Okta 刚交出 FY2026 第四季(Q4)财报优于预期(earnings beat,指实际业绩高于市场一致预估),交易员高度关注。
营收超出分析师预测、强攻 AI 代理(AI agents,可自主执行任务的 AI 程式)安全,以及启动 10 亿美元回购计划(share repurchase,企业用现金买回自家股票),这家身份管理巨头释放明确信号:增长没有放缓。
整体来看,Okta FY2026 财年第四季业绩全面高于预期,平均同比增长(YoY,year over year,按年比较)18%,反映营运表现强、结果优于市场原本估算。
推动力来自更多新产品组合,逐步被企业客户接受,其中包括 Okta 大举切入 AI 代理安全。
关键财务亮点
短期重点(FY2026 Q4)
- 营收增长:Q4 营收7.61 亿美元,同比增11%,主要由订阅业务带动(subscription,客户按月/按年付费使用服务)。
- 盈利能力:
- GAAP 净利:6,300 万美元(每股 $0.36)。GAAP(公认会计准则)是按标准会计规则计算,包含股权激励等会计项目;较 FY2025 Q4 的2,300 万美元上升。
- Non-GAAP 每股盈利(EPS):$0.90,高于分析师一致预期。Non-GAAP(非 GAAP)通常会剔除一次性或非现金项目,让投资者更看“核心经营表现”。EPS(earnings per share)是每股赚到多少钱。
- 现金流:自由现金流(Free Cash Flow,经营产生现金扣掉资本开支后可动用的现金)为2.52 亿美元(占营收 33%),现金创造能力强,但比去年略降。
- 订单/未来营收能见度:
- RPO:48.27 亿美元(同比 +15%)。RPO(Remaining Performance Obligations)是“已签约但尚未确认入账”的收入总额,可视为未来营收的可见度指标。
- Current RPO:25.13 亿美元(同比 +12%)。Current RPO 是预计 12 个月内会转成营收的那部分 RPO,通常用来观察短中期需求。
今年最突出的变化之一是盈利显著改善。GAAP 净利升至 2.35 亿美元(每股 $1.33),较去年大幅跳升,显示公司不仅营收增长,也更有效把增长转成实际利润。
同时,Non-GAAP EPS 升至 $3.50,反映执行力强、利润率(margin,收入扣除成本后的盈利空间)健康。订单积累持续增加,也表示公司有望掌握行业长期趋势,尤其是订阅式服务需求持续走高。
业务亮点
根据 Okta Q4 财报电话会议重点,Okta 推出更多新能力,聚焦保护 AI 代理与其他“非人类身份”(non-human identities,指机器帐号、服务帐号、机器人、API 等)。新产品包括 Okta Identity Governance、Okta Privileged Access、Identity Security Posture Management、Identity Threat Protection、Okta Device Access、Fine Grained Authorisation,以及新增 AI 相关产品 Auth0 for AI Agents 和 Okta for AI Agents。
这些差异化产品的核心,是替 AI 系统建立安全的“身份”和“验证”机制(authentication,确认是谁/是什么在登录),让它们能更安全地与企业应用与数据互动。随着企业加速采用 AI,组织会部署可自主执行任务的代理,需要被授权、被监管地进入敏感系统。Okta 的定位不只是“用 AI”,而是在安全与隐私(privacy,资料不被未授权使用)层面,打造面向 AI 代理的身份平台(identity platform,统一管理登录、权限、审计的系统)。
Okta CEO Todd McKinnon 引用公司内部《AI at Work》报告:91% 受访组织已在使用 AI 代理,但只有 10% 已建立治理策略(governance,制度化管理与审计)。这就是 Okta 看到的机会。
OKTA 在 AI 领域的机会
当企业用 AI 代理处理工具、流程(workflows,跨系统的自动化作业流程)与用户数据时,如何同时做到“好用”和“安全”,仍是较新的战场。
在 AI 技术从开发、上线(deployment,把系统正式投入生产环境)到扩张(scaling,支撑更多用量/用户)的链条中,OKTA 的产品可能把 AI 更顺畅带入“应用层”(application layer,企业实际使用的应用与服务层)。
OKTA 正逼近 AI 产业链的“最后一公里”(final mile,指落地到实际业务使用的关键环节)。这些新产品约占 Q4 新签订单(bookings,指本期签下的合同金额/订单量,不等于当期营收)30%,并在合作伙伴方案中带来约 40% 的平均合约金额提升(contract uplift,指客户签约规模上调)。
OKTA 的产品与核心定位
Okta 把自己定位为 AI 时代的“身份安全底座”(identity security fabric,指贯穿各系统的统一身份与安全控制架构),因为AI 代理与非人类身份也必须像真人用户一样被管理权限、验证身份、持续监控。
| 产品 | 做什么 | 与 AI 的关系 |
| Okta Identity Governance | 集中管理谁能访问什么(权限/授权),并把这套管理延伸到 AI 代理(目前为早期开放)。可协助合规(compliance,符合监管与内部规定)并降低越权风险。 | 把 AI 代理与真人用户放在同一套权限治理下,提升可视性与可控性。 |
| Okta for AI Agents | 管理 AI 代理身份的全生命周期(lifecycle,从建立帐号、赋权到审计)。预计 2027 年完整发布,目前为早期开放。 | 把 AI 代理当作正式“身份对象”,可管理、可追踪、可审计。 |
