身份不明的发言人
Dipak Golechha(首席财务官)
Nikesh Arora(董事长兼首席执行官)
身份不明的参会者
Fatima Boolani(花旗银行)
大家下午好。非常感谢大家来到这里。今天是全球TMT会议第二天,我非常期待今天的中场秀,由Palo Alto Networks的首席执行官Nikesh Arora担任主讲嘉宾。非常感谢您的到来。
谢谢邀请我,父亲。
好吧,我们有很多要讨论的,所以我就不客套了。对于那些不认识我的人,我是Fatima Wahani。我共同负责我们的软件研究业务,我非常兴奋能与Nikesh深入探讨网络安全及其他所有相关话题。
我们开始吧。
太好了。好的,我认为一个好的起点是从宏观层面开始。非常大的画面。如果你愿意的话,可以说是整个行业的现状。Nikesh,我希望你能就预算环境、预算竞争,以及实际上最重要的是人才获取,从销售和技术两个角度发表看法。你知道我要问什么,因为AI浪潮的基础,我们当然会谈到。但我认为从你的角度来看,这是一个很好的起点。
好的,大家下午好。希望你们用餐愉快。听着,每次我们担心网络安全支出时,技术领域就会出现新事物,然后我们都会非常兴奋。我认为24个月前我们对技术支出并不兴奋,然后这波AI浪潮来了,当你们看到另一家科技公司试图花费数百亿美元建立AI集群时,你们都很兴奋。所以我认为从支出角度来看,环境仍然是一样的。我确实认为AI支出现在有点自由通行证,每个CEO都希望他们的公司能尝试AI,弄清楚AI将如何影响他们的生活,只要我们能称之为网络安全AI,对我们来说也没问题。
但公平地说,我认为AI浪潮正在引发一些疯狂的行为,每个人都在试图弄清楚。所以我认为一般来说,IT预算不会受到打击,更不用说网络安全预算了。而网络安全预算,往往部分是运营,部分是转型。运营预算的影响是完整的。我认为可以公平地说,你总会找到一个CIO和一个采购团队,他们不希望网络安全持续预算增加。他们希望预算持平,希望预算增长一点点,而不是很多。
显然,新想法有新的预算。在这种环境下,因为我们定位为整合游戏,我们对预算持平感到满意,因为我们期望从其他人那里获得份额并保持我们的增长。这就是我们从支出环境角度感受到的。
你知道,作为网络安全市场的100亿美元玩家,你是
120多亿,不是100亿。是这样吗?
1200亿美元市值的资产,100亿美元的收入,市场上最大的纯网络安全供应商。你自然在全球每个大型重要组织中都有发言权。所以作为一个可能不是墙上的苍蝇,而是有很多话题可以讨论的人,坐在这些大公司的桌边,你确定了什么是最常见的模式、痛点以及讨论线索,关于你的一些最大客户如何应对网络安全卫生,以及为实施AI战略做准备。
我想回到你之前说的。现在有一种疯狂的AI支出热潮。每个人都在尝试各种方法,看看AI将如何改善他们的业务并为他们的业务工作。所以你在那个桌边的位置,从网络安全卫生的角度来看,这有什么影响?
好的,我认为,让我把这个问题分成两部分。首先谈谈我们在哪里看到AI,以及我如何看待AI格局的演变,因为这实际上决定了我们如何为这个环境做准备。从网络安全的角度来看。如果你看看全球AI的现实或流量,80%到85%的流量现在是在消费者领域,对吧?人们在构建下一个版本的ChatGPT,下一个版本的Gemini、Grok、Llama、Deep research,所有这些,它们表现的方式是消费者感到兴奋。OpenAI筹集了5000亿美元或Anthropic筹集了1800亿美元的原因是因为有很多人在使用这些模型来提问。
无论是搜索类型的问题,他们制作的视频,在Grok中提问,他们向Meta AI提问。这就是85%的流量所在。这就是训练发生的地方。这就是所谓的AI模型军备竞赛。这很好。我们理解这一点。你可以看到直接的应用。有大规模的分布,数十亿用户使用某种版本的Meta产品或谷歌产品。他们都成为自然用户。我的Gmail现在正在为我总结内容。你知道,它已经在生产中了,我是说上个季度我们有一个安全版本的Gemini,部署了Apollo。
我通过Gemini运行了我的收益脚本,问它我重复某些事情的次数。它告诉我不要再使用“势头”这个词这么多次。所以它做这样的事情。它有点用
同义词词典。
就是这样。所以它做了一堆这样的事情。这是。你已经看到了消费者的用例。这就是80%、85%的流量所在。这就是为什么更多的GPU将被出售,更多的模型将被训练。所以我们明白了。我认为第二类正在慢慢出现的是,我们称之为AI应用类别。这是你看到Cursor的世界,人们在做Vibe编码。你看到Harvey,法律类的应用,Grammarly的世界。大约有1200个应用程序正在使用某种围绕AI模型的包装器,以使某些任务、某些工作流程更好。
对,你看到了。它们也有点像最好的类比是它们就像Dropbox或Box的世界,它们对每个企业都是通用的。它们不特定于任何一个企业。可定制性要少得多,但它们足够通用,适用于企业的标准用例。所以你看到了一些吸引力。我想说现在市场上有5%到7%的量,包括编码。剩下的4%、5%是企业正在尝试AI,看看如何使我的应用对我的客户有用。
