昨晚安全软件公司Crowdstrike发布了财报,我们一起来看看。我们之前说OKTA的时候说过,AI Agent这个链条上,一定要解决的就是安全问题。OKTA解决的是Agent登录安全,CRWD解决的则是Agent的黑客安全。
CRWD上季度EPS 1.1美元(预期1.07美元),去年同期为0.73美元,同比增长41%。过去四个季度,其每股收益和营收均超预期。虽然盘后大跌11%,但是CRWD今年的涨幅依然有41%(468涨到661),大幅跑赢其他软件股,今年软件股的代表ETF IGV的年度跌幅为5.19%。
公司作为SaaS公司,最重要的指标有两个:Growth considering Operating Margin,以及NRR(Dollar Based Net Retention Rate)。公司的收入从2019年的2.5亿美金,涨到2026年的59亿美金,速度是指数级,同时,这个收入增长不是以牺牲利润率(Gross Profit Margin 65% -> 75%),或者过度激励销售 (Operating Margin -54% -> 24%)来的;公司最新的NRR在112%,一直很稳定,典型的用户粘性高,不仅全部续费了,而且产品价格每年都还在涨。
CRWD创始人叫George Kurtz,是安全行业的大咖,之前做了Foundstone,被当时的安全巨头McAfee收购之后,Kurtz做了McAfee的CTO,之后又自己出来创业做了CRWD,公司2011年成立。2019年IPO,IPO价格34美金,当日大涨+70%。
公司的核心产品叫Falcon,是业界最早的云端安全软件,采用订阅模式(当时非常先进)。Falcon跟当时其他安全软件,比如McAfee,卡巴斯基,360安全卫士最大的区别有两个:(1)完全to B,帮助企业解决头疼的黑客攻击问题,经常有公司被黑掉用户数据库,然后被黑客勒索;(2)大规模的采用机器学习,将海量的安全案例喂进模型,解决rule based解决不了的edge case。举个例子,当某个安全漏洞出现,某些人中招后,杀毒软件公司就会把这个漏洞加到软件的逻辑里。但是,真正厉害的黑客都不会傻到用市面上已经暴露的安全漏洞去攻击,尤其是针对企业的专业黑客团队。为了对付这些专业黑客,CRWD采用机器学习模型(最早的AI雏形),通过模式判断堵住没出现过的安全漏洞(类似于2011年时候的图谱识别猫狗)。
进入到AI Agent时代,为了堵住Agent的攻击,CRWD开始部署Charlotte AI AgentWorks,像分析师一样“推理+执行”,并允许客户自建 agent,编排第三方 agent;本质是他们认为,只有机器人才能战胜机器人。另一方面,公司也把传统的防护逻辑延伸到AI领域,比如Prompt注入(坏人通过诱导AI去得到额外信息),识别过权(建立一个身份防护系统,识别哪些request是人类,哪些是AI)等。最新的财报会议里,管理层表示AIDR产品的使用率不断提升,在正确的道路上。
