交互，不断修正自己的预测，从而从模仿者进化为适应者。

结论：LLM解决了知识压缩和语言生成的问题，这完成了智能的一半。剩下的另一半—持续适应、实时权重更新与记忆固化—正是通往AGI的门槛。

三、 为什么我们不敢让 AI “实时更新”权重？

为什么不直接放开，让模型在聊天时一边聊一边通过梯度下降改参数呢？

业界有个几十年的老迈过不去的坎：灾难性遗忘。

3.1 灾难性遗忘：新知识会完全打破旧知识

在神经网络中，知识分布在所有参数的权重之中。当你为了学习“B知识”而调整权重时，这些权重中原本编码的“A知识”就会被破坏。

对于LLM而言，这种遗忘是毁灭性的。

• 全局破坏：如果你试图教会一个已经训练好的LLM关于“2025年美国大选结果”的新知识，稍微调整参数，它可能就会忘记“美国第一任总统是华盛顿”，甚至忘记基本的语法结构。因为反向传播会为了最小化当前任务的Loss，不惜牺牲对旧任务的拟合。

• 稳定性-可塑性困境：这是深度学习的核心难题。为了保持旧知识的稳定，我们倾向于冻结权重；为了获得新知识的可塑性，我们必须更新权重。现有的架构难以兼得。

3.2 LoRA与微调的局限：虚假的持续学习

为了绕过灾难性遗忘，业界发明了LoRA等参数高效微调（PEFT）技术。LoRA并不改变原始模型的权重，而是旁路增加一小部分可训练参数。这看起来像是解决方案，但实际上存在严重局限：

1. 无法无限叠加：你不能为每一个新任务都挂载一个LoRA。随着任务增多，管理成千上万个Adapter会导致推理延迟和系统复杂度爆炸。

2. 知识隔离：LoRA学到的知识被隔离在特定模块中，无法与基础模型的深层能力真正融合。这就像给大脑打补丁，而不是大脑自身的生长。模型无法融会贯通地使用新旧知识。

3. 依然存在干扰：即使是LoRA，在连续学习多个任务时，后一个任务的更新依然会干扰前一个任务的LoRA参数，导致性能下降。LoRA本质上只是缩小了可变参数的范围，并没有解决参数更新时的冲突问题。

4. 离线而非在线：目前的LoRA微调通常是离线的，需要收集一批数据后进行训练。这与萨顿所倡导的“在线、实时、逐个样本”的体验式学习相去甚远。

总结：我们缺乏一种机制，能够像人脑一样，让记忆在不同时间尺度上自然流动和固化。

四、 Google 的新解法：Nested Learning

在NeurIPS 2025上，Google Research团队发表了一篇论文《Nested Learning: The Illusion of Deep Learning Architecture》这篇论文不仅是对现有架构的修补，更是对深度学习的一次重新定义。它为解决持续学习和灾难性遗忘提供了一条新路径。

4.1 核心思想：嵌套学习

传统深度学习将模型视为一个扁平的函数，训练过程是另一个独立的过程。Nested Learning  提出了一种全新的视角：整个智能系统是由一系列嵌套的、多层级的优化问题组成的，每一层都有自己的上下文流和更新频率。

这一思想颠覆了我们对“架构”和“优化器”的传统认知：

• 架构即优化器：在NL视角下，Transformer中的Attention机制不仅仅是一个层，它本质上是一个高频优化器。它在每一层、每一个token的处理过程中，都在实时优化当前上下文的表示。它是一个非参数化的解，而是旨在最小化当前上下文的回归误差。

• 优化器即记忆：反过来，我们常用的优化器（如Adam、Momentum）本质上是低频记忆系统。动量实际上是在压缩过去梯度的历史信息。反向传播不仅仅是求导，它是一个将输入数据映射到其预测误差的记忆过程。

这种视角的转换具有明显的意义：如果我们把模型的所有组件都看作是以不同频率运作的记忆体，那么持续学习就不再是一个特殊功能，而是系统的内生属性。

4.2 HOPE架构：自我修改

基于NL思想，Google提出了HOPE (Higher-Order in-context learning through Self-Modifying-Learning Module and Continuum Memory System) 架构 。HOPE并非单一模型，而是一个包含多个层级学习模块的系统，旨在实现自我修改。

HOPE的核心在于它打破了训练与推理的界限，引入了自我修改学习模块（Self-Modifying Learning Module）：

• 自我生成更新规则：传统的RNN或Transformer拥有固定的更新规则（如固定的Attention公式），而HOPE试图学习如何更新自己。这意味着模型不仅在学习数据，还在学习“学习算法”本身。它根据当前的输入，动态生成用于更新自身参数的规则（例如，动态调整学习率 或衰减因子）。

• 从Titans进化而来：HOPE是Google此前发布的Titans架构的进化版。Titans引入了长期记忆模块，而HOPE进一步允许这个记忆模块通过自我参照机制进行实时修改。它不仅仅是被动存储，而是主动决定什么值得记住，什么应该遗忘 。

4.3 连续体记忆系统（CMS）：类脑的多分片记忆

为了解决灾难性遗忘，NL引入了连续体记忆系统（Continuum Memory System, CMS） 。

传统的计算机系统只有“内存”和“硬盘”两级存储，且深度学习中通常只有短期上下文和长期冻结权重。而人脑的记忆是一个连续的光谱：

• 感官记忆（毫秒级）：Gamma波，处理瞬间感知。

• 工作记忆（秒/分级）：Theta波，维持当前思维。

• 短期记忆（小时/天级）：海马体中的快速固化。

• 长期记忆（年/生级）：皮层中的慢速固化。

CMS模仿了这种结构。它不再强行将所有知识压缩到同一组权重中，而是将模型分解为多个以不同频率更新的模块：

• 高频模块：对每一个新token都进行更新，迅速捕捉当前上下文的特征，类似于Attention，但带有持久性。这些参数更新极快，遗忘也快，负责应对此时此刻。

• 中频模块：每隔一段时间（如一个段落、一段对话）更新一次，捕捉局部规律。

• 低频模块：只有在极高“惊奇值”出现或经过大量重复后才更新，负责存储稳定的世界知识（类似传统Pre-training权重） 。

这种设计使得新知识可以先被高频模块捕获，而不干扰低频模块中的旧知识，从而天然地规避了灾难性遗忘。

4.4 惊奇值（Surprise）：学习的驱动力

在NL框架中，驱动参数在不同层级间更新的核心信号被称为局部惊奇信号（Local Surprise Signal） 。

• 定义：惊奇值不仅仅是预测误差（Loss），它在数学上与梯度直接相关。梯度衡量了当前输入与模型现有知识的不匹配程度。如果模型对下一个token预测准确，梯度接近0，惊奇值为0；如果预测完全错误，梯度很大，惊奇值很高。

• 低惊奇（Low Surprise）：当模型遇到一个符合预期的数据（如“猫吃_鱼”），梯度很小，系统判断为已知模式。此时，可能只有最高频的短期记忆模块会微调，甚至不更新，以节省能量和保持稳定。

• 高惊奇（High Surprise）：当模型遇到反直觉的数据（如“猫吃_香蕉”），梯度剧增。这个强烈的信号会像波浪一样向深层传播，激活低频模块的更新机制。模型会意识到：“我的长期认知可能错了，需要修正。” 。

• 动态更新机制：HOPE架构利用这个信号来决定该由哪一层记忆来负责。这种机制与大脑的海马体-皮层互动相似：海马体负责快速记录“新奇”事件，然后在睡眠中通过重放将其缓慢写入皮层。

通过Delta Gradient Descent（DGD）等新型优化规则，NL将这种基于惊奇值的更新内嵌到了模型的前向传播中，使得推理即训练成为可能。这种方法让模型能够像人类一样，对新奇事物保持敏感，对常识保持淡定。

五、 AGI 的最后一块拼图

写到这里，我的观点很明确：大模型绝不是死胡同，我们只是正处在从静态智能向动态智能跨越的前夜。萨顿的悲观或许是对旧范式的终结判词，但Nested Learning为我们开启了新范式的大门

如果没有当前 LLM 这个“做了一半”的 AGI 引爆市场，吸引了全球的资金和天才，我们可能永远不会有这么多天才去攻克剩下这一半。

基于 Nested Learning 和 HOPE 这种思路，终极的 AGI 形态可能会非常接近人脑：

1. 参数量适中：不需要无止境地堆到万亿。人脑也就 860 亿个神经元，未来的模型参数量可能回落到 100B 级别。

2. 端侧运行：由于引入了分层更新机制，高频更新可以在本地（手机/PC NPU）完成，只有长时记忆的固化才需要大算力。

3. 核心是“持续学习”：它能根据实时的输入，在秒级时间内动态调整自己的权重。

不再有训练与推理的二元对立：未来的模型将每一次交互都是一次微小的训练，模型随着使用而越发聪明，越发契合用户。这种在线学习将取代目前的版本更新模式。

从预测概率到理解因果：当模型能够通过实时反馈修正自己的错误（即处理“惊奇”），它就开始了从模仿到理解的质变。

想象一下，未来的 AI 助手，它在和你对话的每一秒，都在微调它的大脑。它记得你上周说想学吉他，记得你刚刚纠正了它的一个代码错误，并且永远不再犯。

那时，它就不再是一个冷冰冰的概率预测机器，而是一个真正“活着”的硅基生命。

那样的未来，才值得我们真正的期待。

Ref：https://abehrouz.github.io/files/NL.pdf

阅读原文

跳转微信打开

就在昨天，Manthan Gupta这位老哥又逆了Claude，分析了Claude的记忆系统，发现了一些与ChatGPT不一样的地方

就在昨天，Manthan Gupta这位老哥又逆了Claude，分析了Claude的记忆系统，发现了一些与ChatGPT不同的东西。

Claude的记忆四层结构

通过大量实验，Manthan发现Claude的上下文结构分为四个层次：

[0] 系统提示词（静态指令）
[1] 用户记忆
[2] 对话历史
[3] 当前消息

0和3我们不用解释，接下来我们对1和2详细分析。

用户记忆：AI对你的"个人档案"

Claude的用户记忆包含了以下关键信息：

• 身份信息：姓名、地理位置

• 职业背景：工作经历、当前职位

• 学习偏好：学习风格、内容偏好

• 项目经验：参与的项目、使用的工具

• 专业水平：技术能力、知识背景

• 个人细节：其他个性化信息

这些记忆会以XML格式注入到每次对话中，例子如下：

<userMemories>
- User's name is Manthan Gupta.
- Previously worked at Merkle Science and Qoohoo (YC W23).
- Prefers learning through a mix of videos, papers, and hands-on work.
- Built TigerDB, CricLang, Load Balancer, FitMe.
- Studying modern IR systems (LDA, BM25, hybrid, dense embeddings, FAISS, RRF, LLM reranking).
</userMemories>

历史对话：Claude的管理机制

Claude使用三种不同的机制来关联对话历史：

1. 滚动窗口（当前对话）

• 保持完整的消息内容（非摘要）

• 基于约190k token的限制

• 达到限制时自动丢弃较旧消息

• 确保当前对话的连贯性

2. conversation_search工具

{
"query": "搜索关键词",
"max_results": "返回结果数量（1-10，默认5）"
}

3. recent_chats工具

{
"n": "聊天记录数量（1-20，默认3）",
"sort_order": "排序方式（'asc'/'desc'）",
"before": "开始时间（可选）",
"after": "结束时间（可选）"
}

对于1我们好理解，但是2和3实际上都是Claude的选择性检索机制，何时调用conversation_search或recent_chats，关键词怎么生成，各个参数如何设置，这些都藏在Claude的选择性检索机制中，是黑盒，我们无从得知。

与GPT的区别：Claude按需访问历史记忆

Claude最核心的设计是它的"选择性检索"机制。如果看过我们上一篇对GPT记忆系统分析文章的小伙伴应该记得，ChatGPT在对话历史这一层，是滚动窗口+消息摘要，但是Claude与ChatGPT不同，Claude不做摘要，而是：

1. 判断：模型自主决定何时需要检索历史对话

2. 调用：只在认为相关时才调用conversation_search或recent_chats

3. 匹配：基于当前查询生成搜索关键词

这种设计体现了一个重要的技术权衡：消息精度 vs. 连续性。

至此，我们可以简单总结下两大巨头Claude vs ChatGPT记忆架构的异同

相同点

• 都使用明确的长期用户记忆，都支持编辑或隐式更新

• 都按滑动窗口保持当前会话所有内容

关键差异

• Claude使用选择性检索查询历史对话内容，而GPT一次性注入历史对话摘要

• GPT会注入会话元数据（Session_Matedata），而Claude不会

更多技术细节请参考原文：https://manthanguptaa.in/posts/claude_memory/

阅读原文

跳转微信打开

国外一位老哥逆向了ChatGPT，分析它的记忆方案。

当我们还在讨论向量数据库、复杂检索系统的时候，ChatGPT其实用了一个相当朴素的方案。

没有向量数据库，没有复杂的RAG检索系统，只有四个简单层次的组合。

四层记忆架构

1. 会话元数据（临时层）

在会话开始时注入一次，包含：

• 设备类型（桌面/移动端）

• 浏览器信息和用户代理

• 地理位置/时区

• 订阅级别和使用模式

• 屏幕尺寸、深色模式状态等

这些信息帮助模型根据你的环境调整回应，但不会在会话结束后持久化。

2. 用户记忆（长期事实层）

这是ChatGPT存储的稳定、长期的用户事实。作者有33个存储事实：

• 姓名、年龄

• 职业目标

• 背景和过去角色

• 当前项目

• 学习领域

• 健身习惯

• 个人偏好

• 长期兴趣

这些记忆不是猜测的，只有在以下情况下才会明确存储：

• 用户说"记住这个"或"存储在记忆中"

• 模型检测到符合OpenAI标准的事实（如你的姓名、职位或明确偏好），且用户通过对话默示同意

3. 近期对话摘要（跨会话连续性）

最令人意外的是这一层。我原以为ChatGPT会对过去的对话使用某种RAG系统，但它使用了轻量级摘要：

1. <时间戳>: <对话标题>
|||| 用户消息片段 ||||
|||| 用户消息片段 ||||

特点：

• 只摘要用户消息，不包含助手回复

• 大约15个摘要可用

• 作为用户近期兴趣的松散映射，而非详细上下文

这种设计避免了传统RAG系统的复杂性：嵌入每条过去消息、对每个查询运行相似性搜索、拉取完整消息上下文。

4. 当前会话消息（即时上下文）

当前对话的普通滑动窗口，包含本次会话中所有消息的完整历史（非摘要）。

• 基于token数量限制，而非消息数量

• 达到限制时，当前会话中的旧消息会滚动移除

• 但记忆事实和对话摘要保持不变

• 此块中的所有内容都逐字传递给模型，保持完整对话上下文

工作原理

当你发送消息给ChatGPT时，按以下顺序发生：

1. 会话开始：注入会话元数据，提供设备、订阅和使用模式上下文

2. 每次消息：存储的记忆事实始终被包含，确保回应与你的偏好和背景一致

3. 跨会话感知：近期对话摘要提供轻量级兴趣映射，无需拉取完整记录

4. 当前上下文：当前会话消息的滑动窗口保持对话内连贯性

5. Token预算：随着会话增长，旧消息会滚动移除，但记忆事实和对话摘要保持不变，保持连续性

关键点

所有信息直接进入上下文

与传统的RAG系统不同，ChatGPT没有本地查询机制。所有相关信息都是直接预注入到上下文中：

每次请求的上下文结构：
[0] System Instructions
[1] Developer Instructions
[2] Session Metadata (会话开始时注入一次)
[3] User Memory (每次都注入)
[4] Recent Conversations Summary (每次都注入)
[5] Current Session Messages (滑动窗口)
[6] 用户最新消息

简单胜过复杂

ChatGPT的方法是预计算轻量级摘要并直接注入。这用详细上下文换取速度和效率。

传统RAG系统需要：

• 嵌入每条过去消息

• 在每个查询上运行相似性搜索

• 拉取完整消息上下文

• 更高的延迟和token成本

这篇文章基于实验和通过对话进行的逆向工程，而非官方文档——所以请谨慎对待

Blog：https://manthanguptaa.in/posts/chatgpt_memory/

阅读原文

跳转微信打开

最近看AI资讯的时候看到 Claude Diary，觉得思路挺有意思。它尝试解决一个我们用智能体时很具体的问题：怎么让 Claude Code 真正“动态更新”我的偏好？

最近看AI资讯的时候看到 Claude Diary，觉得思路挺有意思。它尝试解决一个我们用智能体时很具体的问题：怎么让 Claude 真正“动态更新”我的偏好？

这个项目的核心逻辑，其实就是把 CLAUDE.md 从一个静态的 Prompt 文件，变成了一个动态的更新。

这个工程实践参考 Stanford 最近的一篇论文 《Agentic Context Engineering (ACE)》  这里简单拆解一下：

1.为什么传统的 Prompt 维护很累？

我们在用 LLM 写代码时，往往陷入一种“死循环”：遇到坑 -> 纠正 AI -> 下次换个任务 -> AI 还是犯同样的错。 ACE 论文里把这个问题总结为 Context Collapse（上下文坍缩） 。如果只是简单地让 LLM 总结之前的对话作为新 Prompt，关键的细节（比如“我不喜欢用 unittest，要用 pytest”）往往会被“优化”掉，导致模型越用越“笨” 。