我认为在这种情况下仍然有回报。安全只适用于第三类。如果你要在你的公司部署自己的LLM,你想保护它,你想确保它周围有一个防火墙。它适用于Glean或Harvey的企业部署,他们正在慢慢掌握,但很慢。就像没有多少客户要求一个安全的企业。这就是网络安全如何介入。但我认为焦虑更多是关于AI部署和网络安全。
人们都听说过代理说,哦,天哪,如果我有代理在我的企业中运行,谁来管理它们?谁来控制它们?我们如何给它们凭证?我们如何跟踪它们?因为这些是非人类身份在我的企业中漂浮。所以人们想听这个故事。人们听到关于如何用AI防火墙保护我的AI部署的故事。所以与AI相关的对话主要是关于保护模型,保护我的部署,保护我的员工不将公司数据发送出去,并确保代理在没有某种护栏或紧急停止开关的情况下不会接管我的企业。
对。如果我回到关于网络安全的常规讨论,我认为越来越多的人认识到某种互操作性整合共性需要开始发挥作用,因为基础设施太分散,太碎片化。这有点有趣。它不是从经济整合的角度来的,而是从,天哪,我必须更快地应对网络安全事件。而有了30或40个供应商的碎片化架构,我无法足够快地做到这一点。我知道这些AI代理将被用来对付我,它们会来追捕我并试图攻击我。
然后一周过去了,没有人被攻破。事实上,正如你可能看到的上一周,甚至我们的一些Salesforce数据被泄露了,还有699家其他公司也是如此。所以700家公司以某种方式被攻破,因为一个API或一个第三方应用的代理对我们的数据有太多访问权限。这种情况会越来越多地发生。
Nikesh,我从你那里听到的是,顺便说一句,我认为这是投资者社区中最激烈的辩论之一,特别是软件投资者社区关于谁会在AI上赚钱。我的意思是,当然在应用软件方面有一个案例,也许现在那边没有那么多灵感,但当然有很多关于谁实际上会在AI上赚钱的辩论正在酝酿。我从你那里听到的是,生产化的AI环境缺乏成熟度,坦率地说,缺乏临界质量,让你介入并围绕它设置护栏。
对。考虑到这个前提和开场白,你说了一些有趣的事情,我认为我可以沿着这个线索继续。你总是说有趣的事情。所以,你知道,从AI的角度来看,是否必然需要一个IT基础设施和IT架构的演进,然后你才能介入,提供安全保障?有点像我们在新冠期间看到的,SASE转型引发了网络转型,这是因为新冠创造了这种动力,因为我们最终都在家工作。对。所以一个冗长的方式来问你,是否有一个鸡和蛋的情况,我们必须等待大多数大型组织的基础设施演进和现代化,然后AI安全才能成为一个独立的巨头?
你说了很多事情。让我把它分成两到三部分。一部分是我认为我们很多人现在对AI对软件的影响是正确的。如果你想谈这个,我们可以谈,或者我们可以谈安全。那边将需要一场全面的革命,不仅仅是坐在你的产品旁边的副驾驶。我认为产品从根本上需要重新发明。我的意思是,大多数企业软件设计最终产生一系列仪表板,然后人类应该查看并说我的问题是什么?我如何解决问题?我该怎么做?如果你正确地构建了数据并且能够创建仪表板,你现在应该能够通过某种版本的AI找出异常。
下一步是你应该能够修复它。所以我认为你会看到更多的软件被重新设计,它将更多地是在用户的提示下或自己为我做这个任务。这需要软件堆栈的全面转型,使其为AI做好准备并使其工作。所以你知道,拿我们的书来说,我们正在努力在每个产品中看看如何从仪表板和发现产品转变为修复IT产品,这样我们的客户实际上可以从我们能够创造的结果中受益,而不仅仅是分析。
所以我认为这将在每个领域发生,它将发生在你使用的最快的软件上。这需要发生。从长远来看,这不会是副驾驶。所以我们把那个放在一边。我认为你关于AI安全浪潮何时到来的问题。我认为已经有一种意识和认识,如果我不把我的基础设施现代化,我将不会准备好应对基于AI的攻击。所以我们不需要AI生产化让人们开始感到痛苦,哦,天哪,如果我现在不把我的事情搞定。
他们开始明白了。IT中的一切都是数据问题。即使是安全也是数据问题。我如何转变自己?我如何让自己进入一个快乐的数据空间并解决安全问题?至于AI安全本身成为一个东西?有一天你告诉我,看看Home Depot这个很酷的AI应用。看看JP Morgan这个很酷的AI应用。看看Goldman Sachs这个很酷的AI。相信我,他们会买很多安全产品。
看看Citigroup这个很酷的AI应用。
对,对,对。是的,那个也是。
你知道,我认为你对AI的影响有非常强烈和有先见之明的看法。这非常明显。你也非常大胆地早期押注了Prompt AI,这是你今年夏天早些时候做的一笔交易。
保护。那是另一家公司,但差不多。就像Citigo和Palo Alto。
是的,番茄,番茄。从AI安全的角度来看,Palo Alto的产品组合是什么样的?最终愿景是从保护的角度拥有整个AI价值链吗?
