股票代碼:ZS|交易所:Nasdaq|產業:雲端資安/Zero Trust
2026 YTD 表現:-38%
ProfitVision LAB 最終評級:⏸️ 積極觀望 |撰寫日期:2026/03/26
基本面護城河深厚,AI 時代成長邏輯完整。
技術面尚未確認底部,依紀律等待A/D回升與股價收復50MA後評估進場。
引言:一個被市場搞反的故事
2026年初,一篇來自AI公司的技術文件在資安板塊投下震撼彈——市場解讀為「AI 將取代部分資安功能」,Zscaler股價應聲重挫,YTD跌幅擴大至 -38%。
這是市場犯下的一個可以被量化的錯誤。
正確的解讀恰好相反:AI 代理人(Agentic AI)的大規模普及,是Zscaler有史以來最大的成長催化劑,不是威脅。 理由不是行銷話術,而是可以被邏輯推導的技術現實:每一個被企業部署的AI代理人,都是一個需要被驗證、被監控、被授權的「非人類使用者」。這些代理人在企業網路裡流動、呼叫API、存取敏感資料,而Zscaler的 Zero Trust Exchange,正是全球規模最大、唯一有能力在毫秒級別處理這種流量的「天空哨站」。
一、產業地圖:一個被 AI 永久重塑的賽局
1.1 全球資安市場:從選項變成基礎設施
資安產業曾經是「可選擇的 IT 支出」,現在正在演變成「不可中斷的業務基礎設施」。根據市場研究機構的數據,全球資安市場規模從2025年的約 2,740億美元,預計將以年複合成長率11.7%的速度成長,至2030年觸及 4,790億美元。這個成長不是技術泡沫,而是三個強化型結構趨勢的交匯:
趨勢一:攻擊面的指數級擴大。 雲端化、遠端辦公、IoT 裝置普及,讓企業的安全邊界從「可以被定義的城牆」變成「無邊界的開放空間」。傳統的防火牆和VPN是替城牆放哨兵,但當城牆消失,哨兵就失去了意義。
趨勢二:法規強制驅動需求剛性。 美國白宮的網路安全行政命令(EO 14028)強制聯邦機構採用Zero Trust架構;歐盟的NIS2指令要求關鍵基礎設施強化網路安全;SEC新規強制企業在4個工作天內披露重大資安事件。這些法規不是建議,是強制,創造了一道資安支出的「法規地板」。
趨勢三:AI 攻擊的質變。 根據Zscaler的ThreatLabz 2026年報告,企業 AI/ML 應用程式數量在一年內暴增四倍,達到3,400個以上,敏感資料傳輸量暴增93%。更重要的是,AI 正在讓攻擊者的能力質變——從費時費力的手動攻擊,升級為可以在16分鐘內自動找到並突破企業AI系統漏洞的「機器速度攻擊」(Machine-Speed Attack)。以AI攻擊、就必須以AI防禦。
1.2 Zscaler 的核心賽道:SSE/SASE 的爆炸性成長
Zscaler所在的賽道——安全服務邊界(SSE)和安全存取服務邊界(SASE)——是整個資安市場成長最快的子市場。SASE市場 2025 年規模約155億美元,預計以年複合成長率23.6%成長,至2030年達到447億美元。
這個賽道如此快速成長,背後的邏輯是:企業的 IT架構正在經歷「從城堡安全到邊界消失」的典範轉移。任何在雲端時代才建立的安全架構,都繞不開 SSE/SASE 的核心邏輯——在「雲端收費站」對所有流量進行即時驗證與過濾。
1.3 AI 代理人:產業的「第二曲線」
這是 Zscaler投資論述中最重要、也最被市場忽視的一環。
Jay Chaudhry在Q2 FY2026法說會上描繪了一個場景:未來企業中,每個員工可能對應 50至100個 AI 代理人。 這些代理人負責自動化的銷售跟進、程式碼審查、財務分析、客服回覆。它們不眠不休、每秒呼叫 API、存取核心資料庫。每一個代理人,都是一個潛在的攻擊入口。每一個代理人,都需要被Zero Trust架構保護。
Zscaler的官方估算是,這個場景把他們的可服務市場(SAM)從「3.35 億個人類用戶」,爆炸性擴展至包含「1.5 億個工作負載、15 億個 IoT/OT 裝置、以及數以十億計的 AI 代理人」。這不是一個10%的 TAM 擴張,這是一個數量級的躍升。
二、商業模式解剖:一台設計精良的收入複利機器
2.1 收入結構:純 SaaS、高可預測性
Zscaler幾乎100%的收入來自軟體訂閱,且多數為多年期合約。截至Q2 FY2026,已簽合約義務(RPO)達到61億美元,年增31%,是當前年化收入的約1.8倍,提供了高達近兩年的收入能見度。
Zscaler的商業模式有一個優美的數學性質:每個新客戶都是一個正在成長的複利種子。典型的客戶旅程如下:
