自今年初Openclaw持續發酵下,各大AI模型廠商持續把Agentic AI帶入產品中,其中最為人驚豔的是今年1/30上線的Claude Cowork 的enterprise plugins,讓非工程師也能用 AI agent 自動化整條業務流程,從法務研究、財務分析到客服應答,一次取代五到十套 SaaS 訂閱。那天彷彿是軟體股的「解放日」,S&P 500軟體及服務指數自1/30後一週跌了將近10%。雖然近期美股反彈,但截至4/17收盤,今年軟體類股仍累積跌幅13.9%(同期S&P 500指數 +3.9%)。
圖一、Anthropic公布新產品的時點觸動軟體股的敏感神經
被 AI 強迫重新定義的軟體業
過去二十年,SaaS 產業建立了一套讓華爾街愛不釋手的商業模式,按人頭收費、年度訂閱等,讓經常性收入的可預測性極高。更關鍵的是,這種商業模式只有在開發初期需要投入較高的成本,產品完成後的毛利率可高達70-90%。這套模式撐起了一個 $3,000 億的產業,也撐起了軟體股長年的高估值倍數。
但 Agentic AI 正在瓦解這套邏輯的根基。當企業發現一個 AI agent 就能自動完成過去需要好幾個人用好幾套軟體才能處理的工作流程——從客服回覆、合約審閱到財務對帳——他們需要的軟體帳號數量就會大幅下降。全球最大廣告集團 Publicis 旗下的數位顧問公司已經把企業軟體授權砍了將近一半;根據多家研究機構估計,約 40% 的企業 IT 預算正在從傳統軟體訂閱轉向 AI 平台。
企業省下的錢沒有消失,只是換了去處。 以前一家企業每年付 $150 萬買 Salesforce 的帳號授權,現在可能變成 $30 萬的 AI 平台費加上 $80 萬的 AI 運算費用——但能完成三到五倍的工作量。錢不是蒸發了,是從「賣軟體的公司」流向了「做 AI 模型和提供算力的公司」。根據投行 Jefferies 的分析,做 AI 模型的公司(如 Anthropic、OpenAI)正在直接搶走傳統軟體商的生意。
軟體巨頭當然不會坐以待斃。Salesforce 推出吃到飽的企業授權方案、ServiceNow 從按人頭改為按用量收費、SAP 主動犧牲短期利潤押注 AI 轉型。但轉型需要時間,股價反映的卻是即時預期。這就形成了一條 J-Curve(見圖二):舊的訂閱收入逐月流失,新的 AI 相關收入還在爬坡期,中間轉型陣痛期後,企業IT總支出持續放大的機率仍高。
圖二、錢沒有變少,是從「賣軟體的公司」流向了「做 AI 模型和提供算力的公司」
軟體業新定義: AI原生公司、AI 基礎設施、AI安全需求
Palantir(PLTR)— AI原生公司
PLTR不靠按人頭賣軟體賺錢,它幫企業和政府把散落在幾十個系統裡的數據整合起來,變成一張可以據此行動的全貌圖(Dashboard)。商業場景用 Foundry 平台,國防場景用 Gotham 平台。近年推出的 AIP 更讓企業能直接在自己的機密數據上跑 AI 模型,不需要把資料送到外部。產品的核心概念就是讓企業或政府「用AI理解自己的數據」,AI 越強,PLTR與其客戶的綁定程度愈高。
PLTR 還與美國國防體系深度綁定。今年 2 月 Trump 封殺 Anthropic 在聯邦機構的使用,同時公開讚揚 PLTR。美國國防部把 PLTR 的 AI 目標鎖定系統升級為長期預算項目,合約上限 $1.3B。美國政府營收 Q4 達 $570M(YoY +66%),FY26 營收指引 $7.18-7.20B(YoY +61%)。雖然因其股價估值過高,仍受到軟體股大幅修正的影響(PLTR YTD -29%),但其營運模式的飛輪仍持續加速運轉。
Cloudflare(NET)— AI基礎設施
Cloudflare是AI時代的「高速公路收費站」。它在全球超過 330 個城市建了一張網路基礎設施,網站訪問、程式之間的資料交換、網址解析,都有可能經過它的網路。其收費邏輯不是按人頭,而是按流量計費。
以前通過收費站的是人類,現在 AI agent 能以幾十倍甚至上百倍的頻率呼叫資料和執行任務。NET在法說會上表示,AI agent 流量在 2026 年前六週就已經翻倍。AI agent 愈多、愈活躍,經過收費站的流量愈大,NET營收也會持續增加。NET在四月中旬的 Agents Week 更進一步把自己定位成 AI agent 的「預設運行環境」。
FY2025 營收 $21.7 億(YoY +30%),Q4 簽下史上最大單筆合約(年均 $4,250 萬),新增合約總價值 YoY 成長近 50%,是 2021 年以來最快增速,FY2026 營收指引 $27.9 億(YoY +29%)。
CrowdStrike(CRWD)— AI資安需求
CrowdStrike 不是 AI 平台,也不是 AI 基礎設施,但AI開始逐漸滲透到各個組織(法人、政府)的核心,AI的相關資訊安全變成最不可能被Cost down的支出。
每一家擁抱 AI 的企業,都在同時擴大自己被攻擊的面積。 CrowdStrike 的感測器目前在企業設備上偵測到超過 1,800 種 AI 應用程式,對應將近 1.6 億個運行中的實例。這些 AI agent 能自主執行指令、修改檔案、存取機密數據,而且它們的行為跟正常員工操作幾乎無法區分,對駭客來說,是一個完美掩護的網路環境。企業一邊加速部署 AI,一邊製造更多需要被保護的漏洞,這讓資安支出從「有預算就花」變成「不花不行」。
市場已經在反映這個邏輯。CrowdStrike FY2026 年度經常性收入(ARR)突破 $50 億,淨新增 ARR 首次超過 $10 億,YoY +24%。AI 越普及,CrowdStrike 就越不可或缺。
軟體股的恐慌性拋售蒸發了 $2T 市值,但 AI 不是在殺死軟體業,是在重新定義誰有資格活下來。與其恐慌「AI 要取代軟體」,不如先搞清楚手上的軟體股,究竟是會被 AI 取代的舊模式,還是屬於 AI 原生、AI 基礎設施、AI 資安需求這三種能與 AI 共生的新定義。