有两种思路。一种思路是说一切都必须随着AI而转变。所以它将遍布整个企业。它不会是一个单独的东西。在这种情况下,你的SaaS应用将内置AI,你的电子邮件将内置AI。所以你不能把它拿出来说,AI,你坐在这里,其他人在这里。你在企业中所做的一切都会有AI。今天,如果我的Gmail正在使用Gemini进行总结,我需要确保Gemini在Gmail中运行时是安全的。
我不必等待说,哦,Gemini,你坐在这里。所以我认为AI功能将内置到我们拥有的每个产品中,这些功能将检查AI是否没有做不同的事情。所以这将发生。每个人都必须增强我们的产品以利用AI用例。例如,我们有一个在数据中心工作的防火墙。它在边缘工作。现在我们的软件防火墙具有AI流量检查能力。这不是一个新产品。它位于产品中,软件防火墙称为AI防火墙。
或者如果我用Cursor与人类编写代码,我是否有一个不同的产品来检查Cursor编写的代码,或者我是否有相同的产品来检查人类编写的代码并将该产品应用于Cursor?更可能是后者而不是前者。对。所以我们做的每个产品都必须确保它预测并检查AI用例。除此之外,全新的部分是每个企业都将构建一个AI堆栈。我将拥有我的LLM,我将拥有我的向量数据库,我将拥有某种提示工程推理引擎。
根据最新统计,我们惊讶和沮丧地发现,在Palo Alto内部,我们使用了37个模型。我们不知道这一点,直到我们构建了一个AI发现产品,说去发现我们拥有的模型。天哪,37个太多了。如果问我,我会说两个,也许三个。我认为这个故事将在每个企业中上演,企业不知道。开发人员可以去Hugging Face下载一个LLM并部署在他们的笔记本电脑上,进行实验,并在该LLM中使用你的公司数据。
而你根本不知道LLM是否是在不友好的国家制作的,它有一个后门通向那个国家,里面有你的数据。所以如果我是芯片设计师,我说,你知道我的老板说,不要使用公共LLM。但我总是可以去看Hugging Face上的开源LLM,下载到我的笔记本电脑上,运行我的芯片设计。你只是不知道它背后有一个开放的连接。你只是剪切粘贴你的芯片设计到某个国家的某个数据库中,你想去那里。
所以当你在某个时候开始构建你的AI堆栈时,你将不得不设置安全围栏,你必须确保它有护栏。这就是我认为AI安全机会所在。除了转变你所做的一切并确保你正在检查AI用例。
现在想象一下我们处于非常初始和萌芽的阶段。每天我们都有这些巨大的创新来自基础模型公司。你知道,你提到了Anthropic和他们的圈子,显然那里有很多价值创造。但这些支出是如何发生的,支出是如何发生的?作为AI、AI安全以及你谈到的所有细分领域的研发资本分配者,这如何复杂化或赋能你的研发策略,你可能在追逐可能在六个月后成为昙花一现或很快商品化的创新?