2.Claude Diary 做对了什么？

它引入了一个自动化的闭环：

• Diary (记录)：每次写完代码，记录下这次用了什么库、踩了什么坑。这对应 ACE 里的 Generator 轨迹 。

• Reflect (反思)：定期回顾几篇日记，分析出模式。比如“用户连续三次修正了变量命名规范”。这对应 ACE 里的 Reflector 。

• Update (更新)：把反思出的规则，自动更新进 CLAUDE.md。这对应 ACE 里的 Curator 。

3. 深度一点的看法：从“做减法”到“做加法”

ACE 论文里有一个非常反直觉的观点，值得所有做 Agent 开发的人深思：Prompt 并不需要像人类记忆那样去“去粗取精”。

我们长期的惯性思维是：Context Window 有限，所以要不断压缩历史信息，把 Prompt 总结得越精简越好。但 ACE 的研究指出，这会导致两个致命问题：

• Brevity Bias（简洁偏差）：为了追求精简，模型往往会丢弃那些看似琐碎但至关重要的“边缘案例”或“负面约束”（比如“在这个特定库里不要用 X 函数”）。

• Context Collapse（上下文坍缩）：如果你让 LLM 每次都重写一遍自己的 System Prompt，随着迭代次数增加，Prompt 会迅速退化成通用的废话（Generic Summary），导致之前的调优前功尽弃 。

ACE 提出的 "Playbook" 概念，核心在于“增量（Delta）” 。

它不主张重写（Rewrite），而是主张追加（Append）。

• 像记账一样记 Prompt：Claude Diary 的工程实践其实暗合了 ACE 的 "Grow-and-Refine" 机制 。它不是把你的偏好压缩成一句话，而是把每次犯错后的 Lesson 变成一条独立的 Bullet Point（论文中称为 Delta Context Items）存下来 。

• 反直觉的真相：论文实验证明，现在的长上下文模型（Long-context LLMs）其实并不怕 Prompt 长，它们反而更擅长在海量、甚至稍显冗余的“战术手册”中，通过 Attention 机制捞出当前最需要的那条 Rule 。

所以，Claude Diary 的本质不是“总结”，而是“堆叠”。它通过Reflector（反思者）从错误中提取具体教训，再通过Curator（管理者）将其作为一条条具体的“条目”加入 Prompt 。这种不断变厚、包含大量 if specific_case then do_this 的 Playbook，才是让 Agent 越用越顺手的关键，而不是那几句高大上的“你是一个资深工程师”。

Claude Diary 的做法，本质上是在工程层面实现了这个 Playbook。它不是在做 RAG（检索），而是通过Agentic Context Engineering，让上下文环境具备了“自我进化”的能力 。它让 AI 通过执行反馈（Execution Feedback）来优化自己的 Prompt

作者分享了他在使用该工具一个月后的实际收益，非常有参考价值：

• Git 工作流：AI 学会了作者喜欢的原子化提交风格和分支命名规范。

• 代码质量：通过反思 PR 评论，AI 学会了避免特定的反模式。

• 测试习惯：AI 学会了先运行针对性测试以获得快速反馈，再运行完整测试套件的策略。

• 自我纠正：当 CLAUDE. md 中的规则被忽视时，反思机制会识别出违规行为，并强化相关指令。

总结一下 这种“日记 -> 反思 -> 进化”的模式，大概率是未来 Agent 的标配。如果你也在用 Claude Code，推荐看看这个思路，不用把它当成一个单纯的工具，而是作为观察 Agent 自我进化的一个小窗口。

Blog：https://rlancemartin.github.io/2025/12/01/claude_diary/

Repo：https://github.com/rlancemartin/claude-diary

Paper：https://arxiv.org/pdf/2510.04618

阅读原文

跳转微信打开

最近用Claude code做了不少东西，但是有个问题：如果我要共享我的智能体，那么我需要把我写的mcp，subagent，skills，hook，plugin共享出去，会用Claude的人可以用，不会用的就抓瞎了，门槛太高。

我又不想去开发一个web，重复造轮子。

于是给claude封装了一个openai格式的api，好处是任何一个大模型生态中的应用，都可以集成，例如聊天机器人，工作流，企业AI应用等等。

例如：

图2，是我集成到cherry 里的实例

图345，是我集成到dify里的实例

懂的同学应该一眼能看出来是Claude

自用了一个多月，挺好，发出来看能不能解决一些大家的问题

链接：https://github.com/chengable/Claude-Code-OpenAI-API

跳转微信打开

MCP协议作为早就出来的大模型调用工具的协议，已经有点不适应当前的agentic生态了

1-举个简单的例子，大模型调用MCP查某个文章，文章有1000页，在当前协作模式下，这1000页直接会放到大模型上下文中，立马打满上下文窗口，上下文这么珍贵，这合理吗？

2-想想我们人的模式，我用浏览器看一篇长文，几万字，我肯定是读一下摘要然后去找感兴趣的特定内容细看了，把大模型看做我们的大脑，人也不能一次性接受这几万字的信息啊

3-Anthropic的解决方案是写code工具去调用mcp，大模型自己去发现有哪些工具需要用到，而不是一次性告诉大模型所有的工具，类似skills的渐进式披露策略，工具里可以对大规模数据的返回结果进行筛选或者过滤，有必要的情况下再去获得更多数据

4-大家有没有感觉这个方案很怪，不优雅。是的，因为mcp已经成为生态，只能在这个基础上修修补补提出解决方案，你再搞个新协议，让市面上几万个mcp换成新协议？不现实

我在做智能体的时候也碰到了类似的问题，上sec-edgar获取财务报告的时候被返回数据打满，直接打到窗口上限了，我的方案是，改造mcp把超过3000字的响应保存为md文件，mcp返回中告诉大模型文件地址，然后在大模型的提示词中设定读这类文件时不要全部阅读，而是先设定查找策略，分段阅读，目前这个方案跑的还行，当然那个时候skills还没出来

有个隐隐的感觉，skills会不会渐渐取代mcp， 因为它又自由又灵活，又符合渐进式披露策略

原文地址：https://www.anthropic.com/engineering/code-execution-with-mcp

跳转微信打开

好久没发文章，因为AI带来的冲击实在太大了，研究AI去了最近一段时间对AI的探索和思考，把一些对产品经理和产品

阅读原文

跳转微信打开

随着大模型的火热，大模型在安全产品中有哪些应用，我们今天来详细剖析

一、引言

随着大模型的火爆，各安全厂家对大模型的跟进主要分为两个方面，一方面是大模型安全方案，结合厂商自身的安全能力，提供大模型的安全防护方案，如Tenable做漏扫则主打ML资产发现与ML漏洞检测；WIZ做CSPM则主打大模型云服务的SPM，取名为AI-SPM；Akamai做SASE则主打LLM应用的访问可视化与数据泄露监测；另一方面，则是各个厂家自身的拳头产品结合大模型，提供更低门槛的交互方式、更自动化的运营方式、更高效的安全闭环，我们今天就主要来看看全球网安巨头们的产品中，如何应用大模型

二、Cortex XSIAM&XPANSE    

1.XSIAM Copilot

XSIAM是Paloalto在安全运营侧的核心产品，大家可以理解成高级的安全运营管理平台，不仅仅汇聚了告警、日志等关联分析能力，还集成了XDR/XSOAR/XPANSE/NGFW等产品的能力，检测、调查、响应一体化都在一个平台上完成，也是PA的三大平台战略之一

XSIAM与大模型的融合体现在XSIAM Copilot，支持大模型与XSIAM的XQL语句结合（XQL语句是XSIAM平台用来进行日志、告警等平台信息提取的查询语句），利用自然语言对话生成XQL，示例如下：

运行Query需要用户二次点击，才会运行并给出结果，应该是为了防止大模型构建不准导致的查询出错问题，让用户人工这里二次确认一下    

也支持在对话框中对实体进行查询调查，实体的概念包括主机，用户，哈希，域，IP地址和事件等。可以对话框中直接输入实体名称，会展示该实体的摘要信息

或询问有关该实体的特定问题，例如“获取xx实体更详细的信息"

会以交互页面形式给予返回，同时可点击跳转到产品内的页面，进行详情的查看。但是目前还仅支持针对XDR的数据源执行以上操作，不是针对每个数据源均可

BYOM自定义模型这个能力比较有意思，XSIAM平台上有对接的所有数据源的日志和告警数据，平台将这些数据提供给用户，供用户训练自己的机器学习模型

内嵌了开源 Jupyter Notebook 工具，使安全团队能够在 XSIAM 之上集成自己的自定义 ML 模型，并执行其环境独有的数据来验证模型效果

3.XPANSE Copilot

XPANSE是Cortex产线中的ASM攻击面管理产品，与大模型的集成也是体现在Copilot上，进行对话调查，生成修复建议    

上图中我们看到右上角有漏洞修复的Playbook（XSOAR能力）进行自动化的修复。但是查阅公开资料后发现，并没有直接文档或演示视频证明Copilot在XPANSE中可以做到用指令调用Playbook进行自动修复，因此这里的自动修复，我们更倾向于XPANSE自带的Palybook自动修复能力，针对某一类风险，采用某种Playbook，而不是大模型调用工作流去执行修复。也翻到了一些PA对外的PPT中对自动修复Palybook的介绍，仅在关联资产与所有者/业务上下文中提到AI能力

至此我们总结Cortex产线中，大模型的应用集中体现在Copilot上，主要是对平台已有告警、日志、风险的调取、总结、询问建议等，应该说这是大模型嵌入产品的基本用法。那么Paloalto进一步做了的是，一方面在对话界面可以呈现交互式摘要或图表，按钮或链接可以跳转到产品的某个具体功能页面；另一方面提供平台自身的数据集，通过Jupyter Notebook让用户可调试、编写自己的ML模型。    

三、Prisma Cloud    

在云原生应用安全保护平台，PA的大模型落地同样是Copilot的形式，基础的能力是支持询问Prisma Cloud平台相关的使用问题、产品能力问题等

进一步的能力，支持对云风险、漏洞、资产的调查搜索，回答结果也可以呈现图的形式或表格的形式，支持从图或表中点击跳转到平台的功能页面进一步查看，如下图询问“哪些S3存储桶暴露到互联网上”    

同样也支持从自然语言到RQL查询语句的转换（RQL是Prisma Cloud上用于威胁狩猎调查的语句），对风险和资产的相关问题，均是转换为RQL语句请求本地数据API，再获得结果展示到页面上，例如

Do I have instances with the log4j vulnerability？

Copilot 会识别 log4j 是一个软件包，并将与该软件包关联的 CVE ID 列表添加到转化的RQL语句中，这也意味着PA的Copilot有一套自己的提示词增强逻辑，最终生成RQL查询语句

asset where asset.class = 'Compute' AND WITH : vuln where id IN ( 'CVE-2021-44228', 'CVE-2021-45046', 'CVE-2021-44832', 'CVE-2021-45105' )

有没有更多呢？我们翻阅了产品文档后，在不起眼的地方发现了以下描述    

支持修复特定的CVE漏洞、支持某些风险“在代码中修复”或“帮忙提交JIRA”，在一些PPT中我们也看到有关于自动修复的描述

那是不是由LLM自己完成的修复动作呢？实际上，了解CSPM类产品的同学应该知道，CSPM类产品中很大一部分云风险，在产品功能中会集成“一键修复”的功能，对Prisma Cloud也是一样，因此针对特定漏洞的修复能力、特定云风险的修复能力，应该是产品本身具备的能力，大模型并没有做进一步的数据分析后自主执行修复，而是根据用户的自然语言转化为功能API调用，完成修复    

基于以上，我们总结Prisma Cloud中大模型与产品功能的融合与Cortex中类似：风险和资产类问题转化为RQL，获得结果以图或表的形式展现；产品使用类问题利用RAG知识库（产品文档）增强，以文本形式回复；要求执行动作类问题，通过调用产品已有功能API形式完成。

Paloalto的Strata Cloud Manager也具备Copilot的能力，但是整体功能与Prisma Cloud和Cortex并无太大区别，因此我们就无需单独列出讲解，PA这几个产品融合LLM的Copilot能力我们总结如下

四、Microsoft Security Copilot    

如标题名，微软安全产品与大模型的结合呈现，也是Copilot的形式，但是微软的Copilot，会明显比PA的要成熟，架构如下图

这个架构图还是比较清晰，应该很好理解，我们展开说说两个点，Plugins和Responsible AI

Plugins模块，相当于大模型的数据源，支持微软自己的安全产品、第三方的安全产品、用户自定义安全产品，用户所询问的问题，会调用插件获得安全数据，再由大模型给出答案，例如，我们询问某个IP是否威胁？如果你没开启威胁情报插件，那么大模型回答不了这个问题，必须开启这个插件，才有威胁情报数据，Copilot所支持的一些插件部分截图如下    

Responsible AI，实际上微软的基座大模型是OpenAI的GPT4，在架构图中的Azure OpenAI中，Responsible AI则作为中间处理数据、添加提示词、添加知识上下文的中间服务

Microsoft Security Copilot所支持的功能示例有如下几种    

我们以“安全威胁调查和补救”为例，来看看微软Copilot的能力

背景：“你的团队领导给你分配了一个事件，你的工作是确定事件是否确实是恶意的，如果是，尽快解决它”

针对这个需要调查的事件，在事件功能页面，Copilot已经默认生成了一个摘要

进一步的，可以在Copilot页面，选中该事件Session，继续进行调查，例如询问事件TTPS    

针对攻击者在事件中所用的payload，让Copilot解码并分析

确认该事件后，Copilot给出事件的下一步响应动作建议，可在页面跳转到对应功能去执行    

我们最终也并没有看到一些自动修复、自动处置等能力，也就是说微软的Copilot依然以查询、调查、给建议的能力为主，不具备安全AI Agents的能力（跟PA一样），提高安全运营的效率，但做不到自动化安全运营

也许是为了弥补这个问题，微软Copilot配备了一个与Azure Logic Apps workflow工作流对接的connector，通过connector（可以理解为微软Copilot对外的一组API服务），可以在workflow中可以调用Copilot    

通过workflow在调用Copilot后，基于Copilot的输出，做下一步执行动作，以此来代替部分安全Agents的能力

另一个有趣的点是，也许担心用户不知道如何发问、问哪些有价值的问题，微软Copilot有一个promptbooks的功能，用户只需要填写需要调查的对象，promptbooks中有一系列prompt，帮你一个个问过去，最后形成一份丰富的调查结果，例如在Sentinel中调查事件，只需要填写事件ID，会一次性帮用户询问以下7个问题    

最后，我们大概总结下微软Copilot，与Paloalto Copilot类似，也可以调用产品内的安全数据，来回答用户的问题，但是同样不具备Agents能力，可以提高运营效率，但无法自动化运营过程；通过插件化集成各产品、promptbooks设计、workflow工作流集成，提高了Copilot的灵活性，降低了一点用户使用成本，这些周边配套显得Microsoft Security Copilot成熟度更高一点。

五、CrowdStrike Charlotte AI    

CrowdStrike的Charlotte AI本质上跟我们前面介绍的PA和微软的Copilot是一样的东西，同样可以用来对事件、漏洞、攻击者信息、威胁情报等进行调查，也支持自然语言转QL语句，promptbooks设计等    

这些类似的功能我们就不赘述，翻阅相关视频和文件资料后，跟Copilot不一样的地方大概有以下两个

Detection Triage功能

Charlotte AI会为每个事件，进行分类标记，标记信息有：建议动作、优先级、裁决是否误报、裁决可信度、分类进度

这些信息本质上完成了两个核心动作，第一是对事件的误报判断，通过Charlotte AI帮忙再次确认漏洞是否误报，并给出置信度，解决噪音淹没告警问题；第二是对事件的优先级排序，给出的Escalation priority字段能够帮助用户优先处理紧急程度更高的事件。并且这个计算是后台异步完成，完成后给事件附上这一系列的信息，有一个独立的面板展示Charlotte AI计算triage的统计

通过Detection triage功能，利用大模型在后台自动计算更有价值的信息，将该信息直接附加到事件标签中，用来辅助误报消除和优先级排序，提供了更丰富的事件判断条件，这在前面我们讲的Copilot中是没见到的。

另一个功能我们简单提一下，当你对Charlotte AI进行提问后，Charlotte AI对平台数据调查后给出回复，同时还会展示Charlotte AI通过什么参数调取的API，如下：    

这个功能反映了Charlotte AI的透明度，告诉用户本次回复执行的API操作，同时基于这些信息，用户自己也可以学习一些事件调查的流程。

六、总结    

看了以上分析后，我们总结下全球网安巨头们的产品中应用大模型的方式，总体分为两种

1.Copilot形式的对话辅助

我们根据Copilot与产品结合的深入程度，又可以分为三个层次，第一层，与产品平台数据无关的问题，利用RAG知识库即可准确回答，例如产品某某功能的使用方法、配置方法？自然语言转为威胁狩猎查询语句等；第二层，需要调用平台API获取数据才能回答的问题，例如帮我统计风险TOP10、过去24H内有哪些高危事件？等等，更优的是在对话页面呈现交互式的摘要回答，摘要中可跳转到平台中继续调查；第三层，需要调用产品功能去执行用户下发的指令，例如帮我为该事件提交一个tickets、帮我修复这个CVE漏洞等；

当然，目前看来，这些网安大厂的产品中，大模型也没做到或者很少做到第三层，我们可看到执行用户指令的少之又少，或许是当下大模型的判断依然有幻觉问题，让各厂家不敢将处置执行功能API与大模型结合，但是大模型为整体安全的提效，往往体现在这里。    