- 第一年(Land): 採購 ZIA 基礎模組,年合約金額約 15–30萬美元
- 第二至三年(Expand): 追加 ZPA、ZDX,合約金額升至 50–80萬美元
- 第四至五年(Platform): 全面部署 Zero Trust Everywhere,達到100萬美元以上年合約
百萬美元以上 ARR客戶數在Q2 FY2026達到728家,且這個族群的年增長率遠高於整體客戶成長率——這是 Land & Expand飛輪運轉健康的最佳佐證。
2.2 定價機制:從座位制走向流量計費
Zscaler 正在推進Z Flex彈性定價模式,引入以「AI 流量」為計費基礎的消費型訂閱。
邏輯是:企業部署的AI代理人越多,流過 Zero Trust Exchange 的流量越大,Zscaler的收入自動增長——甚至不需要任何銷售動作。
這個轉變讓Zscaler的收入模式從「線性的人頭計費」升級為「指數的流量計費」,在 AI 代理人大規模普及的趨勢下,蘊含著巨大的 ARR 加速潛力。
2.3 毛利結構:80%的軟體護城河
Zscaler的非GAAP毛利率穩定維持在80%,連續多季幾乎沒有波動。這個數字有三層意義:
第一,它是純軟體SaaS公司的典型水準,印證了Zscaler的產品交付本質是「程式碼複製」而非「人力提供服務」;
第二,80%的毛利率讓公司在保持高速研發投入的同時,仍然能夠快速推進FCF利潤率改善;
第三,相較於同賽道的Palo Alto Networks(毛利率約75–78%),Zscaler的軟體純度更高。
2.4 AI Security:超前完成的新收入引擎
AI Security業務在Q1 FY2026已突破4億美ARR,比公司原訂的FY2026年度目標提前整整一年達成。2026 年1月,Zscaler正式推出AI Security Suite,整合AI資產盤點、安全存取、AI基礎設施保護三大功能,並對齊NIST AI風險管理框架與歐盟AI Act的合規要求。
三、護城河深度評估:五層防線的解剖
第一層:資料飛輪——最難複製的不對稱優勢
Zero Trust Exchange每天處理超過5,000億筆交易,遍布全球160個以上的資料中心。每一個被攔截的釣魚攻擊、每一次被識別的惡意 IP、每一種被記錄的新型攻擊手法,都自動回饋給AI模型,讓下一次的偵測更快、更準。
這個飛輪已經運轉了將近20年,任何今天進入市場的競爭者,面對的不只是技術落差,而是一個用時間和規模砌成的幾乎不可逾越的高牆。在AI時代,這個護城河正在加速加深:AI攻擊的複雜度讓訓練資料的品質更加關鍵,而 Zscaler 5,000億筆的日處理量幾乎確保了它的 AI 模型永遠比挑戰者「看得多、見得廣」。
第二層:網路效應——雙螺旋結構
Zscaler的網路效應有一個獨特的「雙螺旋」結構。
第一螺旋(威脅情報環):客戶數量越多 → 攔截的威脅樣本越多 → AI 模型越準確 → 對每個客戶的防護越好 → 吸引更多客戶。
第二螺旋(生態系連鎖環):客戶採用Zscaler作為安全核心 → 周邊工具(CrowdStrike、Okta、Microsoft Sentinel)圍繞它整合 → 客戶的整個安全架構以 Zscaler為樞紐 → 替換 Zscaler的成本等同於重建整個安全架構。
第三層:客戶嵌入的轉換成本
一旦Zscaler被部署進企業的核心網路架構,它就成為了企業每一個網路連線的「強制通道」。更換供應商意味著重新設計整個網路拓撲、重新配置所有安全策略、重新培訓所有管理員,且在遷移期間承擔至少數月的安全風險與效能不確定性。結果是客戶留存率高達 95%。
第四層:法規合規的強制性需求
資安產業有一個其他軟體類別沒有的獨特特質:法規可以直接把「可選購」變成「必須購」。美國聯邦機構的Zero Trust強制部署令、歐盟NIS2的合規要求、SEC的資安披露規則——這些法規構成了一道「資安支出的法規地板」。更重要的是,AI的普及正在驅動新的監管浪潮。歐盟 AI Act 在2026年8月完全生效,Zscaler是少數完整對齊這套框架的資安平台。
第五層:創辦人主導的長期視野
Jay Chaudhry持有公司約19%的股份,是董事長兼 CEO。Zscaler花了將近20年、數十億美元,建立160+資料中心、5,000億筆日交易的全球平台。在短視的財務壓力下,這種長週期的平台建設幾乎不可能完成。正因為創辦人不需要對季度業績負責,才能做出這種跨越十年的基礎設施投資。