对。所以你是如何考虑这一点的?最终从美元和美分的角度来看,从你的研发投资中推动收益和杠杆,因为你显然试图逃避到AI的未来。
是的,这是个好问题。让我们分解一下。好消息是我们不在模型业务中。最好的消息是构建模型的人正在投入训练它们所需的数百亿美元,让我们按需付费,这很棒。这意味着其他人拥有资本密集型模型,我们有订阅模型。所以如果我不使用它,我最终不会花很多钱。好事我们喜欢这样,因为这让我们可以实验,而不必部署10亿美元来建立一个堆栈,让我们可以训练我们的LLM。
所以我们把它放在那里。这是一部分。我认为每个企业都必须进行两大转型。一个是数据,另一个是人才。在数据方面,大多数公司没有收集AI友好的数据。让我解释一下AI友好数据是什么意思。如果你以自动驾驶汽车为例,通用汽车没有收集每辆通用汽车行驶的每条街道的映射数据。他们没有拍摄街道周围的每张照片,说什么是树?什么是植物?植物在哪里?树在哪里?你有像Scale AI这样的东西,为每家汽车公司标记了100亿美元的数据,持续了五到七年,他们才真正获得了一个AI友好的数据环境,能够构建自动驾驶汽车。
因为你必须知道真实案例和错误案例。从数据角度来看,你构建的每个AI应用都需要同样的东西。如果你想使用客户支持,你需要知道一个好的解决方案是什么样子,错误的解决方案是什么样子。你以这种方式收集数据。所以一,每个公司都必须经历某种数据转型或数据收集策略,这是不可后悔的。你可以投资于这一点,当你把数据做对时,你会得到回报。你可以现在做,你可以明天做,你可以在六个月后做。
我的数据对Jay Choda没用。他的数据对我没用,他有自己的产品,我必须自己做数据收集,自己的真实案例和错误案例。所以这是一个不可后悔的问题。你可以解决这个问题。二,我们75%的员工还没有准备好迎接AI。他们首先想到的是传统的。我会对比一下。如果你今天在Palo Alto、Salesforce、Workday写一个软件应用,你会以某种方式写。如果你在Cursor工作,你会以不同的方式写。
Cursor没有传统的UI。它有一个AI UI。它是一个提示。你问它,你和它交谈,好的案例,坏的案例,都内置在那个交互中。在我们的案例中,你得到一个仪表板,有时仪表板会说,这是结论,这是你如何解决它。有些事情我不知道。所以有一些AI准备好的人才在那里,我们需要确保我们公司中的每个人都是AI化的,我认为这是最难的问题,让四五千名处于决策位置的人开始理解新技术,开始让他们准备好是一个巨大的挑战。
除此之外,我认为第三个你要注意的是不要开始构建内部AI生产力应用。会有像SaaS这样的第三方应用。让他们为你做。当他们准备好了,使用他们。所以我们不想花钱构建我们认为市场会构建的应用。我们专注于数据转型、产品开发思维转型和人员转型。
并购过程呢?因为你并不羞于在非常前沿的领域进行收购。我的意思是你是
网络安全。
哦,我们会谈到那个,别担心。你知道,你绝对采取了非常强烈的立场,收购前沿资产以推动类别创建和类别吸收的速度。对。所以更广泛的AI工业综合体中创新的速度和步伐如何影响你对并购的思考?从这里来看,我想强调的是,过时因素和风险因素要高得多。
是的。如果你认同我所说的,AI在企业中有用的更难的问题是数据问题和人员问题。我不知道企业软件领域的第三方初创公司是否能在12到24个月内提出如此惊人的产品,以至于我觉得我必须拥有它,因为他们需要构建他们的产品,访问我的数据,顺便说一下,任何人的数据,不仅仅是我的。对。所以如果你想构建一个更好的Salesforce或更好的Workday或更好的任何东西,你需要访问数据。
你需要能够进来并插入它并理解所有用例。所以我认为焦虑是错位的,所有这些东西很快就会消失。我认为它会存在很长时间。你必须作为初创生态系统构建真正的价值,才能真正有用。你在AI领域看到的很多初创公司都在解决一个非常小的点问题。风险是你只是延续了行业中你试图摆脱的同样的碎片化,因为你有一种偏执,这个AI会为我解决它。
有一些案例,比如数据安全,你可能有一些以前从未有过的技术,但这更多是创新,而不是AI的重新包装或重写。是的,我认为机会仍然必须在管理流程、从AI角度理解大量数据的系统中,而不是那些在我的数据之上做工作流的人。
我知道投资者喜欢,当然我也喜欢用一些历史先例和类比来思考转型。对。所以当你思考AI安全领域的演变时,包括AI的安全和安全的AI。所以从这两个角度来看,我们在云领域和云安全领域看到的那么多字母汤的CSPM、CWPP、CIEM,有多少在AI安全的淘金热中重复?你自己也说了,对吧?我们正在走向碎片化,然后再次整合。
你认为这个类比有多有效?