| Okta Identity Security Posture Management (ISPM) | 持续评估并改善组织的身份安全状态(security posture,整体安全配置与风险水平)。 | 找出与 AI 代理、非人类身份有关的高风险设定与配置错误。 |
| Identity Threat Protection | 使用 AI 与机器学习(machine learning,让系统从数据中学习规律)实时侦测与应对身份威胁,属于 Okta 身份安全能力的一部分。 | 识别异常的访问行为,降低非人类身份被盗用导致的入侵(breach,资料/系统被攻破)风险。 |
| Okta Privileged Access | 保护高权限帐号(privileged accounts,拥有管理员/关键系统权限的帐号)与提升权限操作,包括与 AI 流程相关的帐号。收购 Axiom Security 后加入更多 AI 强化功能。 | 降低 AI 自动化流程访问敏感系统时的风险。 |
| Fine-Grained Authorization | 提供更细的访问控制规则(authorization,授权;决定“能做什么”)。 | 限制 AI 代理对敏感数据与关键操作的访问范围。 |
| Okta Device Access | 根据设备健康状况与合规性,决定是否允许访问(conditional access,有条件访问)。 | 在零信任(Zero Trust,默认不信任、每次都要验证)环境下,确保 AI 流程/代理的设备访问安全。 |
| Auth0 for AI Agents | 面向开发者提供 AI 代理与自主系统的身份管理与安全访问,可试用。 | 保护企业系统内 AI 代理的登录、令牌(tokens,类似“通行证”的数字凭证)与权限。 |
其策略覆盖:
- 发现与治理(Identity Governance、Okta for AI Agents)。
- 风险状态与威胁侦测(ISPM、Identity Threat Protection)。
- 高权限控制与零信任落地(Okta Privileged Access、Fine‑Grained Authorization)。
- 保护 AI 代理工作流程(Auth0 for AI Agents)。
Okta 强调安全与合规,获得多个行业认可,其中国家机关与强监管行业(regulated industries,如金融、政府相关)是增长较快的垂直领域(verticals,按行业划分的市场)。通过提供身份管理的“单一真实来源”(single source of truth,统一且权威的数据/身份记录来源),Okta 在金融服务、网络安全与政府采购等对安全、合规、治理要求极高的领域具备结构性优势。
政府采购流程通常较慢,但 Okta 已验证的可扩展性(scalability,系统可随着规模放大而稳定运作)与安全基础设施,使其在大规模采用启动时更容易受惠,成为政府与大型合规企业的可选合作方。
需要关注的逆风
评估看多逻辑时也要看风险。OKTA 股价估值偏高(trades at a premium,指市盈率等估值指标高于同业/历史),身份安全市场竞争者也在增加。
- Microsoft — 通过 Microsoft Entra ID(前 Azure Active Directory) — 拥有全球最大的 IAM(Identity and Access Management,身份与访问管理:管理登录、权限、验证)装机基础(installed base,已部署在客户环境中的用户规模)。微软也可用“打包定价”(bundle pricing,把多项产品一起卖以压价)施压,压缩像 Okta 这类单一厂商的利润率,持续威胁企业客户市场。
- CrowdStrike、Ping Identity与新进者也在相邻领域竞争。Okta 能否在对手反应前,把 Auth0 for AI Agents 做成企业标准,将是关键。
- Anthropic(AI 安全公司)在 2026 年 2 月推出 Claude Code Security——可扫描程式码库(codebases,项目/系统的源代码集合)寻找漏洞(vulnerabilities,可被攻击利用的弱点)并建议修补(patches,修复更新),并以接近人工资安研究员的方式推理。该工具已在开源项目中识别超过 500 个高严重性漏洞(high-severity,风险高、影响大)。这显示 AI 实验室也在自建安全工具,可能进入 Okta 想覆盖的领域。
此外,把专业服务营收(professional services,导入/顾问/客制化等服务收入)转交合作伙伴虽有利长期策略,但在 FY2027 前可能带来短期营收压力。加上 AI 代理的定价模式仍在调整,这些产品短期对营收贡献仍有限。
交易员可能如何看 OKTA 股票
Okta 同时具备两条叙事:一是成熟企业软件公司,能稳定产出现金流;二是 AI 安全基础设施的潜在受益者,若 AI 代理身份产品被市场采用,成长空间仍长。
长期来看,可观察两项指标:其一,到 FY2027 年中,AI 代理产品收入是否在 Current RPO 中明显体现;其二,Okta 是否能大规模拿下联邦政府垂直领域合约(federal vertical,指美国联邦政府相关采购)。若两者都实现,当前估值回头看可能偏保守。
从技术图表角度看,25 亿美元现金部位与 10 亿美元回购计划,为股价提供一定下方支撑(downside support,指下跌时有资金与基本面缓冲)。Okta 单在 1 月就回购并注销超过 87.5 万股,总花费 7,900 万美元,显示管理层认为目前股价具相对价值。
立即开始交易 – 点击这里创建您的 VT Markets 真实账户
