Newsletter · · Ashutosh Agarwal

麦格理力挺Zscaler,Okta备战AI代理身份大战

2026年6月30日当周企业软件、SaaS与网络安全播客要闻回顾。麦格理对遭重创的Zscaler给出首个明确的卖方看多信号,Okta和SentinelOne的高管就AI代理身份争夺战公开表态,而FortiBleed攻击事件扩散至全网规模,Fortinet股价却仍领跑板块。

AI时代的企业软件、SaaS与网络安全

2026年6月30日当周:麦格理力挺Zscaler买入评级,Okta备战AI代理身份大战


摘要

  • 麦格理的Steve Koenig对年内跌幅超40%的Zscaler给出"跑赢大盘"评级和172美元目标价,称其为零信任领域"Palo Alto的替代选择"。这是数周以来该板块首个明确的卖方评级。
  • AI代理身份争夺战迎来运营方高管发声:Okta的AI安全负责人与SentinelOne的CEO均公开表态。上周只有Arora一人发声,如今已是众声齐鸣。
  • FortiBleed事件持续扩散,从7.4万台Fortinet设备曝露,演变为涉及1.1亿组凭证的大规模攻击,波及Oracle、Chevron、FedEx和北约承包商。然而某图表分析台却刚将Fortinet称为"表现最亮眼的网络安全个股"。这一反差值得反复回味。

本周新动态

Zscaler终于等来了它的数字。 麦格理的Steve Koenig对该板块中跌幅最大的个股插上了旗帜:对"今年以来跌幅已超40%"的Zscaler给出"跑赢大盘"评级和172美元目标价。其逻辑是结构性的——该股"今年并未真正受益于网络安全板块的积极行情",但仍是"一个重要的平台型厂商,在零信任环境下保护应用和网络安全方面,某种程度上是Palo Alto的替代选择"(Schwab Network,Koenig:软件估值重置带来机遇,ZS在网络安全领域表现强劲),Steve Koenig,麦格理(市场评论人士)。

Okta称新的安全边界拥有"大脑"。 Okta的AI安全负责人Harish Peri迄今为止对"非人类身份"论点做出了最清晰的阐述,并直接回击了Arora关于"网络层是咽喉要道"的说法。他表示:"软件没有大脑,而Agent有大脑";正是这种不确定性,使得管控一个Agent的访问权限"门槛高出许多"。需求正在主动涌入:"这是市场主动找上门来的少数案例之一",客户大约在八个月前就开始表示"我们知道存在安全风险,请帮帮我们"。他的框架对PANW与OKTA之争至关重要:这是"一个授权问题……更多地存在于应用层,而非网络层"(The Road to Accountable AI,Harish Peri(Okta)),Harish Peri,Okta AI安全副总裁(运营方高管)。

"软件没有大脑,而Agent有大脑。" Harish Peri,Okta

SentinelOne的CEO为AI代理化安全运营中心给出了具体数据。 Tomer Weingarten给出了本周最具体的运营方数据点:Purple AI将告警分诊时间从"数小时甚至数天缩短到区区数分钟",准确率"堪比……经验丰富的人工团队",能在"当天之内"清空每日100条告警的积压。他的警示恰恰是看多逻辑的另一面——下一个攻击面正是这些Agent本身:"你并不一定需要一个零日漏洞,就能说服、篡改或向正在运行的自主AI工作负载注入指令",而每一个Agent"随时都可能失控"。自动化只有在数据整合达到规模效应时才能真正见效,这恰恰是各大龙头厂商的核心卖点(Tech Disruptors,SentinelOne CEO谈安全变革与AI代理),Tomer Weingarten,SentinelOne CEO(运营方高管)。

FortiBleed事件,从一次安全事故演变为对硬件设备模式的公开控诉。 我们一周前标记为约7.4万台设备的攻击活动,如今已扩散至全网规模:本周报道显示,受影响的Fortinet设备已超过43万台,窃取的凭证约1.1亿组。Network Break提到Oracle、Chevron、FedEx及北约承包商均受波及,并直言不讳地指出:"你所有的安全厂商都将成为主要攻击目标。"这是一个反对边界设备模式、间接支持零信任理念的结构性论据(Network Break,暴力破解密码攻击重创Fortinet),Scott Robohn(市场评论人士);以及(Cybersecurity Today,FortiBleed:Fortinet称这不是漏洞),David Shipley(市场评论人士)。

身份即入侵点,这一点被明确点破。 TokenCore CEO Kevin Surace将需求逻辑与一组硬数据挂钩:根据Palo Alto Unit 42的数据,约90%的成功入侵"攻击的是身份,其中几乎全部涉及MFA和身份验证应用"。他指出:MFA和身份验证应用是二十年前的老旧基础设施,直到Salesforce和Microsoft开始强制推行之后,攻击者才开始利用AI批量制造"像素级完美"的钓鱼中继工具,对其发起产业化攻击。"几乎每一起重大黑客事件的手法基本相同,归根结底都是在攻击身份"(The ITSPmagazine Podcast,几乎每次数据泄露背后的身份缺口),Kevin Surace,TokenCore CEO(运营方高管)。