我认为我们为云世界构建的很多东西将适用于AI世界。所以你必须扩展你的产品,但你仍然需要,比如说一个叫AI SPM的新产品,AI安全态势。你需要理解AI工件,你的模型,你的数据库等,所以你需要一些这样的东西。构建一个AI防火墙,它是云防火墙的扩展。所以你可以称它为云防火墙。具有AI功能,你可以称它为AI防火墙。如果你是一个初创公司,你可能会称它为防火墙。
如果你是一个现有公司,你称它为云加AI防火墙。对。所以是的,我认为这就是所有行动所在。我不认为会有代理AI安全,我会另当别论。我们可以花45分钟。我不。我还没有到代理AI。我认为会有。非人类身份需要被管理。这更多是一个身份问题。我们会在CyberArk的背景下讨论这个问题,而不是任何遗传安全问题。我会在这里做一个过渡,因为我和一个小团体做过。
听着,我非常确定这个房间里的每个人都相信,随着每月在AI上花费数百亿美元,这个东西会有所产出。你们都可以看到消费者空间的影响。昨天早上我们发起了一个广告活动。整个广告活动都是用AI构建的。我们去年花了六个月时间用基努·里维斯构建了一个。这次我们用了30天。上次是基努·里维斯,因为我们需要一个真人。这次是本杰明·富兰克林、玛丽·居里、亚历山大·格雷厄姆·贝尔。你知道这些人有什么共同点吗?他们都不在世了。
我们用AI让他们都复活了。他们有点免费。我们不必像我们不得不给基努那样支付500万美元。而且他们对说什么没有艺术控制,有趣的是,我们不得不和基努这样做。所以我们用了30天而不是五个月完成了。花费我们不到10万美元。上一个花费了我们数百万美元。我们不必在洛杉矶搭建场景并拍摄30天。然后我们也不必去演员工会和他们打交道,这个广告活动。
所以这种事情会发生。在消费者空间会有大量的用例,企业空间。他们会构建它。我们相信,如果你相信关于代理AI的所有炒作,你可以想象,你知道Anthropic的Dario正在构建一个代理浏览器。谷歌将把Chrome变成一个。Perplexity正在构建一个。还会有几个。我认为Atlassian今天早上刚买了一个浏览器公司。我们一年半前买了一个。所以如果你能想象一个场景,你的代理浏览器将为你预订下一张机票,为你预订餐厅,为你送DoorDash到你家,为你买杂货,选择你最喜欢的活动,那个代理浏览器只能用你的凭证在你的浏览器中做这些。
它必须借用你的凭证去做。登录Uber Eats,登录OpenTable,登录DoorDash。你知道,一个不喜欢这个想法的群体是CIO。他们不希望你的凭证被浏览器中的任何自动化软件使用。所以这是一个艰难的预测,我们会看我是否会丢脸,但我认为如果代理浏览器成为现实,它们将在企业中被禁止。
说到凭证。
是的。
我们得谈谈CyberArk。
我们马上会谈到那个,但让我说完最后一句话,如果代理消费者浏览器在企业中被禁止,将需要一系列安全的企业浏览器。我们18个月前买了一个,市场上两个玩家之一。现在我们可以谈谈网络。
我们会回到那个。所以听到你对代理AI不那么夸张实际上是令人耳目一新的,但在上下文中。
但这是一个很好的话题。它进入了大量会议。
它让每个人都兴奋起来。有很多花哨的东西。对。但你知道,让我们言归正传。你宣布了今年夏天收购CyberArk的意向。你知道,从各方面来看,这是你在公司七年多以来最大、最具变革性的交易。现在看,我完全可以理解你一次又一次地违背传统智慧,但你知道,我认为在很多不同的方面有很多担忧,这对你意味着什么。你押注了什么,CyberArk在Palo Alto的保护伞下比独立更好?所以只是帮助我们理解,多头可能对什么不够乐观,空头对250亿美元的支票给网络完全搞错了什么。
多头和空头。哦,你们行业中不喜欢它的人和喜欢它的人。明白了。
但空头比多头多。
好吧,好吧,对他们来说是好事。这为多头创造了机会。
正是。
这就是你赚钱的方式。如果每个人都看到同样的事情,我们就有问题了。对?这是好事。对市场有好处。无论如何,看,七年前当我们可能坐在类似的舞台上时,空头比多头多。当我接受这份工作时,没有多头。那时我们决定我们要成为一个多泳道的网络安全公司。过去七年,我们预测并建立了四个泳道。在其中三个泳道中,我们在不到七年的时间里建立了10亿美元的ARR业务。
如果你能得到它,这不是坏事。我们一直远离身份认证,因为每次我们想进入一个市场并在其中做大,如果有拐点,我们在大约八九个月前才看到身份认证的拐点,我们一直在分析市场并理解它。我们认为随着关于代理的讨论以及代理将开始接管凭证并开始做事情的事实,将重新审视公司中的凭证和身份认证基础设施。
一,89%的违规仍然是因为凭证被盗。某人的凭证被窃取并用于提取或外泄数据。三,研发行业的运作方式是在这个所谓的身份访问管理(IAM)世界中,想想Okta或PAM。特权访问管理,想想CyberArk。根本的区别是如果你在一家公司工作,我想你们都在,很多人第一天上班会得到一个徽章。徽章允许你进入大楼。一旦你进入大楼,你几乎可以去任何地方,除了可能有几个房间有另一个徽章。