我们抛出一个提示词，大家可以拭目以待一下看看多久后有Copilot能够支持该提示词“请帮我提取过去24H内发生的安全事件，分析出确认真实的事件，并帮我对这些事件完成处置，给出处置原因”，第一家支持该模式的我一定第一时间写文章大吹特吹hh

2.大模型为功能输出附加信息

这种形式就类似我们前面介绍的CrowdStrike的Detection triage功能，利用大模型分析数据后，把大模型思考分析的结论附加到事件、漏洞、风险中，这类信息又更多的为优先级、置信度、重要度等信息，例如：漏洞修复优先级的获得，有一部分因素需要取决于漏洞所在业务的重要度，业务重要度如果没有用户手动打标的话，传统的规则方式很难分析，那么可以用大模型基于应用功能自行分析，得出业务重要度后进而得出漏洞处置优先级。大模型分析的准确度是需要厂家不断微调，与人工标记进行比对的，CrowdStrike的Detection triage打标结果与人工比对的拟合度是98%，这背后有大量对模型的训练工作。

个人认为，大模型帮助输出更高维度的标签信息，开发难度不亚于Copilot形式的对话辅助，因为这里是需要预设合理的思维链条的，比如事件需要置信度的标签，那么厂商应该引导大模型从哪些方面去判断置信度，什么样的告警组合是更偏向真实事件？看数量？看频率？看内容？还是都看？是否要获取多数据源信息？等等，都需要对大模型进行微调和训练，并且这类标签信息，很可能是我们上面提到大模型做自动执行的基础。需要注意的是，这方面的能力很容易浑水摸鱼，例如我们认为CrowdStrike的Detection triage的分类准确度为98%，可能我用一个未训练微调过的LLM，准确度能做到80%，然后我就宣称拥有了某某能力，但是区别是如果要做进一步的自动执行，我不敢做，必须要做到CrowdStrike一样98%准确度我才敢加上用大模型做自动执行的功能。

最后，我们还是很期待网安领域的具身智能出现，现在还远远没到，我会保持对大模型在安全产品中前沿应用的趋势跟进，有眼前一亮的创新第一时间给大家分享！    

阅读原文

跳转微信打开

Wiz确认被谷歌收购！

一、320亿！Wiz终于卖了

3月18日下午，各媒体争相报道，谷歌母公司Alphabet计划以约300亿美元的价格收购云安全公司Wiz，目前正在进行深入谈判，这是远超谷歌历史上最大的一次收购报价，超过之前谷歌125亿美元收购摩托罗拉。

在2024年，Alphabet曾给Wiz开出230亿美元的报价，然而最终没有成交，Wiz CEO Assaf Rappaport在给全员的邮件中写道：

开门见山：我们的下一个里程碑是总收入达到 10 亿美元和 IPO。

拒绝这样的邀请是很困难的，但凭借我们出色的团队，我有信心做出这样的选择

Wiz拒绝了230亿报价，并宣称在25年ARR（年度经常收入）达到10亿美元，选择独立IPO，这在当时也引起了众多讨论，因为Wiz在最近一轮融资中估值120亿美元，但是拒绝了2倍估值的报价，这也代表Wiz的管理层对这家公司所拥有的信心是巨大的。

而然晚上22:40分左右，Wiz官网更新信息，终于卖身了

我们签署了将被 Google 收购的协议。该交易需接受监管审查，Wiz 将在交易完成后加入 Google Cloud

根据其他媒体报道，收购金额为320亿美元！

二、Wiz所代表的云安全产品

Wiz成立于2020年，自2022年起话题不断，史上最快ARR到达1亿美元的公司（18个月），史上最快ARR 5亿美元的公司（4年），并宣称25年ARR到达10亿美元，可见云安全产品的迅猛发展。

Wiz对外提供的产品从最初的CSPM（多云安全态势管理）到现在的CNAPP（云原生应用保护平台），当下Wiz完成了云环境下CNAPP从Code到Runtime全流程的安全能力覆盖

不同于国内市场云安全仍然以安全资源池、或传统安全产品虚拟化上云等云安全体系的构建模式，在全球云安全市场中，CNAPP已经成为构建完整云安全体系的统一化平台，其中最符合云特色的核心能力依然是CSPM，基于CSPM向左扩展云代码安全、向右扩展基于eBPF的CWP云工作负载保护能力

20年-22年，Wiz构建了他们的第一个云安全产品CSPM

22年-25年，Wiz在CSPM基础上，构建了Wiz Code和Wiz Defend

• Wiz Code：
  覆盖云代码开发的左移安全，提供了IDE安全插件、Secret扫描、CI/CD异常活动、敏感数据扫描、SCA组件扫描、IAC扫描能力以及对接第三方的SAST和DAST
• Wiz Defend：
  提供云安全Runtime安全能力、基于eBPF的CWP云工作负载保护能力、CDR能力等

从20年开始，Wiz开始构建他们的安全产品CSPM，并且持续迭代到今天，其产品成功的关键能力有如下几个：

• 推出Agentless无代理扫描：一改CWPP的模式，大大降低安全产品部署门槛
• 路径图的大规模应用：大大提升安全可见性，降低使用门槛
• 基于上下文的风险优先级：帮助安全团队提高运营效率
• 告警毒性组合：领先于竞品，发现隐蔽云风险

三、总结

讲个查资料时候一个有意思的发现

在2021年， Palo Alto 的创始人兼首席技术官 Nir Zuk曾说60亿美元的Wiz太贵，并且调侃到“如果Wiz值60亿美元，那么PA应该值1万亿美元”

也许这就是“今天你对我爱答不理，明天我让你高攀不起”

最后，祝贺Wiz和Google，希望他们为我们带来更好的云安全产品！

【参考链接】

https://xueqiu.com/1107854878/327750556?md5__1038=n4%2BxBDyGDQ0QYGK4GXcmexRmc74Y5G8UeD

https://mp.weixin.qq.com/s/oZMR0z4KDE9X7QWAGYJTgA

https://www.secrss.com/articles/76749

https://www.wiz.io/blog/100m-arr-in-18-months-wiz-becomes-the-fastest-growing-software-company-ever3

https://www.wiz.io/blog/wiz-joining-google

https://www.calcalistech.com/ctech/articles/0,7340,L-3925876,00.html

阅读原文

跳转微信打开

Palo Alto从2020年到2024年，市值5年翻了10倍，从130亿增长至1300亿，深度详细分析PA这五年的成长故事

想写Paloalto很久了，既是为它千亿美元、万亿人民币的市值惊讶，也是羡慕一家网络安全公司能做到如此程度，同时我也相信PA的5年10倍之路并不是顺风顺水，不说能受到什么启发，就把它当成一个故事来看吧

全文3w+字，全面性和深度都基本顾及到，为了总结它财务情况和业务情况看了它19-24年财报、CEO采访、分析师报告；为了分析它的产品情况，在各种角落找了它的产品release note，以及22年前的文档官网没有，找了ytb各种历史介绍视频、历史产品文档等；为了分析它的投资收购情况和产品整合情况，找了这五年的市场公告，以及各路大神对其投资战略的分析，并且结合产品更新情况看收购整合情况。

阅读时间可能要1h+，建议的大家点赞/转发/收藏，先码后看！但是这1小时，收获的是作者20天的调研思考，也是Paloalto波澜壮阔的五年，故事开始~

一、引言

2020年3月18日，Palo Alto股价在近一个月内跌去了46.8%，最低点市值130亿美元，这是Palo Alto近两年的最低点，但是2020年的PA不知道的是，这也是它未来5年的最低点

直至撰稿之日（2025年2月13日），Palo Alto市值1300亿美元，5年完成了市值的10倍增长

接下来，我们回顾下Palo Alto的20~25这五年，从财务表现、业务营收、产品布局、投资收购这四个部分尝试复盘史上第一家市值千亿美元、万亿人民币的网络安全公司的5年10倍之路。

二、先抑后扬的2020

2020年2月24日，PA当天市值迭去了17%，并且持续到3月18日，市值迭去46.8%

发生了什么呢？2020年2月24日，Palo Alto公布了2020年Q2财报，财报显示：

• 半年营收15.89亿美元、同比增长16.19%；
• 毛利润11.38亿美元、同比增长16%；
• 总收入中，订阅和支持收入占比接近70%；

虽然因疫情影响，营收增长低于预期（19年同比增长+27.53%），但是看这个数据，业务应该是朝气蓬勃发展的，且业务结构质量高，可持续产单的订阅占大部分；但是，Q1/Q2财报中也显示：

• 半年净利润-1.33亿，同比亏损扩大226%

更要命的是，虽然Palo Alto一直是亏损状态，但从18年到19年，Palo Alto的亏损一直呈现缩小趋势：

• 2018年财报公司净利润-1.29亿，同比减少亏损27.6%
• 2019年财报公司净利润-0.82亿，同比减少亏损32%

也就是说，本来眼看就盈利了，结果20年Q1Q2半年亏损扩大了226%，虽然在二季度财报发布同时PA宣布会加速10亿美元的股票回购计划，但依然无法挽回崩盘的股价。

好在营收维持了一如既往的稳定增长、营收结构非常健康、现金流非常充裕，到Q2结束PA手握20亿美元的现金。虽然市值大跌，但不影响Palo Alto的正常经营活动。

1.在财务表现上

到2020年财年结束的时候，Palo Alto交出的数据是

• 营收：34.08亿美元，同比增长17.55%
• 毛利润：24.09亿美元，同比增长15.19%
• 净利润：-2.67亿美元，同比增长-226.01%
• 经营活动现金流净额：流入10.36亿美元
• 整体现金储备：从9.65亿美元增长到29.62亿美元

应该说，除了净利润数据外，其他数据都挺健康，虽然营收增速相对放缓，但是增长是稳定的、营收结构健康、现金流充沛，看到这里大家可能有个疑惑，PA如何在年年亏损的情况下保持这么好的现金流？

我们进一步分析现金流数据后发现，原来其现金流一直都很充裕，实际上净利润亏损 -2.67亿主要是账面而已，就像一个内功深厚的老师傅，不在乎外表的一点损耗罢了，如下：

• 非现金项目对经营现金流的正面贡献非常显著：
  基于股票的薪酬（+658.4M）、折旧与摊销（+206.1M）、其他非现金项目（+325.2M）这些项目都计入的利润损益，虽然减少了净利润，但是不产生实际的现金流出，这些加起来就有11亿美元，所以PA的现金流情况本来就很好
  

• 营运资本管理的改善效果非常明显：
  应收账款的减少幅度大增（+445M），PA在 2020 年显著加速了客户回款，相比 2019 年的 108.7M 增加了 336.3M，对现金流产生了巨大的正面影响

虽然现金流情况很好，亏损只是账面上的，但是如果年年长期处于亏损状态，且亏损不断扩大，最终一定会显现在现金流影响上，同时影响业绩营收，我们也可以看到，2020年打断了亏损缩小的势头，仿佛是亏损扩大的开始

2.在业务营收上

由于未披露各产品业务营收表现，只能基于粗粒度的营收模块构成进行分析，核心数据如下：

产品业务

• 营收金额：$10.64亿美元
• 占比：31.2%（$34.08亿总营收）
• 年度增长率：-2.9%
• 产品毛利率：71.2%（相比19年提升0.8%）

• 硬件成本优化：产品单位成本下降6.8%

订阅和支持业务

• 营收金额：$23.44亿美元
• 占比：68.8%（$34.08亿总营收）
• 年度增长率：+30.0%

• 订阅收入增长36.1%（达14.05亿美元）
• 支持服务收入增长21.8%（达9.39亿美元）

• 订阅毛利率：72.7%（高于产品业务）

产品业务占比持续减少，营收开始萎缩，掉头向下；订阅和支持服务成为营收大头，且增长迅猛；那么营收表现区别甚大的两个业务模块的构成如何呢？

产品业务主要是传统的防火墙业务等，订阅和支持业务则主要是Palo alto的新安全方向包含Prisma的云安全业务、Cortex的安全运营与自动化业务、Strata网络安全中的订阅业务如WildFire沙箱检测/DNS安全等。那么这就不奇怪两个业务模块表现的巨大区别了，这也意味着Palo Alto早已成功从安全硬件提供商转型为安全服务提供商。

报告中还特别指出，NGS（下一代安全）业务账单在2020财年达到$9.28亿，同比增长105%，占公司总账单量的20%。表现更加亮眼的NGS并不是一个独立的业务产线，应该是按安全架构划分的一个统计类别，NGS包含的则是PA认为的下一代安全架构中应包含的产品业务，如Prisma Cloud、Prisma Access、Cortex XDR、Cortex XSOAR等，这也意味着PA在更前沿的下一代安全架构的市场，实现了快速的增长，单独提到这点是为了突出PA在下一个安全时代依旧会保持领先。

在2020年的时间节点，疫情爆发、云业务繁荣，传统的防火墙和硬件设备业务萎缩应该无需解释，我们主要看看订阅业务增长的进一步相关数据和增长原因分析，总结如下：

• 云安全订阅服务快速增长，Prisma Cloud客户在2020年新增1,800家
• Prisma Access（SASE）部署量增长217%（COVID-19推动远程办公需求）
• Cortex XDR/XSOAR等AI安全产品需求激增，年均合同期限达3-5年
• 在NGS账单同比增长105%中，新增客户贡献占比超过40%
• 订阅服务平均合同期1-5年，续约率保持90%+（通过递延收入可倒推）
• 整体账单$43.017亿（同比+23.3%）

• 账单数据是包含了递延，因为订阅服务有较多是多年，存在大量的向后递延
• 计算方法为总收入$34.084亿+递延收入变动$8.933（2019年递延收入变动$5.902亿）

PA除了在新的云安全业务上推广的势头勇猛外，还抓住了疫情的机会，发展了SASE业务。值得关注的是递延收入的增长超过50%，递延收入越多，代表其未来几年拥有稳定的基础营收，这也是订阅模式的好处。

最后，我们看下在区域业务营收的表现

可以看到不同区域的表现都比较稳定，增长率差距不大，同比增幅在17%-18%，但是19年同比增幅是27%-28%，增幅相对来说在放缓，其他进一步原因分析及数据如下

全球市场客户结构

• Fortune 100中80%企业使用其解决方案
• 约85,000家客户覆盖金融、医疗、政府等垂直领域

美洲市场

• 主导地位：占比68.3%（同比微降0.7个百分点），但绝对营收增加$3.456亿
• 增长驱动：

• 远程办公推动Prisma Access部署量+217%
• 美洲远程办公设备安全需求增长280%
• Prisma Access在美洲远程办公场景渗透率提升至80%+
• Prisma Cloud在美洲医疗行业渗透率提升至32%
• 医疗行业云安全需求激增320%

EMEA（欧洲、中东及非洲）市场

• 增速领跑：17.7%的增幅超过美洲，主要受GDPR合规需求驱动
• 增长亮点：

• 欧盟GDPR合规要求拉动EMEA区域安全订阅服务需求
• Cortex XSOAR在EMEA金融客户中部署量+89%
• 医疗行业云安全部署量增速超区域平均水平
• EMEA教育机构采用Prisma Access比例提升至45%

APAC（亚太）市场

• 市场突破：受日本《数字改革法案》推动，日本账单增长超100%
• 结构优化：

• Cortex XDR在政府客户中实现100%续约率
• Cortex产品线账单翻倍
• 云安全订阅收入占比提升至区域总营收的58%
• APAC区域零信任架构部署量同比+195%
• 中国区受COVID-19影响增速放缓

从以上分析我们可以看出，PA抓机会的能力确实强，全球各区域均抓住疫情的机会，在医疗行业取得大增长，在因疫情导致的远程办公场景中成功推广了自己的Prisma Access方案；在欧洲抓住GDPR进一步推广安全订阅服务；在亚洲中国需求大规模萎缩的情况下，抓住日本市场《数字改革法案》的机会，大量企业上云，成功完成日本账单超100%增长。

如果非要提出一些业务营收上的风险，可能有以下几点

• 警惕增速的下滑：19年营收增速27.53%、但20年增速突降至17.55%
• 注意成本增长，不要让净利润亏损进一步扩大：2020年人工支出占比提升（员工数新增1000人），云端基础设施建设费用投入同比增长63%，20年净利润同比-226%，有亏损扩大趋势
• 疫情带来了机会，但也需注意影响：20年医疗/教育客户硬件部署延迟，客户预算推迟，新客户获取周期延长至6.8个月（19年5.2个月），以及中国市场因疫情和政策因素的进一步萎缩
• 勿让硬件业务的萎缩过快：硬件产品业务20年增长率-2.9%，开始萎缩，但体量占营收30%左右

3.在产品布局上

回看Palo alto在2020年的时候，其实我们发现它已经完成了平台化战略的基础，直到今天它也一直在强调平台化战略，产品矩阵已经形成了三个安全支柱，包括网络安全的Strata、云安全的Prisma、安全运营与自动化Cortex，引用其2020年财报中的原文

We have made significant progress in transforming Palo Alto Networks from a great single product category company to a multi-platform company with three key pillars. Strata secures the network; Prisma secures the cloud; and Cortex provides relevant AI/ML and automation applications

我们在将Palo Alto从一家伟大的单一产品类别公司，转变为具有三个关键支柱的多平台公司方面取得了重大进展。Strata保障网络安全；Prisma保障云安全；Cortex提供机器学习与自动化应用