多空辩论

看多逻辑。 AI扩大了安全市场的总规模(更多攻击面、更多Agent、更多需要检测的数据),并巩固了平台型龙头厂商的地位,因为自动化只有在数据整合达到规模效应时才能真正见效。PANW、CRWD、ZS的客户预算只会做大,不会缩水。

看空逻辑。 AI原生新贵和超大规模云厂商捆绑赠送的免费工具,正在压垮按席位计费的经济模式。既然一套AI代理化安全运营中心加上Microsoft E5套餐就能完成80%的工作,为什么还要为每个终端单独付费?预算整合首先削减的是老旧堆栈,而非新兴方案。

本周我的立场: 偏向看多,但盘面走势与此相悖,这正是值得警惕的信号。基本面指向一个方向——ZS获得买入评级、两位运营方高管确认AI代理身份领域的预算正在打开、FortiBleed事件为零信任理念做了一场免费的需求推广。然而某图表分析台却称遭遇入侵的Fortinet是"表现最亮眼的网络安全个股",理由是它"财报表现亮眼",而"Palo Alto和CrowdStrike的股价在财报后反而有所下滑"(Stock Market Today With IBD),市场评论人士。当遭遇入侵的设备厂商股价领跑,而整合型龙头厂商股价落后时,说明平台整合的逻辑是真实存在的,但市场尚未将其充分计入一致预期——这正是Koenig所指出的缺口所在。

值得关注的个股

PANW。 看多:Okta关于"应用层授权"的表态,间接承认PANW仍掌控着网络层;Unit 42依然是各方引用最多的数据来源。看空:运营方高管集体沉默,财报后股价"有所下滑"。关注点:下一份财报中AI代理网关业务的具体数字。

CRWD。 看多:"身份即入侵点"的逻辑将拉动Falcon身份保护业务的客户导入。看空:无运营方高管公开表态,财报后股价表现落后。关注点:净新增ARR以及Charlotte AI/Falcon Flex相关数据。

ZS。 看多:麦格理刚给出"跑赢大盘"评级和172美元目标价,作为PANW零信任替代方案,且FortiBleed事件正是一块活广告牌。看空:年内已下跌40%,全年跑输网络安全板块行情。关注点:净新增ARR能否重新加速。

OKTA。 看多:公司自家高管表示AI代理身份需求"主动涌入",总市场规模正从理论走向实际订单。看空:与PANW、CyberArk在"谁来为Agent计费"这一问题上存在地盘之争。关注点:非人类身份的叙事框架及Auth0交叉销售在下一份财报中的表现。

FTNT。 看多:尽管遭遇入侵,该股仍是板块中表现最好的个股。看空:43万台设备和1.1亿组凭证曝露,对设备型模式构成声誉层面的隐性税负。关注点:凭证重置周期,可能成为换机催化剂,也可能引发客户流失。

关联影响

SentinelOne(S)。 正面:CEO为Purple AI的代理化安全运营中心给出了具体数据,强化了"数据规模即护城河"的逻辑。

Fortinet(FTNT)。 复杂:入侵事件已扩散至全网规模,但股价却是板块内的技术面亮点,基本面与盘面走势出现罕见背离。

Cloudflare(NET)。 中性:出现在关于机器人账号劫持、边缘AI及反爬虫身份令牌的讨论中,与身份议题相关但并非本期核心论点。

CyberArk(CYBR)。 未被直接提及,但机器/Agent身份及"身份即入侵点"的论点恰恰是其核心业务领域,属于正面关联影响。

超大规模云厂商(MSFT/GOOGL/AMZN)。 在捆绑销售议题上保持沉默,唯一的相关信号反而指向另一个方向——大语言模型被视为"对主要平台厂商的补充",是合作共赢而非取而代之。

与上周相比的变化

三个变化值得关注。运营方高管阵容进一步扩大——上周只有Arora一人扛起看多大旗,本周Okta和SentinelOne的高管相继公开表态,而PANW则保持沉默。看多方获得了一个具体数字——麦格理对ZS给出172美元目标价的"跑赢大盘"评级,这是数周以来首个明确的卖方评级。FortiBleed事件规模扩大了约6倍(从7.4万台设备增至43万台),但股价却仍领跑板块,这种分歧不仅未被化解,反而更加尖锐。新增关注领域:后量子密码学正式落地,一项联邦规定要求承包商必须在2030年12月31日前满足NIST后量子标准(Fastest 5 Minutes),另有一期深度节目探讨"先窃取、后解密"的攻击模式,呼吁加密敏捷性(CISO Tradecraft #290),Marcus Sachs。