但其他地方你都可以去,这叫做身份访问管理。在数字世界中,你可以登录,然后你可以做任何你想做的事。在你的企业系统中,没有人跟踪你,没有人跟踪你,没有人有你正在做什么的视频。你只是做你想做的事。这叫做IAM。这就是单点登录IAM。如果一个IT管理员,你做的每件事都会被记录和跟踪,因为你接触到了皇冠上的宝石。所以你可能会进入你的服务器机房。在你的公司服务器机房可能有一个摄像头,或者CEO的办公室可能有一个摄像头,以确保没有人进去。
但其他任何地方,你都可以去。我们认为这个模式是坏的,需要改变。我们认为每个身份都需要在数字意义上被跟踪和记录。这意味着我们认为每个人都需要成为一个特权访问用户,而不是IAM用户。让我们假设为什么他们一开始那样做?他们那样做是因为部署这两种模式的成本是一比十。部署特权访问管理需要十倍的成本,部署身份访问管理需要十分之一的成本,所以你可以花8到10美元买一个IAM席位。
你必须花100美元买一个特权访问席位。有趣的是,这个领域有两个不同的玩家。CyberArk需要六到九个月来部署一个客户。他们必须为每个房间、每个服务器、每个数据室构建特殊的连接器,以确保你有特权访问可用。所以他们已经做了艰苦的工作。问题是,我们能否让他们能够做所有需要的工作,成为一个身份访问用户,而不仅仅是特权用户?我们认为我们可以。所以我们认为CyberArk允许我们拥有一个满足用户员工身份用例的产品,而不是一种类型用户用例,这是碎片化的来源。
我走进来,你跟踪我做的每件事。如果我进入一个特权区域,你有更多的控制权。否则仍然把我当作一个员工跟踪。违规发生是因为财务部门有一个人可以访问SAP系统,他不是特权用户,但他可以提前两周发布你的收益。这是违规吗?这是违规,但在传统意义上,不是特权用户。所以我们认为每个用户都应该在未来24个月内被跟踪。这就是市场上将要发生的事情。
它将发生在每个代理、每个非人类身份上,为此我们需要一个身份认证游戏。然后问题是,为什么你不买一个初创公司来做,就像你过去24次做的那样?为什么要买一个现有公司?因为试图替换公司整个身份认证基础设施的价值或破坏性太高。CIO不会替换他们的身份认证基础设施,因为他们不知道会破坏什么。如果你破坏了身份认证,你就关闭了公司。对?如果你破坏了身份认证系统,交易系统,身份认证被移除,你的公司交易系统宕机。
CIO、CISO就没有工作了。比违规还糟糕。所以没有人想信任身份认证基础设施。所以你必须在市场上作为一个做更困难的身份认证工作的身份认证玩家进入,而不是更容易的工作。所以,长话短说,我们买了CyberArk,因为我们认为,顺便说一下,毫不含糊地,我们谈过的每个CyberArk客户都对我们买了他们感到高兴。CyberArk很高兴成为Palo Alto的一部分。所以从客户角度来看这是一个好举动。他们有8000用户,800万端点。我们有覆盖1亿端点。
我们认为我们可以把800万端点扩展到我们的用户群。扩展到他们自己的用户群。我们认为我们可以构建增量产品,我们认为我们可以从财务上把他们吸引到我们的现金流和运营利润率上。所以总的来说,我认为产业逻辑非常强。我认为时间会证明你是否抓住了拐点。然后你必须相信在七年半的时间里,我们在网络安全和软件行业的并购记录是行业中较好的之一。
你必须信任管理层会做我们的工作。
我不知道你是否能。
对于那些不信任的人,他们应该把股票卖给多头,然后他们可以从多头那里买回来。当你成为增长股时。
我们如何做市场。
正是。
我不知道你是否,你明显没有提到这一点,但CyberArk如何推进AI战略路线图和代理AI产品路线图?也许你可以戴上Lee Claridge的帽子,所以你没有鬓角。所以我不知道你是否能胜任。
看,CyberArk业务的另一部分,他们买了一家叫Venafi的公司,这是非人类身份部分,证书生命周期管理。我认为归根结底,你知道,如果你相信一切,不能相信一切。Mark Benny在McDermott说。但如果你相信代理在组织中会变得更普遍,它们将在人类和代理之间可互换,那么一切都成为一种非人类或人类身份。问题是,你仍然必须理解这两种情况下的凭证,看看身份如何融合和相互工作。
所以我认为身份需要一个平台方法。它需要一个方法,每个身份从开始到结束都被管理,需要理解它需要跟踪人类和非人类身份。所以今天这在行业中分散在四个不同的产品中,四个不同的类别。我们认为它们都需要成为一个。这就是Zillow收购的好处,CyberArk用他们的PAM产品和他们的IM产品做的身份治理的机会。
让我们谈谈保持Palo Alto的运营。我指的是,你知道,所有这些AI机会和长期顺风都很棒。但你正在运营一个核心业务,这是一个中流砥柱,对吧?我认为让很多投资者兴奋不已的一点是防火墙业务,对吧?你知道,这个业务绝对有周期性。我认为你并不羞于表达这一点。但就防火墙死亡的整个概念被大大夸大了而言,在经历了几年的非典型和异常趋势之后,我们现在处于这个曲线的什么位置?当你再次思考AI时,这对防火墙业务的中长期轨迹意味着什么,我们所有人应该如何思考?