其2020年的产品布局以及各个产品线的核心产品，我们大致总结如下

可以看到Palo Alto在5年前就完成的跟当下类似的产品矩阵，我们往前回溯更早的时候，2005年开始的防火墙业务演变成Strata，2014年开始的AEP高级端点保护和TIC威胁情报业务演变成Cortex，2018年开始的CSPM业务演变成现在的Prisma，其三大平台Strata、Prisma、Cortex在20年的形态已经具备。

接下来，我们要分析其三大业务线在20年的产品能力增长，那么不得不提PA引以为傲的收购+产品整合能力，下一个部分的投资收购我们提前一些到这里，站在20年的时间点上，我们进一步分析本年度Palo alto完成的收购产品整合进入自己的平台能力。

Prisma（Secure the Cloud）

在20年的相关报告中显示，其在20年完成了整合6个收购产品整合进入Prisma，包含18/19/20年的收购案例，通过收购产品整合，大大提升了Prisma Cloud的合规配置检查能力、CWPP能力、微隔离能力、云安全分析能力，Prisma Access的SD-WAN能力，这也是PA在20年整合收购产品最多的业务线，其20年整合完毕的18/19/20年收购的产品金额合计约14亿美元，我们也可以看到在20年的时间点，Palo alto是下重注在Prisma上的，对其我们整理如下：

Prisma Cloud

• CWPP能力提升：
  整合Twistlock与PureSec，完善Prisma Cloud的云工作负载保护（CWPP）能力

• 容器安全能力：
  整合Twistlock融入平台，提供全生命周期容器安全防护
• 无服务安全能力：
  整合PureSec融入平台，提供ServerLess安全能力

• 微隔离能力提升：整合Aporeto融入平台

• 云原生网络安全（CNNS）能力：基于微隔离技术强化Prisma Cloud的云原生零信任架构的CNNS，实现基于机器身份的动态策略控制

• 多云安全分析能力提升：整合RedLock与Evident，大大强化Prisma Cloud的CSPM能力与CDR能力

• CSPM能力提升：

• 原RedLock的合规审计功能成为Prisma Cloud的CSPM（云安全态势管理）核心组件，实现自动检测云资源配置错误与合规风险（如GDPR/HIPAA）；原Evident的API驱动安全技术嵌入Prisma Cloud，实现云资源配置合规实时监控；原Evident的持续审计功能转化为Prisma Cloud的自动修复工作流

• CDR能力提升：

• 整合RedLock的异常行为分析算法，检测云环境中的横向移动攻击和凭证滥用，响应时间从小时级缩短至分钟级；整合Evident的云资产索引技术，支持对AWS/Azure/GCP资源的可视化呈现，支持跨账户/区域的云资源拓扑可视化；

Prisma Access

• SASE能力完善：
  整合CloudGenix SD-WAN技术深度集成至Prisma Access，形成完整SASE解决方案
• 流量安全能力提升：将CloudGenix的L7应用可视性引擎整合至Prisma Cloud网络模块
• 链路优化能力提升：整合CloudGenix的机器学习算法至Prisma Access，实现SaaS应用访问延迟降低62%（从平均220ms降至83ms）

更加值得关注是，其整合产品能力貌似非常强，如Twistlock/PureSec在五个月内完成Prisma Cloud整合，Palo alto对收购产品的平均收购整合周期缩短至3-5个月。在完成以上整合后，Prisma Cloud在20年收入增长147%，成为CNSP领域市占率第一！Prisma Access 季度账单增速达300%！

Cortex（Secure the Future）

在2020年相关报告中我们可以看到，Cortex产线在20年重点完成了XDR和XSAOR能力的升级，主要通过收购Demisto成功构建了XSOAR的核心能力，该整合使Cortex XSOAR成为Gartner SOAR魔力象限领导者，实现年度ARR增长217%的突破，而XDR则是通过整合Zingbox增强了其在工控环境下的防护能力；需特别注意的是，在2020年8月和11月Palo alto完成了两笔大手笔收购The Crypsis Group和Xpanse，花费10.6亿美元，但是由于PA的财年是7月31日，因此这两笔收购归属于21年财年，我们在21年中再详细去讲这两个产品对Cortex的能力增长情况，通过这个信息我们能感知到，Palo alto对Cortex的发展，也是舍得花钱的，属于跟Prisma一样的重点方向。Cortex在2020年的产品能力增长情况我们总结如下：

Cortex XDR

• 全栈检测增强：

• 引入Zingbox的AIoT引擎，整合IoT/OT设备数据流分析
• 新增工业协议解析能力（Modbus/DNP3/Profinet），覆盖SCADA系统防护

• 响应能力升级：

• 新增超过60个标准修复Playbook（MITRE ATT&CK覆盖率达95%）

Cortex XSOAR

• 安全编排提升：

• 嵌入DBot自动化引擎，实现安全任务自动标注与优先级排序
• 整合Demisto成为Cortex XSOAR核心模块，整合300+预置剧本和威胁情报管理能力
• 新增CrowdStrike/QRadar等第三方产品集成接口，支持28+安全厂商联动
• 将Demisto的Playbook库与AutoFocus威胁情报联动，剧本执行效率提升67%

• 智能预测升级：

• 采用XDR数据湖的预测性分析模型，攻击路径预测准确率达92%
• 每月动态更新1300+威胁剧本，覆盖新兴APT组织TTPs

Cortex Data Lake

• 数据处理能力提升：

• 日志存储压缩率从5:1提升至15:1，支持PB级半结构化数据分析
• 新增时间序列数据库模块，支持1秒级实时安全事件追溯

• 分析模型升级：

• 整合Zingbox的工业物联网行为模型，异常检测误报率降低67%
• 存储性能优化实现跨国企业级查询时延＜800ms

Cortex Xpanse

• 全新的攻击面管理能力：
  Cortex产线新增Xpanse产品，布局攻击面管理市场

Xpanse的收购发生在2020年11月，归属2021年财年，因此在这里我们只是带一下，其他收购基本都是收购的产品融入PA的某个平台能力，但是Xpanse不一样，通过大手笔8亿美元收购Xpanse，Palo alto给Cortex产线直接新增了一个独立的产品，即攻击面管理，到2021年的时候我们再详细分析。

Strata（Secure the Enterprise）

相比于Prisma和Cortex的大手笔收购融入产线，产品能力大幅提升，Strata业务线则显得平稳常规了一些，在2020年主要的产品整合是Zingbox，其IoT能力附能到下一代防火墙中，我们具体整理如下：

ML-Powered NGFW

• IoT能力大大提升：集成Zingbox技术，扩展IoT设备指纹库，识别3,200+种IoT/OT设备类型；工业协议深度检测，支持Modbus/DNP3等11种OT协议解析。
• 机器学习能力提升：在PAN-OS 10.0中集成Zingbox机器学习模型
• 新增IoT订阅服务：推出IoT Security订阅服务，支持硬件/虚拟/容器化防火墙形态

在2020年Strata产线在Gartner NGFW魔力象限保持领导者地位，客户续费率提高至98.3%，企业级客户平均订阅服务数从3.2增至4.7项。我们对Strata产线的定位在前面也提到，由于Palo alto的重心我们可以清晰的看到在Prisma与Cortex上，因此在防火墙业务上我们没必要做过多分析，98.3%的客户续费率也代表Strata业务在未来一段时间内依然会占Palo alto营收的20%-30%，虽然PA在通过增加订阅服务来维持Strata收入，但是总体在产品战略上属于稳定产出、减少投入的业务板块。

在这个产品布局模块的最后，我们总结下PA在2020年完成产品整合的案例，涉及到18/19/20年的收购动作，整理如下：

4.在投资收购上

Palo alto在2020年完成的收购案例我们进行了总结如下：（包含20年财年，以及21年财年截至20年12月31日前）

基于以上收购案例我们可以看出，20年完成的收购主要与Cortex相关的有3家、主要与Prisma相关的有3家，主要与Strata相关的有1家；为提升Cortex收购花费约10.6亿美元、为提升Prisma收购花费约5.6亿美元、为提升Strata收购花费约2.6亿美元。

看起来貌似PA对各个产线的投入情况是：Cortex > Prisma > Strata

但是实际情况在“产品布局”模块，我们详细讨论过，Prisma在20年实际整合完成了6个收购产品，包含了18/19/20年的收购案例，而Cortex在20年则主要整合Demisto，另外The Crypsis Group和Xpanse实际是21年财年发生，完全完成整合也发生在2021年，且Xpanse的收购金额过大（8亿美元）拉高了对Cortex的整体投入，Xpanse的收购更像是Palo alto在安全运营领域的查漏补缺，为Xpanse在Cortex下单独划分了一个品类Cortex Xpanse攻击面管理。还有一个导致金额差距的原因是云安全公司普遍成立时间较短，收购金额较低，而安全运营的公司较为成熟，收购金额较高。

因此我们判断在2020年的时间点，PA对整个产线的重视程度是：Prisma > Cortex > Strata；

为Prisma投入的研发资源、重视程度、能力增长最高，为Cortex的投入金额最高则是因为Xpanse的高收购价，研发资源的投入以及产品核心能力增长进度应该是不如Prisma；

从收购的整合情况来看，我们发现Palo alto的整合能力很强，一方面整合时间快，如Twistlock/PureSec在五个月内完成Prisma Cloud整合；另一方面收购的公司产品不仅仅整合到某一条产线，PA能快速整合到自己的多个产线业务中，提升多个产品的核心能力，例如CloudGenix的SD-WAN能力不仅仅集成到Prisma Access，也与NGFW完成了整合。因此我们看到鼓吹PA的收购战略成功的同时，也要看到其强大的产品整合能力才是收购成功的基础。

5.Palo Alto的20年总结

至此，我们完成了Palo alto 2020年的分析，我们大致总结下：

在2020年开年，市值一度迭去46%，来到130亿美元，但是到20年财年结束，市值回到243亿，相比最低点涨幅87%，且超过了财年初的市值，市场给与了Palo alto足够的乐观与信任，肯定其在疫情下保持的增长势头

在财务上，Palo alto依旧保持了增长态势，不过增速放缓，从20%-30%级别掉到10%-20%级别，这当然有疫情的影响，且亏损呈现扩大趋势同比增长-226.01%，但是现金流依旧充足，2.67亿美元的账面亏损不是问题，完全不影响Palo alto日常经营和常规收购动作

在业务上，Palo alto传统硬件防火墙产品营收开始掉头向下，但是订阅与服务增长迅猛达到30%，同时NGS（下一代安全）业务账单同比增长105%，Cortex和Prisma开始成为PA的高增长点，在动荡的全球疫情中，也导致PA一些订单延期以及测试周期变长，这是增速放缓的主要原因之一，但PA抓机会的能力很强，快速渗透医疗行业、打入远程办公场景，在这些部分的增长非常强劲。

在产品上，Palo alto重点资源投入Prisma、其次Cortex，Strata的防火墙业务被选择性维稳，未来可能倾向于减少投入。相应的Prisma能力增长最多，加强了云原生安全的CWPP/CNNS、SASE的SD-WAN等能力，Cortex则是整合Demisto作为其XSOAR的核心能力，Strata补充工控能力。

在投资上，Palo alto在20财年的重点收购集中在云安全方向，其次安全运营方向，最次是传统网络安全方向，但是20年财年刚结束，还未过完整个20年时，PA便在安全运营方向执行了两笔大收购The Crypsis Group和Xpanse，后续更是在Cortex中设立独立的Cortex Xpanse攻击面管理产品，可看出其在云安全能力逐步完善后，重点发力安全运营方向。

从以上来看，应该说站在2020年的时间点，我们对Palo alto既有信心又有担心，信心来源于其强大的抓销售机会能力，强大的产品整合能力，强大的现金流能力，以及新业务线的强劲增长，担心来源于其扩大的亏损和亏损势头持续，掉头向下的传统网络安全业务，担忧其新业务是否保持高增长。但是总体来说，还是比较乐观。

看到这里的同学们相信已经花了十几分钟了，主要是2020年我们需要介绍Palo alto的基本面，因此20年的内容略多，到后续的分析中，我们在继续讲透的基础上，主要展示年度之间的变化、以及新的一年做得好和做的不好的地方

三、激进的2021

2021年财年开始的时候Palo alto市值246.5亿美元，财年结束的时候388.6亿美元，相比于财年开始涨幅达到57.6%，整体是稳定向好的，那我们为什么用了“激进”来形容PA的2021呢，主要是他追求一些东西的时候，果断放弃了一些东西，让我感觉策略比较激进，我们后面详细分析

1.在财务表现上

我们在2020年的分析中提到，Palo alto的营收增速从20%-30%级掉到10-20%级，但是在2021年，其营收增速24.8%，重新回到20%-30%级别，让我们详细看下21年的财务答卷：

• 营收：42.56亿美元，同比增长24.87%
• 毛利润：28.81亿美元，同比增长23.76%
• 净利润：-4.99亿美元，同比增长-86.85%
• 经营活动现金流净额：流入15亿美元，同比增长45.12%
• 整体现金储备：从29.62亿美元减少到18.8亿美元，净流出10.82亿

从财务数据基本面上我们可以看到，Palo alto在2021年营收、毛利润的增速均恢复了之前大家对它的预期，经营活动现金流更是情况大好，这完全值得我们继续加注对Palo alto的信任和看好，但是同时两个刺眼的绿色数据也同样明显

• 亏损扩大：
  21年净利润同比增长-86.85%，我们还记得20年的净利润同比是-226%，也就意味着亏损继续扩大，且有后续持续扩大的趋势；
• 整体现金流为负：净流出10.82亿，这个问题倒不大，在经营活动现金流大好的情况下，整体现金流为负，那就是投资和筹资的流出导致，代表企业扩大对外投资或偿还债务，减少债务规模

那针对这两个问题，我们进一步拆解

在20年分析的时候我们并没有详细拆解其亏损扩大的原因，主要是疫情影响导致增速变慢，从而亏损扩大这个逻辑讲得通，因此个人认为没必要详细拆解。但是21年恢复了增速的情况下，亏损继续扩大，就值得我们详细看看，其经营活动利润表主要数据如下：

研发（R&D）支出：

• 2021年研发费用增加到11.40亿美元，同比增长了48.4%。

销售与营销（S&M）支出：

• 2021年的销售和营销费用达17.54亿美元，同比增长了15.4%。

管理与行政（G&A）支出：

• 管理费用为3.91亿美元，同比增长30.6%。

总运营费用：

• 2021年的运营总费用增加至32.85亿美元，2020年的25.89亿美元
• 这种大幅增长导致运营亏损扩大至3.03亿美元（2020年为1.79亿美元亏损）

其他如利息费用（Interest Expense）：

• 2021年利息费用从2020年的8860万美元升至1.54亿美元，同比增长73.8%

基于以上分析我们可以看到，其总运营费用的增长，主要因为Prisma和Cortex面临大量的收购产品能力整合，这两个业务线作为营收增长主力，核心能力必须快速增长，需要大量投入研发资源，因此我们看到2020和2021在研发费用上均增长40%以上；并且随着大量收购，其并购相关费用也大量增长，导致管理费用增长30%，而销售和营销支出此项费用增速与20年基本保持一致，这个增长在预期范围内；在非营业数据对净利润影响中，主要是利息费用，债务增加（20年新增19.8亿长期债务）导致利息支出大幅增加，增长73.8%

因此，尽管收入增长了25%，但运营费用增速超过收入增速（约为27%），这是导致利润亏损扩大的直接原因

不过详细分析便发现，其研发支出增长也好、管理费用增长也好、利息费用增长也好，均跟PA的大手笔的投资收购和产品整合相关，而这些投资收购整合进入PA的平台后，会带来更强的产品核心能力，更好的营收能力，因此我们大致认为这个亏损并不是经营出了严重问题导致，而是对未来的投入导致

接下来我们看现金流部分，经营现金流净流入15亿美元，同比增长45.12%，整体现金流净流出10.82亿，那么还是两个问题，第一，亏损情况下经营现金流如何为正，这部分我们判断跟20年原因相似，存在大量非现金项目影响利润表，才造成利润表账面亏损，实际现金流很健康；第二，整体现金流从20年净流入20亿美元到21年净流出10.8亿美元，钱花哪里去了？

第一个问题，我们直接上图

我们可以看到跟20年原因类似，但是也有额外的亮点，递延收入增长是20年中未提到的，说明PA的订阅服务增长强劲，带来了新的现金流，我们总结如下

非现金性支出的现金流加回

• 股权激励支出8.945亿美元、折旧与摊销2.604亿美元、递延合同成本摊销2.98亿美元
• 这部分影响利润表但不造成现金流出，因此在现金流中被加回

递延收入的大幅增长

• 递延收入增加了11.96亿美元，同比增长33.9%
• 来自客户支付的订阅和支持服务的预付款，利润表中递延但实际现金已经收到

应收账款的继续加速收回

• 2021年的应收账款净减少4.456亿美元，保持了2020年加强回款的策略
• 提升了现金加速回收能力，从而减少了资金占用压力

第二个问题，整体现金流净流出10.8亿美元，钱花哪里了？我们分析主要是业务收购、净投资活动、股票回购这几个点，我们总结如下

投资活动净流出：-14.81亿美元

• 业务收购：2021年的业务收购净支出达7.77亿美元，这些收购包括Expanse、Crypsis Group、Bridgecrew、Gamma AI等
• 净投资活动：在企业正常投资资产活动中净流出5.87亿美元

融资活动净流出：-11.04亿美元

• 股票回购：2021年用于回购普通股的现金支出达11.78亿美元
• 控制债务：21年没有继续扩大债务，因此融资部分几乎没现金流入（在20年是有新增19.8亿的长期债务的）