四、財務韌性分析
4.1 資產負債表:淨現金的安全邊際
截至2026年1月31日,Zscaler的現金與短期投資合計約35億美元,沒有任何長期負債,構成可觀的淨現金部位。即使Q2期間以6.92億美元完成三項收購,現金儲備仍充足,在利率高企的環境下,淨現金公司不受債務成本上升影響。
4.2 核心財務數據一覽(Q2 FY2026)
4.3 SBC問題:真實的代價需要正視
股票薪酬(SBC)佔Zscaler收入約 26.5%,是GAAP虧損的最大單一原因。公平評估需要兩個視角:批評者指出SBC是真實的股東稀釋成本,26.5%的比率在同類SaaS公司中偏高;支持者則指出非GAAP營業利益率已從FY2022 的12%改善到 FY2026 H1的 22%,SBC佔比也從高峰期開始逐步下降。完全轉向 GAAP 獲利可能仍需2–3年,但趨勢方向明確。
4.4 五年收入成長軌跡
五、經營績效追蹤
5.1 Q2 FY2026全面解讀
亮點(超預期):
- 營收 8.158 億美元,超出管理層指引上緣,年增 26%
- 非 GAAP EPS 1.01美元,超出市場估計 12.94%
- AI Security ARR突破4億美元,提前一年達標
- Rule of 62遠超業界Rule of 40標準
隱憂(低於市場預期):
- 排除 Red Canary 收購貢獻後,有機 ARR 年增僅 21%
- Q2 淨新增有機 ARR 成長僅 7%,低於前期水準
- Q3 指引隱含 23% 收入成長,市場解讀為成長「高峰已過」
- Red Canary 整合帶來的客戶流失率高於 Zscaler 自身平均
5.2 CEO 原話解讀
「隨著 AI 代理人在企業內部被釋放,不久的將來,數十億個相互溝通的 AI 代理人將能夠存取關鍵任務應用程式和敏感資料。」——Jay Chaudhry,Q2 FY2026 法說會
「當你在做任務關鍵型應用程式的流量檢測,確保壞人無法接觸你的應用程式或竊取你的資料,你需要 Zscaler這樣的全球分散式基礎設施和100%的可靠性。這是AI無法替代的。」——Jay Chaudhry,RSA 資安大會
5.3 三大成長引擎 KPI 追蹤
六、長期成長潛力
6.1 TAM 擴張的三條軸線
軸線一:人類用戶滲透率仍低。 公司估計自身SAM超過 1,000億美元。目前ARR約33.6 億美元,對比1,000億美元以上的SAM,滲透率僅約3%。財富500大企業中,Zscaler目前覆蓋率約45%,仍有55%尚未完整部署。
軸線二:AI 代理人的「平台跳躍」。 假設未來每個企業員工對應25個 AI 代理人(保守假設),全球約3億個企業知識工作者,潛在AI 代理人規模達75億個。即使每個代理人的授權費僅為人類用戶的1/10,也能創造出高達1,500–2,250億美元的全新TAM。Z Flex的消費型定價模式,正是為捕獲這個TAM擴張而設計的。
軸線三:地理滲透與政府市場。 美國目前佔Zscaler 收入約 60–65%。Zscaler Government Cloud已獲FedRAMP Moderate授權,但在非美國的G20政府中滲透率仍低。根據MarketsandMarkets分析,亞太區是Zero Trust市場成長最快的地區(預計 CAGR超過30%)。
6.2 五年成長情境模型
以基本情境850億美元市值對比當前市值(約460–500億),隱含約70–85%的長期上行空間。
七、四道防禦濾網評估
📋 最終裁決:⏸️ 積極觀望
基本面護城河深厚,AI 時代成長論述完整且有數字支撐。 但技術面尚未確認底部,籌碼面仍顯示機構拋壓未止。依循 ProfitVision LAB 的系統性紀律:
- 短期(0–3個月): 嚴格等待A/DRating回升至B以上、RS回升至70以上、股價收復 50MA且站穩
- 技術面確認後: 可考慮以Bull Put Spread結構介入,Short Put設在長期支撐區間(120–130美元),利用當前較高的 IV 收取足夠的權利金溢價
- 長期基本面投資人: 當前股價低於160美元的區域,安全邊際已逐步建立,可分批建立小部位,但務必設定停損
「市場屬於活得最久的人。」
紀律先於論點——即便是最好的故事,也要等待正確的進場時機。
本文為 ProfitVision LAB個股研究系列 #ZS,資料截至 2026/03/26。內容僅供教育與研究用途,不構成投資建議。選擇權交易涉及重大風險,損失可能超過初始投入,請依自身風險承受能力謹慎評估。