我认为分部分思考防火墙业务是错误的。我以前说过,我道歉,我重复自己。世界上的数字流量每年都在复合增长。AI只会进一步复合增长。为了提供安全,所有流量都必须被安全产品检查。无论是从你的笔记本电脑到你的公司的流量,还是来自非人类身份的流量,还是来自硬件的流量,所有流量都必须被检查。它要么通过硬件防火墙、软件防火墙或SASE被检查。
这就是流量被检查的方式。即使是AI流量也会被这三种中的任何一种检查。如果你相信流量将继续以更快的速度复合增长,随着AI和所有数据进入云端,你必须相信检查将继续。没有其他解决方案。检查不会消失。就像机场总是会有安全扫描仪。不幸的是,如果你在旅行,它们不会消失。我们有点像同样的事情,因为延迟会让它变慢。有点烦人,但我们会存在很长时间。
所以如果你相信这一点,那么问题是,钱从哪里来?是来自硬件,来自软件,还是来自SASE?从产品开发、质量、交付、利润率的角度来看,我的软件和SASE业务比硬件业务好得多。因为硬件,我必须去生产它,我必须从世界不同地方获取芯片。我必须去做质量控制。如果它不工作,我必须把它拿回来,我必须给你发一个新的。很难升级软件,因为客户决定何时升级软件。
软件和SASE,我进行升级,你无法触及。所以这是一个更高效的运营模式。这是一个更安全的模式。所以业务从左向右移动得越多,我越高兴。七年来,我们已经把100%的硬件业务变成了60%已经迁移到软件和硬件业务仍然平均每年增长5%到8%。所以我很高兴。所以我不知道为什么人们不高兴。
我,我很高兴。
只要你和高兴,这些家伙不是。
我更高兴的是用它作为基石来建立一个56亿美元的下一代安全业务。根据我的统计,七年前你来的时候,这是一个三季度的业务,一个季度的业务。
所以零。我来的时候。
所以接近零。我们向下舍入到零。所以不到3亿美元,接近零。你在过去七年里把这个业务增长了20倍,超过30%的增长。相当稳定。你有目标在未来五年内将这个业务增长两倍半。对。提醒一下,这完全是在有机的基础上。
这不包括网络。
不包括CyberArk。这些都是大数字。所以我想从你那里更好地了解微观、自下而上的因素,这些因素将帮助你实现这些目标,或者从大约6到15在未来五年内。
是的,我认为,看,如果你回到2018年我们第一次见面时,我们在这个业务上是零。如果我告诉你十年后我们将是一个120到150亿美元的ARR业务,你知道,会笑掉大牙。对。所以我们意识到的是,像每个企业业务一样,你想向同一个客户销售更多。Salesforce的规模是这样的,他们向同一个客户销售更多。你看看软件中的每个平台业务,无论是Salesforce、Workday、ServiceNow,想法是构建更多功能,卖给客户,增加价值,创造价值,这就是推动你的结果的原因。
网络安全没有这样的玩家。所以我们在五到六年的产品开发后,在Gartner的24个魔力象限中排名第一,得出结论,从技术角度更好地整合这些,给出结果是客户需要的。所以我们以他们自己的形式提供给他们,但也比更大的形式更有效。我们开始跟踪整合的客户,整合的销售。我们发现这些客户支付给我们的比零散客户多得多,因为他们有更多我们的产品。他们有最好的NRR,我们的平台客户的NRR是120%。
我们在任何产品类别中从未有过120%,因为我们从未是一个平台业务。所以如果我能把我的NRR保持在15%以上的范围,115%以上的范围,把我的平台数量从上一季度宣布的1450个增加到3000个或略多,我们可以在未来五年内把这个业务带到150亿美元的范围。我们非常专注于平台业务。这是一个产品,扩展成一个平台,部署平台,出现并要求客户给你更多的整合。
平台化是你大约一年半前创造的一个新词汇,真的让每个人都震惊了一点。所以你有18个月的平台化销售经验。销售组织更好、更快、更强、更成熟,向客户传达这一愿景。但我要向你提出,这是否可能是一把双刃剑?因为你倡导的是你的许多非常大的客户继续逐步将他们的产品足迹整合到你这里,但他们的风险足迹也整合到你这里。对。
一方面,你如何缓解一些自然的可能反弹?我不能让一个供应商做这么多我的网络安全,因为这是一个系统风险问题。仅从网络安全卫生的角度来看。请随意不同意。其次,从财务模型的角度来看,这些可能是多年、非常大的交易,对吧?你知道,五千万美元以上的交易。仅从财务模型波动的角度来看,你如何缓解一些影响,比如,你每隔三到五年会有一些续约悬崖,你有这些大块客户需要一亿美元以上的续约。