Palo alto在2021财年的现金流出主要分布在战略性投资和股东回报活动，应该说这个现金流支出是非常正向的，一方面投资未来，加强产品能力和业务布局，另一方面对自己的市值非常有自信，回购股票汇报股东。

至此，我们粗略分析了2021年Paloalto的财务表现，它恢复了营收增速到20%-30%量级、经营现金流大涨，但是运营费用涨幅更多，亏损继续扩大且初步形成持续扩大趋势，整体现金流由正转负，看起来是有好有坏。

但是实际上，当某一天PA产品能力达到一定的领先后，保持增长的同时减少收购、减少股票回购，其利润和现金流马上变回为正。我们知道收入增长是一点点攻城略地搞客户，产品能力提升是一天天迭代升级，花时间花精力逐渐啃下来的，那么这些是有惯性的，护城河建立起来后，即使减少研发投入，产品能力也不会下降，只是面临其他厂商追赶压力。但是某一年放缓或减少某些投入、减少收购、减少股票回购这个决策相对是可以立马转向的，也就是说Paloalto想净利润为正、现金流为正，不是一件难事，只不过21年依旧处于大步往前，厂家间销售拼刺刀、产品拼刺刀的阶段，必须向前，为了业务高速增长，暂时放弃净利润，这也是我们标题所说2021年激进的原因，甩开膀子求增长，不过到财年末PA依然有18.8亿美元现金，没什么值得担心的。

2.在业务营收上

在20年的分析中我们详解了产品收入和订阅与服务收入所包含的构成，产品收入是传统防火墙业务（硬件/VM/容器），订阅与服务则是新兴业务包括Prisma、Cortex和Strata中的订阅业务，我们还是从产品收入和订阅与支持服务的数据入手来看，直接上图

产品收入从20年的-2.9%到21年+5.3%，打断了萎缩的势头，我们在20年中说需要警惕传统防火墙业务萎缩过快，看来是多虑了，21年已经继续缓慢增长。传统防火墙业务转头向上的原因，在21年的财报中也有提及，主要是虚拟化防火墙（VM-Series）和容器化防火墙（CN-Series）在云环境和分布式办公情况下需求增长显著，那么硬件防火墙应该还是在持续萎缩。

订阅与支持服务的收入同比增长33.8%，且其在总营收中的占比从20年68.8%上涨到73.7%，而产品收入在总营收占比从31.2%下降到26.2%，营收结构进一步健康，从营收增长和营收结构来看，都是很不错。业务营收增长更进一步的数据我们提取总结如下：

• 云安全相关收入突破$12.1亿，同比增长40.7%
• SASE解决方案Prisma Access部署量增长89%（主要客户集中在北美元融和医疗行业）
• 云安全客户数同比增长超50%
• Cortex和Prisma平台ARR突破$10亿
• Cortex XDR收入翻倍
• 长期订阅合同推动12个月留存率达94%
• 医疗、物联网安全等疫情相关新产品贡献超$1.2亿新增收入

可能还是因为疫情的原因，Prisma云安全的利好数据较多表现亮眼，同时也强调了医疗行业的成功，体现其抓市场机会的能力强，提到“医疗、物联网安全等疫情相关新产品贡献超$1.2亿新增收”，值得注意的是物联网安全能力来源于PA收购Zingbox后将其工控和物联网能力整合入PA的各个产品和平台，20年完成整合，在21年便产生了营收贡献，这产品整合和变现能力确实较强。

接下来我们看下区域业务营收情况

同比增长比20年均有提升，美洲市场提升较大，三个区域营收贡献占比相比20年变化不大，比较令人惊讶的是亚太市场，因为我们知道中国市场因为疫情和一些政策因素，PA在中国市场的营收注定是艰难的，但是PA还保持了20%左右的增速，说明其市场方向敏锐的从追求中国区增长迅速转变为追求亚太其他国家的营收增长，从而保持整体的APAC市场增速，对各区域市场的进一步信息分析总结如下

美洲市场

• Prisma Access部署量同比激增89%，主要客户集中在北美金融和医疗行业

EMEA市场

• 德国/英国市场贡献占比达EMEA营收的63%
• 云安全收入增长达区域平均增速的1.8倍
• 针对能源行业推出工业物联网安全方案

APAC市场

• 日本市场营收突破$1.7亿（占APAC的34%）
• Prisma Cloud客户数同比增长57%

最后在21年业务营收这块板块，我们发现在季度财报和年度财报中，开始多次强调平台化，一些描述如下

• 89%的新客户选择同时采用两个及以上平台服务
• 三大平台同时采用的客户续费率97%（高于单平台客户26%）
• 通过平台化支撑完成4次战略收购整合（如Expanse/Bridgecrew），新功能上线速度提升3.8倍

不管是强行宣称平台化的好处，还是真正的完成平台化从而促进了营收和激发了客户多单点产品转平台的需求，21年相关报告中频繁提及，意味着平台化战略其实从20年或更早就确立了，我们也知道直至今天，Paloalto主要宣传其营收增长还是以平台化为主要锚点，不管是不是真的，一个战略宣传了5年甚至更多，配合上PA飞上天的市值，不是真的也被干成真的了。

3.在产品布局上

21年的产品领域分类上，有了一些分类改动，并且这些改动沿用至今

产品软件这部分（对应产品收入）21年没变化，主要是ML-Powered NGFW和Panorama，前文中已有介绍。

在订阅部分，20年的分类是Secure the Enterprise，包含strata中的各类威胁防护订阅服务；Secure the Cloud，主要是Prisma系列＋收购的CloudGenix SD-WAN；Secure the Future，主要是Cortex系列和AutoFocus威胁情报。到了21年，订阅服务分类和产品变成了如下：

在Prisma部分，相关的改动最多，有如下三部分改动

（1）Secure the Cloud从一个分类，变为Cloud Security和SASE两个分类

我认为主要还是SASE的快速兴起，由于疫情的推动，采用SASE的需求量太大，如果混入云安全不够有辨识度，另外我也认为SASE跟云安全概念上没有强相关，云安全主要是保护客户使用云的安全，而SASE更偏向于一种新的安全架构或安全方案，只是这个架构是用到云，因此把两个分开从业务上和产品布局上是更合理的选择。

（2）Prisma SaaS产品分类被删除

Prisma SaaS产品是附能到Zero Trust Network Security的订阅服务中，新增了SaaS Security API和SaaS Security Inline两种服务，SaaS Security API继承了Prisma SaaS主要能力，SaaS Security Inline则是与NGFW集成，内嵌在NGFW中做SAAS的云数据安全、云访问流量安全等

（3）20年收购的CloudGenix SD-WAN在SASE中更名为Prisma SD-WAN

在Cortex部分，有以下两个改动

（1）新增了Cortex Xpanse产品

我们知道是21财年初收购的Xpanse变成了新产品，主打攻击面管理

（2）AutoFocus威胁情报被删除

AutoFocus从Cortex被删除后，变为了支持服务（Support）中的威胁情报与安全咨询服务（Threat Intelligence and Cyber Security Consulting），主打帮客户做高级威胁事件处理。

其他变动，原订阅服务中Secure the Enterprise分类更名为Zero Trust Network Security，其中新增了SaaS安全的两类服务，我们上文已经提到；Support服务从只有一项“专家服务”，扩展到三项“客户支持”、“专家服务”、“威胁情报与安全咨询”上文也提到了，值得一说的是support服务其实每年贡献的业绩也很高，21年是12亿美元，适当增加Support服务的可选类型对业绩表现是正向的。

这种调整从21年沿用至今，以下截图是撰稿日在PA网站上的产品分类截图

在PA提供的产品能力安全领域划分上，也从三大领域变为了四大领域，如下：

• Zero Trust Network Security：包含NGFW、订阅业务中的Zero Trust Network Security部分

• 原名Secure the Enterprise 改为 Zero Trust Network Security

• Cloud Security：包含Prisma Cloud

• 从原Secure the Cloud中拆分出

• Secure Access Service Edge：包含Prisma Access、Prisma SD-WAN

• 从原Secure the Cloud中拆分出

• Security Analytics and Automation：包含Cortex系列

• 原名Secure the Future 改为 Security Analytics and Automation

但是对三大平台的分类Strata、Prisma、Cortex在21年财报中依旧沿用，因此我们接下来还是从三大平台的角度对21年各产品能力的提升情况进行总结，如下：

Strata（Zero Trust Network Security）

今年的更新主要是ML-Powered NGFW中新支持SaaS Security Inline订阅服务，以及整合CASB中的SaaS应用识别能力等

ML-Powered NGFW

• 新增SaaS Security Inline订阅：实现数万种SaaS应用的实时可视化与控制，消除传统CASB架构复杂性
• 增强混合部署能力：支持CN-Series云原生防火墙与硬件防火墙的统一策略管理
• 应用识别升级：App-ID与User-ID深度整合，实现基于业务策略的动态访问控制

Panorama

• 混合环境管理优化：增强对硬件/虚拟化/云环境的统一策略编排能力

Prisma（SASE & Cloud Security）

Prisma在21年完成了Cloud和Access的全新版本发布，应该说是平台能力大大增强，Prisma Cloud集成收购产品Bridgecrew的代码能力，让Prisma Cloud真正完成云原生从Code到Runtime的全栈安全防护，Prisma Access则是进一步完善其流量控制能力，以及对移动端支持能力、威胁检测能力等；

Prisma Cloud

• 推出全新2.0版本：成为业界首个统一云原生安全平台（CNSP）
• 全生命周期防护：整合Bridgecrew技术实现基础设施即代码(IaC)扫描（开发阶段漏洞预防）
• 合规框架扩展：新增25+合规模板，支持GDPR/HIPAA等复杂场景自动化审计
• 运行时防御增强：引入云原生应用行为分析模型（检测容器逃逸等高级威胁）
• 云资产暴露面发现：整合Xpanse暴露面发现、供应商评分API

Prisma Access

• 推出全新2.0版本
• 流量控制：集成Sinefa技术实现应用层QoS控制（提升远程办公体验）
• 移动端能力：新增5G移动网络下高级威胁检测（与Cortex XDR联动）
• 威胁检测升级：增强基于Cortex Data Lake的沙盒分析联动

Prisma SD-WAN

• 智能路径选择：机器学习算法优化WAN链路时延（应用识别准确率提升至97%）
• 自动化运维：网络健康自检响应时间缩短至50ms（故障切换自动化策略库）
• 安全集成强化：原生支持零信任网络访问(ZTNA)策略模板（Application-Defined Policy）

Cortex（Security Analytics and Automation）

在21年Cortex完成XDR 2.5新版发布，接入流量分析后，具备攻击链自动生成能力，大大提升调查响应效率，整合Crypsis取证功能，加强调查与修复能力；新增了Xpanse独立产品，补充攻击面管理能力从0到1；XSOAR继续增加剧本，整合Crypsis预置取证剧本，新增团队协作功能；Cortex中去掉了AutoFocus威胁情报业务，此业务被调整到Support服务中，新增为“威胁情报与安全咨询”服务。

Cortex XDR

• 跨数据源扩展分析：新增云身份数据(Okta/Azure AD)与IoT设备日志分析，Sinefa
  流量分析注入Cortex XDR作为数据源补充
• 自动攻击链：多源接入后XDR具备自动生成攻击链能力，使事件响应时间缩短88%
• 预防能力升级：集成WildFire沙箱的本地化部署选项
• 取证能力增强：Crypsis取证工具链整合到事件响应模块，增强XDR的事件调查与修复指导能力

Cortex XSOAR

• 协作功能增强：新增多团队案例管理系统（支持Slack/MS Teams集成）
• AI引擎升级：DBot机器学习模型新增200+预置剧本（第三方组件增至600+）
• 混合部署支持：优化本地设备与云端的协同响应机制
• 剧本能力增强：整合Crypsis 50+预置取证剧本植入XSOAR

Cortex Xpanse

• 全新的攻击面管理产品
• 供应链攻击面梳理能力：新增第三方供应商风险评估系统（供应链攻击防护）
• 历史追溯功能：支持互联网资产配置变更的12个月回溯分析
• 并购支持模块：专为M&A设计的尽职调查风险评分体系

Cortex Data Lake

• 分析能力突破：支持PB级日志的实时关联分析（响应延迟降低40%）
• 合规性升级：新增ISO27001/NIST CSF等标准报表模板
• 日志源扩展：支持IoT设备元数据采集（与ML-Powered NGFW联动）

在21年的产品能力增长中，Prisma Cloud和Access均推出2.0全新版本，Cortex XDR推出2.5版本，Strata业务则主要整合从Prisma中撤出的Prisma SaaS的CASB和SAAS保护能力。从上述的一些调整我们可以看出，Prisma和Cortex的投入应该相对均等了，甚至在21财年针对Cortex完成的收购价远高于为Prisma执行的收购，同时业务范围还在不断调整，不断明确业务线边界。

4.在投资收购上

我们直接列21财年的收购案例

在21财年收购的Crypsis/Sinefa/Expanse/Bridgecrew分别整合到Prisma的2个，整合到Cortex的2个，同时Crypsis的MDR服务能力还整合到Support服务中的“威胁情报与安全咨询”服务，升级为Unit 42 Pro服务包。

个人感觉21财年的收购更有方向性、更有聚焦点，例如Xpanse和Bridgecrew的收购，均是补充原有产线中缺失的一大块，比如Prisma Cloud，在集成Bridgecrew之前确实不是云原生全生命周期安全，就是差一部分左移安全能力，整合Bridgecrew后变成业界几乎唯一的云原生全生命周期安全，也为后面顺理成章转型CNAPP做了准备。在之前Cortex也是一样的，说安全运营，Cortex不能讲资产管理，PA从来没做过漏扫类资产管理类的东西，缺乏这块的能力，花了大价钱整合Xpanse后，就可以讲完整的安全运营的故事了。

5.Palo Alto的21年总结

完成以上分析后，我们对21年Paloalto大致总结如下

在财务上：Paloalto恢复了20%-30%级的增速，经营现金流同比增长45%，同时整体现金流因为收购、股票回购和公司控制负债而变为负，净利润依旧为负且有扩大趋势，主要原因还是来自于并购和研发加码投入而带来的经营费用增长，但是在现金流健康的情况下，这种亏损我们认为只要PA建立起护城河后，稍加控制投入，能很快抹平

在业务上：产品业务摆脱了萎缩的态势，变为增长5.3%，订阅与支持服务增速继续拉高，达到33.8%，占总营收占比提升到73.7%，其中云安全相关收入表现勇猛，增速40.7%，整体营收结构进一步健康。整体从21开始多次强调平台化战略，带来了更多的客户留存，更多的客户需求，更少的研发成本，更快的并购整合速度等。

在产品上：21年完成产品布局的大改版，并且这个布局沿用至今，改动主要集中在订阅业务，从企业安全、云安全、安全运营三个类别，改为零信任网络安全、云安全、SASE、安全分析与自动化四个类别，整体三大平台Strata/Prisma/Cortex的说法并未变化，但其中具体产品有调整，Prisma SaaS调整为Strata的订阅服务，Cortex AutoFocus威胁情报与收购的The Crypsis group的MDR服务能力共同整合到Support服务中的“威胁情报与安全咨询”服务，Cortex新增Cortex Xpanse攻击面管理产品。在各产线能力增长上，Prisma则是补全了Prisma Cloud的云原生代码安全能力，形成真正的全生命周期云原生安全，Prisma Access增强了流量控制能力；Cortex 从0-1新增了攻击面管理能力，融合Crypsis增强了取证和响应能力；Strata则是接收Prisma SaaS，新增CASB订阅服务，NGFW融合SaaS安全的应用识别与异常检测能力。

在投资上：21年依旧花费约14.5亿美元收购了4家企业，主要集成进入Prisma的2家，集成进入Cortex的2家，整体收购更有方向性和聚焦性，补充了原有产线中缺失的一大块能力，使得Prisma和Cortex对外提供的能力故事更完整，从收购的整体投入来看，21年投入Cortex力度大于Prisma。

从以上来看，站在21年的时间点，我们认为Paloalto的打法比较“激进”，为了追求业务增速和产品能力增长而牺牲了净利润，这种策略是明显处在激烈竞争中，在跟其他厂家贴身肉搏、虎口夺食，底气则是来源于无敌的经营现金流，那么肉搏战斗的胜负，取决于后面几年的增长率是否维持，同时肉搏的结局，也决定Paloalto是否未来可以有净利润，如果没能与竞争厂家拉开差距，那么便掉入增加投入则增速高、减缓投入则增速低的陷阱。同时在21年完成了订阅业务的布局大调整，调整后的业务边界更加明确，但实际对营收的影响还需继续观察22年的数据。

四、拼命增长的2022

在2022年财年初Paloalto市值388亿美元，财年结束市值497亿美元，涨幅28%，但是其实这个涨幅个人感觉低估了22年Paloalto的表现，我们来看下PA的2022

1.在财务表现上

在2022年，Paloalto营收增速29.3%，我们前面说过其正常增速在20%-30%区间，这意味着22年营收表现触摸到这个区间的天花板了，可以说表现很勇猛了，我们继续看其他数据

• 营收：55亿美元，同比增长29.3%
• 毛利润：37.83亿美元，同比增长26.9%
• 净利润：-2.67亿美元，同比增长46.5%
• 经营活动现金流净额：流入19.85亿美元，同比增长32%
• 整体现金储备：从18.8亿美元增加到21.25亿美元，净流入2.45亿