这么多问题。让我从最后一个开始。这是我记得的。我们发现一旦你平台化一个客户,就没有回头路了,因为你有一个来自Palo Alto的软件文件。来自Palo Alto的硬件。来自Palo Alto的Sassy问题。如果你决定把我们踢出去,你必须用三个供应商替换我们,并在三者之间构建整个控制面板,并完成集成。作为一个强大的客户。他们花了三年时间替换了我们安装的500个防火墙。
你必须在最后一次续约时决定你不打算与我们续约,你必须从那里开始。你不能在三年内替换Palo Alto的网络安全平台。如果你完全平台化,或者你不能在不到12到18个月内替换一个SIM平台,如果你完全平台化。所以我不知道什么是续约悬崖。我认为这是一个续约机会,给他们更多功能,卖给他们更多,而不是续约悬崖。所以NRR在120%是。这就是为什么它是120%。我们没有看到流失。所以我不认为有续约风险。
你确实说过有一个,我们称之为整合风险。我在尝试找到最好的类比。我想也许最好的类比是旧的,我在技术团队开始了我的职业生涯,我们有23个应用程序组成了今天所谓的CRM。随着时间的推移,Oracle、Microsoft、Salesforce和其他一些供应商出现了,他们为你提供了一个单一平台,完成了23个功能,允许你整合那23个应用程序。我敢肯定有人有过这样的对话,哦,天哪,我们正在整合我们的风险。但把它们放在一起的价值是如此之高,以至于你说这是正确的答案。
这是错误的答案。同样的电影在人力资源系统中上演,同样的电影在财务系统中上演。网络安全是技术中最年轻的行业。你我们只有在连接性出现时才出现。直到你的iPhone连接到互联网,才需要网络安全。它都是数据中心驱动的,都是终端驱动的。在办公室里,你走进去,IBM给你一个主机框架和终端。你需要安全。谁需要安全?然后你做了客户端服务器架构,你做了自由安全和防火墙检查。现在随着技术基础设施的蔓延,你需要在每个节点上安全。
我认为这只是行业所处的阶段。我认为十年后你不会购买小产品,基于初创企业的业务。我认为整合正在发生,我会说看看我们的行业。七年前每个人都玩这个泳道。今天每个人都试图跨越泳道。你看看世界上前十的网络安全公司。他们试图在另一个泳道中获得一个产品,你可以问。我敢肯定你每个人都有。所以我认为这是趋势。
我不认为这是一个风险。客户看到了,客户看到了这些东西在一个控制面板上的价值。然后我要回去。
Nikesh,我的最后一个问题是,你知道,三年前你预测你会成为一家1000亿美元市值的公司。这已经实现了。我认为值得一提的是,七年前你是一家200亿美元市值的公司。所以如果我不问你下一个1000亿美元市值将从何而来,以及哪些事情必须绝对正确才能实现这个结果,我就不是一个虎妈了。
看,你们做数学。我认为我们不需要从运营利润率、自由现金流利润率的角度改变我们的财务概况。我只是在说有机地对我们来说,不包括网络部分。我认为我们不需要在我们的运营概况中改变任何东西来实现我们在2030年的150亿美元ARR目标。所以我们今天是25,五年后我们是56亿美元。在下一代安全上,你得到150亿。你们比我更擅长倍数乘法。你可以算出那是什么。保持倍数不变。
我不知道数学是什么。如果你压低我们的倍数一点。数学说什么,我认为没有任何数学能让你少于1000亿美元。从56亿美元到1500亿美元。只是什么?有机地我们可以做到。然后问题是,我们能对CyberArk做什么?我们能对CyberArk做我们对Palo Alto做的事吗?当然他们没有选择进入多个泳道。他们可以成为未来的身份平台,即使五年后。我们可以让CyberArk作为Palo Alto的一部分成为未来的身份平台,并将他们的200多亿美元市值翻倍或三倍。
那太好了。在1000亿之上。
好吧,我们会在场边观看。
2500亿。
我喜欢。我们得到3000亿。
不,不,我不是Masa。我不是在美国投资数据中心。
好吧,太棒了。我认为这是一个很好的地方来结束。非常感谢你精彩的对话。
谢谢。很高兴见到你。非常感谢。