几个核心财务数据全线飘红，净利润从亏损近5亿缩小到亏损2.67亿，止住了亏损逐渐扩大的势头，代表其营收的增长不需要投入同等比例甚至更多的成本来换取，但是在营收增长近30%的情况下，投入依旧是大于营收，我们对利润表和现金流表进一步拆解分析

我们先看利润表数据

图表中几个核心数据如下

• 销售成本：由12.75亿美元增长到17.19亿美元（+34.8%）
• 毛利率下降：从2021财年的70%下降至2022财年的68.8%
• 研发费用：从11.40亿美元增长至14.18亿美元，同比增加24.6%（21年研发费用增速为40%+）
• 销售费用：从17.54亿美元增长到21.49亿美元，同比增加22.5%（21年销售费用增速为15.4%）

我们可以看到销售成本增长34%，大于营收增长，导致毛利率从70%下降到68.8%，说明Paloalto的销售效率略有降低；研发费用增速降下来了24.6%，前两年增速都是40%以上，今年算是放缓了研发的投入；销售费用增速提升，前两年增速都在15%左右，22年一次性增长了7个百分点到22.5%；那我们大致能发现营收增长29%的情况下依旧亏损的原因，就是跟“销售”相关指标涨的更多，销售成本增长过多，销售费用增长过多，导致其依旧亏损，但是总体来说亏损缩小，是利好指标。

从这个数据来看，特别是两个销售指标的大幅增长，个人认为体现了22年的市场上厮杀的惨烈，为了成交一张单子乙方付出了更多。

题外话：在22年的时间点，另一家云安全的新星WIZ初露头角，与Prisma Cloud形成直接竞争关系，WIZ在22年ARR有1亿美元，但是23年ARR就冲到了3.5亿，Paloalto未来在云安全上的会面临这个可怕的对手。

再看现金流表数据，经营现金流净流入19.8亿美元，同比增长32%，在前面两年都分析了净利润为负但经营现金流强劲的原因，这里直接放图，就不过多分析

这里说明下两个变动比较大的项目

• 递延收入从21年11.9亿美元到22年19.7亿美元，同比增长64.7%，代表PA的订阅业务进一步强劲增长
• 应收账款减少9.32亿美元（21年减少4.45亿美元），大大加强的回款力度

接下来我们主要关注下净流入的19.8亿美元，花哪里去了？

投资活动中主要流出项是净投资活动7亿美元，这个是企业正常的投资行为；融资活动中主要流出项是股票回购，这也是每年基本都有的项目，反应了PA对自己股价的信心，在融资中也没有新增债务，因此Paloalto的利息支出在22年仅1158万美元（2021年1.63亿美元），同时我们可以看到并购支出部分，只有0.37亿美元，相比前两年，PA在22年几乎没有出手收购。

我们分析了22年Paloalto财务表现后发现，PA拿到29%的营收增长，这应该是一个胜利的信号，但是付出的成本增速高于营收增速，销售成本上涨34.8%、毛利率下降1.2%，且销售费用增速来到22.5%；需要警惕我们在21年总结部分所提到的“高成本投入则高营收增长，低成本投入则低营收增长，且投入涨幅高于营收涨幅的情况”，这种状态下是难以有持久性的净利润，还是需要通过产品或销售护城河来提升成单效率或做高溢价提升毛利率，但还是那句话，Paloalto的现金流好，有大把优化的机会。

2.在业务营收上

我们来看看22年产品与服务的营收情况，直接上图

我们可以看到，订阅与支持服务的增长率32%，跟21年差别不大，但是产品收入增长21.7%，这个增长大大超过了往年（20年是-2.9%，21年是5.3%）。

也就是说，22年的29%的总营收高增长，除了订阅与支持服务正常的30%+增速外，主要来源于传统防火墙业务的大批量增长，但是与此同时，2022年产品成本增长47.6%（3.085亿美元→4.555亿美元），这也是整体销售成本超额增长、毛利率降低的主要原因。

如果PA整体的高增长靠防火墙的强势增长来维持，其代价是销售成本和销售费用的超额增长，会进一步拉低整体毛利率，对最终净利润的贡献十分有限，那么后续只能采用减缓投入增速的策略来得到净利润。

防火墙业务高增长的原因，查阅资料后并没有看到直接的描述，只能从一些佐证材料进行猜测，有如下几个想法：

• 新市场新客户的开发

• 防火墙业务是客户刚需，新市场切入最好的就是刚需业务，可大量出货
• 相关文件中的佐证说法：

• APAC区域：日本/澳大利亚推动容器化防火墙（CN-Series）在公有云环境落地，同时开拓东南亚新兴市场
• 美洲区域：得益于更大规模且更成熟的销售团队布局，财富100强企业大规模采购ML-Powered防火墙

• 多形态特别是容器/云场景的应用增加了业务量

• 传统数据中心场景防火墙业务没太多增长空间，但是容器和虚拟化场景市场空间依然大
• 相关文件中的佐证说法：

• 虚拟防火墙（VM-Series）和容器化防火墙（CN-Series）在混合云部署中占比提升，推动非硬件形态收入增长
• 22年发布Cloud NGFW for AWS

• SD-WAN需求带动防火墙业务

• 防火墙可作为SD-WAN的本地节点，整体SASE业务的增长，会带动防火墙业务增长
• 相关文件中的佐证说法：

• 远程办公常态化驱动SASE架构需求，拉动NGFW企业采购量

以上仅为捕风捉影的一些猜测，接下来我们看下区域表现

全球销售团队规模扩大15%，新增200+渠道合作伙伴，在22年PA在销售侧的重投入，使得并没有哪个区域展现出明显的落后，APAC区域在中国区疲软的情况下，依旧没有拖后腿，其他的我们就不过多分析

3.在产品布局上

22年产品布局相对21年没有太大变化，我们先看22年布局情况

整体变动不大，主要4处，（1）Strata的订阅服务分类名称从“Zero Trust Network Security”改为“Cloud-delivered Security Services”，更直白更易理解；（2）Strata的订阅服务中增加“AIOps for NGFW”订阅服务，利用AI能力，持续为NGFW提供策略建议、预测等；（3）支持服务中“威胁情报与安全咨询服务”更名为“威胁情报、事件响应与安全咨询”，此服务本身融合了Crypsis调查取证能力后，就是主打高级APT威胁的处置响应和咨询，改名也是更易于理解；（4）Cortex的分类名称从“Security Analytics and Automation”改为“Security Operations”，早就应该改了，在20年的分析中我就将其称为安全运营业务。

在PA提供的产品能力安全领域划分上，领域划分还是四大领域，但是部分名称有所变化，如下：

• Network Security：包含NGFW和订阅业务中的Cloud-delivered Security Services部分

• 原名称“Zero Trust Network Security”改为“Network Security”

• Cloud Security：包含Prisma Cloud
• Secure Access Service Edge：包含Prisma Access、Prisma SD-WAN
• Security Operations：包含Cortex系列

• 原名称 Security Analytics and Automation 改为 Security Operations

但是依然沿用三大平台的说法，那么我们也继续沿用，在产品能力增长方面，我们总结如下：

Strata（Network Security）

22年完成18次重大产品迭代，主要是ML-Powered NGFW中新增AIOps for NGFW订阅，通过AI驱动NGFW的整体运营，自动调整防火墙策略，提高运营效率减轻压力，实现自动化Ops过程，以及推出新的AWS云防火墙，带动多形态的防火墙业务增长

ML-Powered NGFW

• 推出AIOps for NGFW：通过机器学习调整防火墙策略，自动化NGFW运营过程，并提供修复建议
• 新增Cloud NGFW for AWS：实现公有云环境集成防火墙能力

Prisma（SASE & Cloud Security）

Prisma在22年完成了13次核心功能更新，Cloud和Access的全新版本发布；Prisma Cloud平滑从CNSP领域转身到CNAPP领域，基本实现CNAPP能力全覆盖；Prisma Access实现ZTNA2.0标准，整合SD-WAN形成完善的SASE解决方案

Prisma Cloud

• 推出全新3.0版本：整合云代码安全、CSPM、CIEM等9大模块，平滑过渡到CNAPP领域，能力全覆盖
• 新增IaC扫描能力：新增基础设施即代码扫描，集成CI/CD全流程防护
• CSPM支持双模式检测：支持Agent/Agentless模式检测，业内首家

Prisma Access

• 推出全新3.0版本：实现ZTNA 2.0标准
• 整合SD-WAN：整合SD-WAN形成完整SASE架构

Cortex（Security Operations）

在21年Cortex完成18项功能增强，包含XDR覆盖混合云全环境部署，XSOAR响应效率提升、剧本数量增加，Data Lake覆盖全产线，增加合规分析模板等。

Cortex XDR

• 威胁检测范围扩展：支持主机/VM/容器，覆盖混合云环境

Cortex XSOAR

• 响应能力提升：自动化响应效率提升60%，预置剧本库扩展至500+场景

Cortex Data Lake

• 日志分析能力扩展：日志分析能力覆盖全产品线
• 合规增强：新增GDPR/CCPA等50+合规分析模板

通过以上总结我们可以看到，由于22年未执行什么收购业务，在各产品能力提升上，不如前两年大步流星，主要专注于已有能力的整合和更新，核心能力增长较大的还是Prisma，完成了2个全新版本的推出，以及Prisma Cloud完成各模块大整合杀入CNAPP领域，Prisma Access与SD-WAN整合完整SASE方案。

资料中特别指出“全年完成49次重大产品更新，其中70%集成机器学习能力”，在2022年LLM还没有全面爆发的时候，Paloalto就开始在AI与产品能力集成方面发力，积极推进AI附能安全能力，还是有一定前瞻性的。

4.在投资收购上

在22年财年Paloalto并没有出手收购，在22年11月有对Cider Security的收购，但是归属23财年，我们放到23财年中再进行分析，这部分我们暂且跳过

5.Palo Alto的22年总结

基于以上分析，我们对Paloalto的2022年总结如下

在财务上：全年营收增长29.3%达到55亿美元，比往年都要高，毛利润增长26.9%，毛利率下降1.2%，从后面分析我们可以看出其超额增长主要来自于传统防火墙业务的超预期，但是依托传统防火墙的增长带来的是销售成本增长34.8%，销售费用增长22.5%，均远高于往期，且销售成本增速高于营收增速，导致了毛利率的下降，虽然全年降低了研发增速，仅22.5%（往年均40%+），但是依然净利润为负，好在亏损缩小了46.5%且PA的现金流依旧强劲。

在业务上：最亮眼的是防火墙业务增长21.7%，往年是负数和个位数，订阅和支持业务的增速符合预期，如果依靠传统业务的高增长拉动营收高增长，那么PA需要进一步削减各项费用来实现盈利，如果需要在保持费用增速的情况下拥有净利润，实际上还需要进一步加强成单效率、控制销售成本和销售费用的增速

在产品上：在22年产品侧并未进行大的布局调整，也没有进行新收购产品的能力整合，其中核心能力提升较大的是Prisma，完成了Prisma Cloud的模块大融合来杀入CNAPP领域，成为鲜有的CNAPP能力全覆盖厂家，Prisma Access也与SD-WAN融合形成更完善的SASE方案，Strata业务中NGFW推出Cloud NGFW for AWS和AIops订阅服务，带动了防火墙业务的增长，其他产线投入集中在历史能力的更新上和历史收购产品能力进一步融合上。

在投资上：Paloalto在22年并未进行投资收购，因此我们跳过

总体来看，在22年的时间点，我们看到PA对增长的执着，自己最成熟的产品NGFW完成了超预期增长，也完成了整体业务营收的超预期增长，从增长来看，PA在22年的目标是完成的，但是销售成本和费用也超预期增长，且成本增速超过营收增速，那么如何让成本增速低于营收增速是PA接下来需要考虑的问题，否则就只能控制费用来完成盈利，如何压低交付成本/提高成单效率/建立护城河提高溢价？我们继续看2023年

五、终于盈利的2023

2023年财年初Paloalto市值497亿美元，到财年结束，市值770.6亿美元，涨幅达到55%，且23年Paloalto喜大普奔终于实现了盈利，我们马上进入到23年的分析中

1.在财务表现上

在23年，Paloalto完成了成功的降本增效，营收增长25.3%，但营业成本仅增长11.1%（22年增速34.8%），且净利润4.4亿美元，表现亮眼，我们看下详细分析

• 营收：68.9亿美元，同比增长25.3%
• 毛利润：49.8亿美元，同比增长31.7%
• 净利润：4.4亿美元，同比增长264.7%
• 经营活动现金流净额：流入27.78亿美元，同比增长40%
• 整体现金储备：从21.25亿美元减少到11.42亿美元，净流出9.83亿

营收增长保持了一如既往了20%-30%级别，毛利润增长率31.7%比22年高了近5个百分点（22年26.9%），毛利润增长大于营收增长，那么其销售成本一定增速小于营收增速，PA找到了我们在22年总结中说的压低销售成本的方法，于是实现了净利润大幅增长264.7%！盈利4.4亿！现金流净额增长约40%！连用三个感叹号代表23年的数据确实好看，那么我们继续看利润表和现金流表，一看净利润的产生原因，二看钱又花哪儿去了。

利润表数据如下

• 销售成本：由17.2亿美元增长到19.1亿美元，同比增长11.1%（22年销售成本增速为34.8%）
• 毛利率升高：毛利率72.3%，相较于 2022 财年的68.8%提高了3.5个百分点
• 研发费用：从11.40亿美元增长至14.18亿美元，同比增加13.1%（22年研发费用增速为24.6%）
• 销售费用：从21.49亿美元增长到25.44亿美元，同比增加18.4%（22年销售费用增速为22.5%）

在营收维持了25.3%增长率的情况下，总结来说就是，各项指标控制到了低增速，也就是PA的成单效率提高了、成本压低了，并且研发和销售费用也增速降低了，投入减缓了，因此毛利率升高，净利润显现。

但是需要商榷的是，研发和销售费用增速降低，长期看意味着销售能力和产品能力的增速降低，那么就看积累的护城河目前有多宽，在保持营收增速不掉的情况下，费用的低增速能维持多久？竞争对手多久能赶上来？如果持续维持费用低增速，我们观察后续的营收增长率是否明显下滑，即可大致判断竞争对手是否追赶上来。

我们在今天看，其实我们知道云安全有WIZ、安全运营有CrowdStrike、SASE方向还有Zscaler，都是强劲的竞争对手，护城河带来的红利期应该不会有太久，但是至少23年，PA是吃到红利了的。

接下来我们看现金流，我们依旧不详细分析经营现金流的流入情况，因为PA经营现金流情况一直很好，且跟前两年类似。我们关注23年Paloalto花了很多钱，经营现金流净流入27.78亿美元，同比增长40%的情况下，整体现金流净流出9.83亿，钱花哪里了？

对于主要流出项目我们总结如下：

财务投资支出加大：用于购买金融性资产或战略性投资，这部分净投资流出达到 16.83 亿美元

收购相关支出：收购业务支付了 2.045 亿美元，上一年是3700 万美元

债务偿还：短期债务偿还导致净现金流出 16.92 亿美元，上一年度是 600 万美元

股票回购：公司在普通股支付中花费了 2.73 亿美元，上一年是 8.92 亿美元

除了投资支出16.83亿是显著增加外，其他的基本为正常资本活动，且23年还降低了股票回购力度。投资支出这块，在企业现金流没什么问题的情况下，不影响主营业务我们就不过多进行分析

Paloalto在23年的财务表现非常亮眼，用较低的投入撬动了较高的产出，实现了10年来的首次盈利，同时我们也要观察它是否能维持这个态势，在10%-20%的投入增速情况下，维持20%-30%的营收增速，如果可以保持这个效率，那么未来每个财年都会很好看，但是我们也知道PA订阅业务的各个线上，都有老对手，也有异军突起的新星，群狼环伺，不容易。

2.在业务营收上

我们来看看产品和订阅服务的营收情况

订阅与支持服务从前几年的30%+增长率，降低到28.4%，我们可以预见随着订阅与支持服务的体量增大和市场逐渐饱和，后续的营收增速会在一段时间内维持在20%-30%级别；产品收入增速15.8%，我们可以认为22年21.7%的突然增长是特例，产品业务如果能维持在10%-20%之间的增速，其实是优异的表现

产品收入增长主要因素是以下两个

• 混合办公模式的普及：推动了对远程分支机构安全解决方案的需求.
• 5G和物联网（IoT）场景的扩展：驱动了对高性能防火墙的部署需求.

结合22年的防火墙业务增长驱动，我们其实可以明确防火墙业务增长的主要驱动，是远程办公的兴起，防火墙可作为SD-WAN、SASE的本地端，退可做传统网络安全建设的必备单品，进可做SASE的本地节点，保住了基本盘，又带来的新的增长驱动，是一个成功的转型

订阅与支持服务的一些业务表现总结如下

• 云安全（Prisma Cloud）：

• ARR突破5亿美元.
• 新增3个安全模块，覆盖代码到云全生命周期.
• 通过Cider收购增强CNAPP能力.

• 安全运营（Cortex）：

• XSIAM平台首年订单超2亿美元.
• 威胁检测响应速度提升70%.
• XDR/XSOAR方案覆盖2000+全球企业.

• SASE解决方案：

• Prisma Access 4.0版本升级.
• 单季度订单突破10亿美元.
• 全球2000强企业覆盖率提升至47%（22年为31%）

• 威胁情报、事件响应与安全咨询（Unit 42）

• 威胁情报服务收入持续增长
• 事件响应服务量显著提升，搭配服务，客户留存率高达98.7%

虽然没有每个产品的详细业务营收情况，但是通过一些报告中透露的信息我们可以总结三个亮点。一是Cortex发大招了，出了Cortex XSIAM，而且第一年就表现不俗订单2亿美元，这部分我们到讲产品布局的时候再着重分析。二是PA的SASE在全球2000强企业中SASE覆盖率从2022年的31%提升至2023年的47%，如果24年提高到60%以上，我们是不是可以认为SASE的决赛圈竞争已经快打完了，高端市场占有率说明了胜者。三是Unit 42的威胁情报、事件响应与安全咨询服务持续增长，并且帮助PA完成了极高的客户留存率，这么看来PA把AutoFocus威胁情报能力、Crypsis取证能力和专家服务三合一是正确的战略选择，组成了一支非常强的专项服务团队。

各区域（美洲、EMEA、APAC）营收情况，我们简单总结图表如下：

数据较为正常，各区域占总营收占比也没有太大变化，增长率方面由于美洲市场体量最大，占总营收比例达到67%，增长率稍微低于其他区域是正常情况，APAC区域利用日本的网络安全合规和东南亚的数字化转型这两个大的驱动因素，抓住了新增需求，抵消了中国区域的疲软，达到了预期内的增长率，整体表现优秀，我们不做过多分析。

3.在产品布局上

在产品布局上，23年相比于22年也是有一些调整的，我们先看23年的布局情况

有两个比较明显的改动，一是Cortex产线，Data Lake变为了XSIAM，Gartner在2021年首次提出了XSIAM的概念，旨在扩展传统的SIEM功能，通过集成更多的安全技术和自动化能力，以提升安全运营的效率和效果，Cortex Data Lake以前作为安全事件数据湖，集成分析响应能力，华丽转身为XSIAM顺理成章，同时PA也做了扩展，在XSIAM中也集成了Cortex的全线能力，比如EDR/XDR/SOAR/ASM等，还可以接入各类SIEM，对Gartner定义的XSIAM能力实现了基本全覆盖，实际上也弥补了一直以来Cortex安全运营体系里没有正经的安全运营平台的问题，而且跳过了SOC/SIEM，直接变成下一代安全运营平台XSIAM，占据了先机；二是传统产品部分，以前的ML-Power NGFW变为软硬件防火墙和SD-WAN，软硬件防火墙只是名称变化，更易于理解；SD-WAN部分本来是订阅服务中Cloud-delivered Security Services中的一项订阅服务，挪到了产品部分，个人认为是远程办公场景的兴起，导致购买NGFW+SD-WAN组合的越来越多，甚至主要驱动力是SD-WAN，带动了软硬件防火墙的销量，因此跟NGFW搭配一起放到产品业务中更合理。

在PA提供的产品能力安全领域划分上，由四大领域变为三大领域，SASE合并进入Network Security中，如下：

• Network Security：包含NGFW、订阅业务中的Cloud-delivered Security Services部分、SASE（Prisma Access、Prisma SD-WAN）

• 在PA的业务线中SASE从一个独立的领域，合并进入Network Security中

• Cloud Security：包含Prisma Cloud
• Security Operations：包含Cortex系列

依然沿用三大平台的说法，那么我们也继续沿用，在23年各产品核心能力的增长，我们总结如下：

Strata（Network Security）

23年PA在NGFW和相关订阅服务中，主要强调与AI能力的融合，Threat Prevention、WildFire、URL Filter均加了Advanced前缀，各项能力均融入了机器学习，利用机器学习做行为建模、异常活动拦截、防御0day攻击等高级能力，抵御未知攻击手法；在SASE业务中，发布了Prisma Access4.0，进一步提升远程办公场景解决方案的安全能力。

Hardware and software firewalls（NGFW）

• 深度学习引擎强化：
  新增实时检测与防护未知威胁能力，集成Advanced Threat Prevention模块，可阻止0day漏洞利用、无文件攻击等
• PAN-OS全新版本：发布
  PAN-OS 11.0，增强SD-WAN与安全策略联动能力，支持动态路径选择优化性能
• IoT/OT防护深化：
  集成Device-ID技术，通过机器学习对物联网设备行为建模，实现异常活动自动拦截

Prisma Access

• 发布全新4.0版本：4.0版本集成SD-WAN与SASE能力，优化远程办公流量调度与安全策略联动

Prisma（Cloud Security）

23年Prisma Cloud又迎来了收购补强，PA出手收购了主打CI/CD自身安全的Cider Security，与传统开发安全厂商不同，Cider提供的是类似ASPM的能力，而不是常规AST能力，Prisma Cloud将安全覆盖面进一步左移到流水线环境中。

Prisma Cloud

• 无代理架构优化：强化对AWS/Azure/Aliyun的agentless支持，简化云环境部署
• CI/CD安全模块：整合Cider Security，新增CI/CD安全模块，能力继续左移到了开发环境安全
• 多云合规自动化：内置25+合规框架库，风险溯源与修复自动化周期缩短40%

Cortex（Security Operations）

Cortex DataLake在23年被去掉，在此之前Data Lake作为统一安全数据和分析的平台，但明显数据湖的概念比不上SIEM/SOC，导致PA一直没有明确能推给客户的统一的安全运营平台，这类平台在安全运营中也是制高点，Cortex在23年推出了XSIAM，融合Data Lake与Cortex自己的XDR、XSOAR、Xpanse能力、三方SIEM能力集成到一起，推出Cortex XSIAM，这个理念可比SIEM/SOC高级，是新一代的安全运营平台，主打统一数据关联分析与多产品执行能力融合，相当于在XSIAM上完成安全运营整体的分析与执行动作，同时AI在上面的发挥空间也更大，不仅能分析还可以自动处置、修复等，XSIAM是可以承载全自动安全驾驶舱的宏大愿景的。

Cortex XDR

• 跨维威胁检测：集成端点/网络/身份/云日志数据源，实现关联分析与根因定位
• 威胁规则库扩展：基于Unit 42情报更新2000+新型攻击TTP检测规则

Cortex XSOAR

• 自动化剧本增强：支持多阶段安全事件全程协同处置，减少80%人工干预
• 第三方集成深化：与ITSM系统及威胁情报平台无缝对接，提升响应时效性
• AI辅助决策：基于历史调查数据生成处置建议，优化SOC团队效率

Cortex Xpanse

• 攻击面管理升级：新增云资产指纹图谱技术，暴露面检测精度提升60%
• 自动化告警机制：实时发现异常后自动触发修复建议，缩短风险处置周期

Cortex XSIAM

• Cortex的全新综合安全运营平台Cortex XSIAM 1.0
• AI安全自动化平台：整合EDR/XDR/SOAR等6类工具，基于机器学习能力，实现80%告警自动响应
• 统一数据模型构建：融合历史与实时数据，提升复杂威胁模式识别效率
• 跨平台协同能力：支持与Prisma Cloud/Cortex XDR等产品无缝联动，防护闭环

基于以上分析，Paloalto 23年主要的产品能力增长集中在Prisma Cloud集成Cider Security，在其云代码安全部分进一步增加CI/CD环境安全能力，Cortex业务线推出全新的综合安全运营平台Cortex XSIAM 1.0，XSIAM的概念很先进，能力要求也很高，PA终于是拥有了安全运营的制高点平台，就看PA能把XSIAM做到多领先了。

同时我们在分析产品资料的时候也发现，在23年开始更多的提起AI能力了，在此之前AI基本都在产品能力描述中被一句话带过，只有NGFW重点描述其AI能力，但是从23年的资料开始，产品介绍中有了专门对AI能力的详细描述，整体年度总结中有了专门对AI能力增长的总结，例如：

• 新增236项AI相关专利，覆盖90%产品线
• XSIAM平台由AI驱动，将威胁检测响应速度提升了70%
• 计划在2024年推出超过100项AI功能，以增强其安全解决方案的智能化水平
• 云安全和AI技术方面的持续投入，为公司的增长提供了强大的动力

可见随着大模型的逐渐火热，Paloalto也积极推进AI+安全的战略，对PA来说，我认为AI能力可能是一个新的发展台阶，PA从安全硬件提供商已经成功转型为安全综合服务提供商，订阅与支持服务已经是营收的绝对主力，那么下一步成功的转型方向在哪里，还是一直维持在安全综合服务提供商吗？也许安全智能提供商是一个好方向，我最期待的是XSIAM与大模型能力的结合，是否真的能做到全自动安全驾驶舱，大大改变安全产品的体验和使用逻辑，我们拭目以待。

4.在投资收购上

23年财年Paloalto只执行了一笔收购，如下：

1. Cider Security

• 收购时间：2022年12月20日（计入2023财年）
• 金额：1.983亿美元
• 整合方向：

• 强化Prisma Cloud平台的云原生代码安全能力
• 增强云原生应用保护平台（CNAPP）功能，新增支持CI/CD环境的安全检查能力

Cider Security的产品能力在于它能够提供对软件开发和部署过程中安全风险的全面可视性，核心在于CI/CD环境的安全，包括流水线、开发工具链、测试工具链、部署工具链等各类DevOps过程中的工具/应用/环境的安全检查，例如Cider Security与大名鼎鼎的Atlassian系列产品做了集成，也放到了AWS Marketplace上为云上开发环境提供安全能力。Cider做的这个方向也是后来一个新概念ASPM的核心能力，ASPM的概念也很有意思，是CSPM在应用安全上的理念平移，不过我们这里就不展开讲。

Prisma Cloud集成完Cider Security后，在云原生开发安全侧的能力，除了没有AST能力（IAST、SAST、DAST、SCA等），其他的应该是全了。当然，AST能力这块我认为PA也不用去卷，因为做AST的厂家大都比较成熟，一是收购价格会比较高，二是市场上开发安全已经有成熟方案提供了，且云原生特色的开发安全主要集中在IaC上，PA已经通过收购融合具备这个能力了，IaC安全与传统的AST并不冲突，所以与CNAPP的概念并不冲突，完全可以融合，不影响PA对Prisma Cloud的推广。

5.Palo Alto的23年总结

基于以上分析，我们对Paloalto的2023年总结如下

在财务上：表现只能用非常亮眼来形容，营收增速好、毛利润增速好、成本控制的好、毛利率提高、净利润大大增长264.7%，达到4.4亿美元，同时PA今年也大手笔的发起投资，16.8亿主要用于订阅服务的基础设施建设和常规金融投资，唯一值得担忧的是低投入撬动高营收增速的模式能持续多久，红利期有多长，我们继续观察。

在业务上：订阅和支持业务的增速略有下降，但是来到50亿美元的营收量级，还要求每年30%+的增速属实是为难PA了，随着体量增大，增速下滑是正常的，后续长期维持在20%-30%量级是预期内的。产品业务保持了10%-20%增速也是一个优秀的表现，说明NGFW业务在远程办公兴起后，也是迎来了自己稳定的增长，是一个很好的信号。

在产品上：23年对产品布局进行了一些调整，因为远程办公的兴起，SD-WAN从订阅业务挪到了产品业务中，跟NGFW一起组成产品收入的核心；Cortex业务线放出了王炸，推出了Cortex XSIAM 1.0，前面我们已经说了太多对它的期待了，就不重复讲了；Prisma业务上，进一步完善了Prisma Cloud的CI/CD环境安全检测能力，说实话后续的收购应该不会集中在CNAPP上，因为PA的CNAPP在我看来已经很完善了，再投入收购应该只是偶尔的补强。23年在产品能力领域划分上有了较大变动，SASE被合并入Network Security中，个人认为主要还是由于NGFW作为本地接入点，本来就跟SASE绑定比较强，加上SASE自身也是Network安全大方向中的一环，并入Network Security中情有可原。

在投资上：Paloalto在23年仅收购一家，延续了22年对收购低投入的状态，但是经过了两年的收购空挡，24年PA大手笔大资金收购了多家，我们到24年部分详细讲。

在23年的时间点，我们看到了在各项数据上表现优异的PA，也多次提出我们的忧虑，护城河有多宽？红利期有多长？当然能提出这样的忧虑是因为我们知道在其各个业务线上都有强劲的竞争对手，WIZ、CrowdStrike、Zscaler等各个叫的响亮，同时我们也表达了对PA在AI+安全上的期待，特别是XSIAM实现AI安全驾驶舱的期待，总体来看，23年的PA是绝对成功的，我们继续期待Paloalto的2024。

六、终市值千亿的2024

2024财年初Paloalto市值770亿，到24年财年结束，市值1055亿，成为了第一家市值千亿的网络安全公司，24年市值涨幅37%，24年PA恢复了大刀阔斧的收购，最终的表现也是喜忧参半，让我们进入它的2024年

1.在财务表现上

在24年，Paloalto营收增速16.46%，营收增速下滑到10%-20%区间，这不是个好信号，但是其成本增速仅7.83%，成本控制的非常优秀，导致其毛利润增速19.77%，毛利率进一步提高，我们来看详细数据

• 营收：80.28
  亿美元，同比增长16.46%
• 毛利润：59.68亿美元，同比增长19.77%
• 净利润：25.78亿美元，同比增长486.22%
• 经营活动现金流净额：流入32.58亿美元，同比增长17.29%
• 整体现金储备：从11.42亿美元增加到15.47亿美元，净流入4.05亿

又是一年全线飘红的数据，但是PA在24年的营收增速明显放缓，一下从23年的25.29%降低到16.46%，降低将近9个百分点，上一次营收增速10%-20%还是20年疫情爆发的时候，那个时候还情有可原，但是24年的增速放缓，并且增速大幅下降，让我们担心是市场饱和还是后劲不足？相应的，毛利润增速也从23年的31.7%掉到24年19.77%，下降了12个百分点，经营活动现金流净额从前三年平均40%增长，掉到24年17.3%，下降接近23个百分点，当然毛利润和经营活动现金流净额的增速下降主要原因是营收增速下降，核心还是营收增速。

但是，除了营收增速及其导致的一系列增速放缓外，其他的真的是值得称赞，净利润从4.4亿狂飙到25.78亿！增长486.22%！Crazy！这个数据明显异常，我们后面详细讲。营业成本也控制的非常好，增速仅7.83%，要知道23年成本增速11%已经是控制的非常优秀了，24年更甚，毛利率也是23年优秀的基础上继续升高，接下来，我们还是继续拆解净利润和现金流

我们先看净利润，相信大家都疑惑为什么会飙升486.22%，我们来拆解

• 销售成本：从9.10亿美元提高至20.59亿美元，同比仅增长 7.8%，增速显著低于2023财年11.1%
• 毛利率升高：毛利率为 74.4%，相比2023年的72.3%提高了 2.1个百分点
• 研发费用：从16.04亿美元增加至18.09亿美元，增速12.8%（与23年差距不大，23年13.1%）
• 销售费用：从29.92亿美元增长至34.75亿美元，增速 16.1%，相比2023年的增速18.4%进一步放缓
• 管理费用：从4.47亿增长到6.81亿美元，同比增长 52%

管理费用的大幅增长主要是PA在24年大手笔的并购导致，也是正常情况。销售成本、毛利率、销售费用、研发费用则均是在控制优秀的基础上进一步优秀，但是这部分的优秀控制，肯定支撑不了其净利润一下子飙升486.22%，我们继续来看

• 营业利润：从23年3.87亿到24年6.8亿，增长76.6%
• 所得税：从23年+1.26亿到24年-15.9亿，增长1276%（由于所得税是扣除，负数意味着没扣除反而补贴）
• 净利润：从23年4.4亿到24年25.8亿，增长486%

到这里我们就能知道净利润猛增的原因是所得税的补贴，可能的原因是税收减免、优惠、递延税项等原因，我们就不进一步分析，刨除所得税因素，我们看营业利润是更能反应24年实际情况的利润数字，营业利润也有76.6%的增速，这个数字依然是优秀，Paloalto在营收增速大幅下滑的情况下，对成本和费用的进一步的控制，使其实际利润增长76.6%，利润的表现非常不错。

最开始我们所说的喜忧参半，主要原因在这里，成本和费用的进一步压低，是PA的市场规模、品牌、产品能力领先所带来的，说白了就是还在红利期，但是成本和费用的压低是有限度的，也是缓慢的，如果营收增速掉这么快，会导致PA的想象空间出现问题，因为成本和费用的再怎么压低也是是有上限的，但是营收增长是无上限，营收增速随着规模增长可以下降，但是24年下降的太快了，其实24年PA市值一度到了1200亿美元以上，最后回落到1000亿左右，也证明市场对其营收增速突降的担忧。

我们依旧不用分析经营现金流，依然控制的很好；我们主要看PA的现金流出，钱花哪里了

收购支出：2024年流出 6.106亿美元，相比2023年的 2.045亿美元 显著增加

财务投资：金融性资产或战略性投资2024年流出7.425亿美元

短期债务偿还：2024年流出10.34亿美元，2023年债务偿还流出16.92亿美元

股票回购：2024年支出 5.667亿美元

我们看到这两年财务状况好，净利润和现金流充足的情况下，公司逐渐在减少负债，24年利息支出相比23年减少69.49%，效果还是比较显著。同时，沉寂两年后，PA在24年重新开始大手笔进行收购，收购支出6亿美元，我们在投资收购部分再详细讲解。整体现金流出主要项目上面没什么异常，跟前几年都比较像，因此我们不用过度分析

在24年Paloalto的财务表现比23年更加亮眼，但是喜忧参半，主要来源于营收增速的大幅降低，导致的想象空间出现问题，其实规模增大营收增速可以降，可是降的太快了，营收增速猛降是否意味着竞争加剧而红利期快结束了，或者红利期在24年后半段已经结束了，压低了成本和费用的投入增速才导致了营收增速的突降，我们还需要观察25年的数据来确定是否已经形成趋势。

2.在业务营收上

我们来看看24年的营收分布情况

产品收入23年的增速是15.8%，到24年增速变为1.6%；订阅与支持服务收入23年增速是28.4%，到24年增速变为20.9%，我们不难看出实际上问题主要出在产品收入增速侧，经历了22和23年产品收入增速的暴涨，使得我们对产品收入增速的预期在10%-20%之间，但是实际上再往前到20和21年，产品收入增速已经个位数了，把22和23年的产品收入增速情况认为是特例可能更合理。再看订阅和支持服务增速，维持在20%-30%区间，但是相比23年也掉了8个百分点，这也是掉的有点快。

因此我们可以总结，24年营收增速猛降的主要原因是产品收入增长率的断崖式下跌，次要原因是订阅与支持服务下降8个百分点，其中订阅收入增速正常，但支持服务收入增速下降过快，大概只有23年增速的1/2

产品收入增速突降的原因，从相关材料中我们总结如下

• ML-Powered Next-Gen Firewall订阅附加率同比提升18%，软件NGFW部分增长
• 旧硬件产品需求下降明显，抵消了软件收入的增长

订阅与支持服务在24年的业务表现我们总结如下：

安全运营（Cortex）

• AI安全解决方案（如Cortex XSIAM）的广泛采用，成为安全运营领域增长最快的产品线
• AI相关订阅收入贡献增长率超过平台平均的25.6%，AI带动相关订阅ARR增长9.8亿美元

云安全（Prisma Cloud）

• 云安全产品组合推动CNAPP需求，Prisma Cloud的增长占订阅收入增长份额的35%
• 多云环境部署需求激增，Prisma Cloud的支持服务续订率提升至92%

SASE（Prisma Access/SD-WAN）

• 推出SASE 3.0版本，集成AI技术及原生企业浏览器（行业首创）
• SASE方案覆盖全球1.2万家企业分支机构

其他的一些亮眼数据总结：

• 平台化服务模式转型成功，订阅与支持服务占总营收占比提升至80%
• 平台化战略成功，跨产品集成方案（如Cortex+Prisma组合订阅）贡献26%的新增订阅收入
• 递延收入达$11.48亿（云订阅模式优势）
• NGS年度经常性收入(ARR)增长43%至$42.2亿
• 企业客户平均订阅产品数量从4.2个增至5.1个，续费率达95%

从以上总结我们能进一步分析产品和服务的营收表现原因，我们挑一些重点来说

产品收入中VM/Container/Cloud形态的NGFW收入是增长的，但是硬件产品的增速应该是负数，抵消了软件产品收入的增长；Cortex业务线开始强调AI，并且AI驱动的Cortex XSIAM增长迅猛，AI带动相关订阅ARR增长9.8亿美元，整个安全运营有全面转向AI的趋势，期望AI这个新领域带来新的高速增长；Prisma这部分CNAPP和SASE则相对平淡了些，没太多亮点，但是Prisma Cloud应该在CNAPP领域已经站稳了市场，在PA的整个订阅业务中占比达到35%，服务续订率达到92%，已经是举足轻重的地位，并且我们判断短期不会下滑，因为Prisma Cloud的产品能力确实很强，是业界少有的CNAPP全覆盖的产品。SASE则是有新收购的产品融合，整体产线加强了AI能力，这部分我们到产品分析中详细说

Paloalto一直在强调平台化模式的成功，依靠平台来提供的订阅与支持服务占总营收占比提升至80%，并且很多客户采用了跨产品订阅，代表三大平台特别是Cortex+Prisma能够互相带动，坚定的认为平台化打破网络安全业务的碎片化是一个大趋势；在新兴的安全领域，我们不得不佩服PA 跟进-研究-商业化 的能力很强，前面分析了AI相关业务在24年就显现出很好的商业价值，可是PA应该是从23年下半年才开始大规模投入AI（之前AI的内容都不是财报中的重点，直到23年才更多的提起），很快就商业化了，在NGS（下一代安全）业务中，一如既往的维持了高增速，ARR增长43%到42.2亿，NGS的营收占到了整体营收的50%左右，很难相信，PA既是旧时代防火墙业务的王者，也是新安全领域SASE/CNAPP/AI安全运营的领头羊，说明Paloalto可能并没有大公司船大难掉头的问题，内部有敏锐的技术和商业嗅觉-良好的组织创新机制-成熟的商业化方法论，可能在下一个NNGS领域，他们也能跟上并且领先吧。

本节的最后，我们看一下区域营收表现

从22到24三年来各区域营收占总营收的占比变化我们总结如下：

• 美洲：68.3%（2024） → 67.0%（2023） → 69.1%（2022）
• EMEA：20.0%（2024） → 19.7%（2023） → 19.2%（2022）
• APAC：11.7%（2024） → 11.8%（2023） → 11.7%（2022）

实际上从增速和占比方面，并没有某个区域非常突出或者出现异常，随着整体营收的表现，各区域的表现比较平均，我们不用过多分析。

3.在产品布局上

在产品布局上，24年新增了不少AI安全相关业务，我们来看整体布局情况：

相比23年变动部分主要在2块，第一在Cloud-delivered Security Services中，DNS Security变为Advance DNS Security，新增了高级预测分析、机器学习以及威胁情报共享数据，主要是机器学习能力的加持（带Advance前缀的基本都是后续加持机器学习能力）；新增了AI Access Security服务，用于解决大模型泄露企业敏感数据、输出不良内容违反合规或应用在渗透攻击、生成恶意代码等方面的问题，数据泄露和不良内容属于安全范畴我们好理解，但是在这里，大模型应用于渗透攻击也归类到大模型安全问题中，这与Meta提出的Purple-Llama大模型安全解决方案中的思路一致，但是按照这个思路，大模型加速负面事项的技术进步都应被归类到安全中，这个范围就大了，不是很好覆盖全面；AI Access Security服务应该是类似于WAF或者访问代理，做大模型的输出过滤，屏蔽安全问题。第二在SASE方向，SASE分类自推出以来里面的产品没变过，这次一下增加了两项，AI Runtime Security和Strata Cloud Manager，我们详细介绍下：

AI Runtime Security：这是一个全新的能力订阅，不仅保护大模型，还包括AI应用、数据集，持续监控针对这些的攻击手法和异常行为，保护的是整个AI应用的生态系统，同时也应用的AI的能力做防护。既然在SASE中，我们合理猜测应该还是基于流量行为，对针对AI生态系统的异常流量进行监测，来达到防护的效果。

Strata Cloud Manager：这个管理平台其实之前就有，这次是单独拿到SASE分类中来了，Strata云管理平台是NGFW和SASE网络资产的统一管理平台，实际上在23年的产品布局分析中我们提到了，在PA的业务中SASE和NGFW被归类的Network Security业务领域，那么Strata承担的就是整个Network Security业务的统一管理平台，这也是PA一直提的三大平台化战略中的一个平台，在这种情况下，其实与产品分类中的Panorama是有冲突的，因为Panorama只是对NGFW的管理，属于Strata的子功能。

在PA提供的产品能力安全领域划分上，继续维持了Network Security、Cloud Security、Security Operations三个分类，没有变化，展示如下：

• Network Security：包含NGFW、Cloud-delivered Security Services、SASE
• Cloud Security：包含Prisma Cloud
• Security Operations：包含Cortex系列

前面年年都在变安全领域分类，24年没有变化，看来PA的管理层对这三个分类比较满意了，能够固定维持一段时间，那么我们继续按Strata对应Network Security、Prisma Cloud对应Cloud Security、Cortex对应Cloud Security来产品能力在24年提升情况的分析

Strata（Network Security）

上文中我们提到Panorama与Strata Cloud Manager功能冲突，果然24年Panorama功能逐渐迁移入Strata，后续Panorama应该是逐渐退出产线；Prisma Access融合收购的Talon Cyber Security，集成企业浏览器技术，推出Prisma Access Browser，解决的场景是企业安全的最后一公里，通过浏览器其实在技术上更容易做SASE方案，只需要员工使用的浏览器更换为Prisma Access Browser，通过浏览器的进出流量直接接入SASE分析，同时对HTTPS可以不需要额外操作的解决加密流量问题，行为建模和异常分析也可以细化到设备、账号甚至个人了，总之比agent的方案会更容易让人接受；AI Runtime Security和Strata Cloud Manager是两个划分到SASE中的产品，AI Runtime Security是全新产品，Strata Cloud Manager是老产品换了分类，我们在上面有过详细介绍。其他各产品在24年的能力增长我们总结如下

Hardware and software firewalls（NGFW）

• 防火墙订阅附加率：同比提升18%，支持IoT/OT设备自动化策略管理

Panorama

• 功能迁移：新部署场景逐步由Strata Cloud Manager替代实现云化管理

Prisma Access

• 发布SASE 3.0：融合收购的Talon Cyber Security，集成企业浏览器技术，支持非托管设备安全接入
• 零信任架构优化： 动态策略执行效率提升40%，威胁拦截延迟降低至毫秒级

Prisma SD-WAN

• 融合AIOps：基于机器学习预测网络健康问题，故障修复时间缩短65%

AI Runtime Security

• 全新发布的新产品能力
• AI运行时防护：实时防御提示注入、模型DoS等AI特定攻击
• AI威胁监测：通过行为分析识别AI应用异常

Strata Cloud Manager

• 统一管理能力：支持NGFW/SASE环境云端集中管控，融入Panorama能力
• AI驾驶舱能力： 自然语言交互实现策略优化，运维效率提升70%
• 集成AIOps服务： ML算法提前7天预警网络异常

Prisma（Cloud Security）

CNAPP在今年，实际上也实现了能力的较大增长，Prisma Cloud非常敏锐了新增了AI-SPM功能，实际上也是CSPM平移到AI领域，针对公有云大模型相关的云服务，进行SPM的安全态势管理，如基于Agent/Agentless能力的大模型相关组件（ollama、langchain等）的漏洞检测、大模型相关云服务的配置检查、日志行为监测、身份安全管理、数据扫描等，在大模型火热的24年，能够迅速上线这项安全能力，说明PA的嗅觉之灵敏。

另一个重大更新则是整合收购的Dig Security产品，为Prisma Cloud带来多云数据安全态势管理能力，而DSPM正是这两年火起来的，云上数据安全问题持续爆发，且数据泄露途径不仅仅是公有云服务，还包括各种SAAS服务、各种APP等意想不到的渠道，因此纯CSPM覆盖的公有云服务数据安全并不能完全解决云上数据安全问题，无法覆盖完整泄露点，也无法恢复完整的数据流转路径，因此DSMP持续火热并逐渐得到市场认可，Prisma Cloud的收购整合为自己补充了这个重要能力。CDR能力则一直是CNAPP的核心能力之一，24年Prisma Cloud也补齐了CDR云检测与响应能力。Prisma Cloud的24年能力增长我们大致总结如下：

Prisma Cloud

• 云平台/云服务扩展：新增100+云服务API接入，覆盖主流超大规模云
• 新增AI安全模块：集成AI-SPM功能，实现LLM相关组件的漏洞扫描与合规风险优先级排序
• 优化CDR能力：优化云检测与响应（CDR）模块，威胁响应效率提升50%
• 新增DSPM模块：融合收购的Dig Security产品，增加数据安全态势管理能力，实现多云环境敏感数据自动识别，误报率降低28%

Cortex（Security Operations）

Cortex产线24年的关键词应该是AI。Cortex Xpanse集成了AI能力，解决ASM领域暴露面关联企业时误报多问题，通过AI能力降低28%暴露面分类到企业时候的误报；Cortex XSIAM则是发布了2.0版本，完全由AI驱动，实现了95%常规事件的自动化处置，我们在23年的分析中说XSIAM的核心是能否成为全自动化AI安全驾驶舱，看来它真的在往这个方向走，而且走的还挺快，ARR增长200%以上到5亿美元就是客户认可的证明。Cortex XDR也做了重大更新，在24年新增了ITDR模块，身份威胁检测与响应也是一直容易被忽视的领域，主要在域控、运维系统等集中管理平台的安全侧发挥作用，对这种集中管控系统进行身份安全管理、异常行为检测能力、响应等安全防护，XDR补全了这部分能力；XDR也与Prsima Cloud实现告警自动关联分析，一个端一个云，本地安全运营与云上安全运营开始产生交集，主要还是随着公有云的广泛使用，企业面临的APT行为越来越多的是本地和云交织，从本地打到云资源、从云上打到本地，如果在安全运营层面完全分割，那么从攻击链还原层面就分割了，无法还原完整攻击链，那么安全运营也无从谈起了。我们总结如下：

Cortex XDR

• 扩展身份威胁检测 新增身份威胁检测与响应（ITDR）模块
• 云安全运营集成 支持Prisma Cloud告警自动化关联分析

Cortex XSOAR

• 自动化能力增强 预置300+安全剧本，流程编排时间缩短80%
• 威胁情报加强 集成Unit 42实时威胁数据，响应准确率提升45%

Cortex Xpanse

• 攻击面发现强化 新增API资产自动识别功能，覆盖率提升60%
• 暴露面发现集成机器学习 AI算法精准定位高危暴露面，误报率降低28%

Cortex XSIAM

• 推出全新2.0版本
• AI驱动自动化运营 XSIAM 2.0实现95%常规事件自动化处置
• 集成IBM QRadar 增强Cortex XSIAM威胁检测能力，完成与IBM共同开发的150个AI安全用例集成，威胁响应效率提升60%
• 商业成果 2024财年订单量突破5亿美元，同比增长超2倍

应该说24年是Paloalto这几年里，个人认为是产品能力增长最大的一年，倒不是新增的功能最多，而是每个功能都很重要，都踩在当下和未来的新方向上，Strata业务线的安全浏览器、AI运行时安全、NGFW与SASE统一管理；Cortex业务线的AI全面驱动安全运营、ITDR模块新增、本地与云上安全运营关联分析；Prisma Cloud业务线的AI-SPM能力、DSPM能力、CDR能力模块新增。这些能力新增一方面继续贯彻Paloalto的三大平台化战略，在一个平台中解决一个安全领域的问题，避免碎片化的多产品；另一方面具有技术前瞻性，踩在时代技术前沿上，不仅是用LLM能力做安全，还推出大模型应用生态系统的安全能力和产品。

4.在投资收购上

在24年Paloalto执行了3起大手笔收购，Talon Cyber Security、Dig Security、IBM Qradar，都收购价格不低，IBM Qradar在24年5月宣布，8月底交割，因此属于25财年，我们也放进来了，总结如下：

Talon并入SASE业务中Prisma Access，优化了SASE企业流量最后一公里接入的问题；Dig 并入Prisma Cloud，成为了DSPM模块，使得PA的CNAPP赶上了当下的热点技术；QRadar并入Cortex XSIAM，增强了威胁检测能力与增加AI安全用例，助力XSIAM的订单突破5亿增速200%以上。

5.Palo Alto的24年总结

基于以上，我们对Paloalto的2024年总结如下

在财务上：我们说了很多次喜忧参半了，在这里还要说一次，在23年的部分我们就忧虑红利期有多久，在24低投入增速的情况下营收增速掉的很快，虽然利润和现金流情况都大好，但是营收过快的下滑影响了PA的想象空间，这是否代表红利期结束，我们还要看25年的营收增速和投入增速情况。

在业务上：我们看到产品收入增速从23年15.8%到24年1.6%，增速断崖式下跌，同时订阅与支持服务其中订阅服务增速正常，但支持服务增速掉了一半，导致整体增速也掉了8个百分点，掉的有点过快了。但是亮点是AI带动相关订阅ARR增长9.8亿美元，NGS的ARR增长43%至42.2亿美元，让我们看到在新安全方向、前沿技术、下一代安全架构上，仿佛PA的势头很猛，有能力依然成为下个安全时代领头羊。

在产品上：24年表现亮眼，各产线的核心能力完成了增长，而且均是重要方向、前沿方向的增长，PA快速推出了大模型应用生态系统的安全服务、安全产品，在大模型火热的时候快速占领市场；各产线利用AI增强安全能力，Cortex XSIAM朝着全自动安全驾驶舱大步走去，Cortex XDR完成本地与云端联动分析，说实话很难被追赶（因为云端依赖Prisma而其他厂家没有），Prisma Cloud补齐DSPM能力，增加AI-SPM能力，都是当下最火热的技术，SASE推出AI安全服务，融入企业浏览器无缝连接最后一公里。我认为产品的迭代在24年是成功的。

在投资上：Paloalto在24重新开始了大手笔的收购，这次收购的厂家少，但是均价格不低，更聚焦，分别在SASE、CNAPP、安全运营方向进行了补强，最近几年PA的收购越来越聚焦，要出手就收购这个细分领域最好的企业。

在24年的时间点，说实话我感觉好像回到了20年，20年是疫情导致的增速降低，而24年是市场竞争和容量导致的增速降低，更难。20年依靠十几笔收购完成了Prisma和Cortex的订阅服务搭建，订阅和支持服务逐渐增长到营收的80%，且维持了3年的高增速，帮助PA走出泥潭，从硬件安全厂商转型为综合服务安全厂商。而24年呢？这个机会应该是AI，是大模型自身安全和大模型融合安全产品能力，是全自动的安全驾驶舱，从根本上改变安全产品的交互逻辑；当然，不止是PA，几乎所有的安全厂商都在做这件事儿，最终能不能跑出来，让Paloalto从综合安全服务提供商，转型为智能安全提供商，我们只能拭目以待了。

七.结语