Palo Alto Networks CEO Nikesh Arora 談：網路安全、AI 衝擊、領導哲學與個人歷程

原文連結： Nikesh Arora - CEO of Palo Alto Networks

Nicolai Tangen 大家好。我是挪威主權財富基金的 CEO，Nicolai Tangen。今天我非常榮幸能與 Palo Alto Networks 的 CEO Nikesh Arora 一同交流。Palo Alto Networks 是網路安全領域的全球領導者，這個領域在今天從未如此重要。我們持有該公司 1.2% 的股份，相當於超過 10 億美元。非常感謝你，Takesh，抽出時間。

Nikesh Arora 謝謝你，Nicolai。很高興再次見到你。

Palo Alto Networks 的核心業務

Nicolai Tangen 現在，讓我們從基礎開始。你們公司是做什麼的？

Nikesh Arora 這是個好問題。看，隨著世界數位化，隨著我們大家都採用科技，無論是在我們的智慧型手機上，還是公司向所有人提供應用程式，惡意行為者進入公司系統或個人系統的可能性都在增加。我們的工作就是保護這些科技基礎設施免受惡意行為者的侵害。所以我們從事的是網路安全業務，也就是保護我們的企業客戶、政府和個人免受惡意行為者的駭客攻擊、攻擊或脅迫。

不斷擴大的攻擊面

Nicolai Tangen 現在的問題是，如今一切都是數位的，對吧？你的汽車、路燈。

那麼，整個攻擊面（attack surface）現在是什麼情況？

Nikesh Arora 嗯，這是個很棒的評論，Nicolai，因為你說對了。我們稱之為攻擊面。攻擊面正在擴大。而且我認為我們還沒結束。正如你所說，如果你在舊金山開著 Waymo 四處兜風，那是你的車。但這輛車現在完全連接到某個中央神經系統。如果惡意行為者能控制你汽車的那個控制系統，他們就能控制你的汽車。所以當我們創造更多、更多、越來越多的科技，越來越多的互聯互通時，我們就在為惡意行為者創造機會，讓他們參與進來並開始干擾或接管這個攻擊面。所以，是的，攻擊面基本上正在爆炸性增長，並將繼續爆炸性增長，這使得我們確保能夠更快、更快、更快地保護這些情況，盡可能做到即時保護，變得越來越重要。

網路安全的挑戰與 AI 的應用

Nicolai Tangen 你工作中最困難的部分是什麼？

Nikesh Arora 最困難的部分是情勢不公平地對我們不利。

惡意行為者只需要成功一次，而我們必須百分之百地成功。

這很難做到。

Nicolai Tangen 你們是怎麼做到的？

Nikesh Arora 越來越多的科技。

我們都在談論 AI，我相信我們也會談到它，但我們必須能夠在事情發生的當下就識別出來。

我們必須能夠在大海撈針。而今天，世界上有這麼多的數據在流動，正如我們談到的，有這麼多的連接正在發生。唯一能夠高效、有效且即時地做到這一點的方法，就是使用同樣的科技來保護我們免受網路威脅，也就是我們用來讓生活更便利的科技。

Nicolai Tangen AI 如何改變了你們的工作方式？

Nikesh Arora 嗯，我認為 AI 將會改變一切。

幾乎就像我們每週開始看到的那樣。AI 總有新的化身出現，你可以看到它不斷變得更聰明。我對此的理解方式是，AI 就像擁有一個你可以讓他為你工作的非常聰明的人。這個人什麼都不會忘記。這個人知道世界上發生過的一切。這個人知道如何識別模式。正在發生的是，隨著時間的推移，這個人將變得比普通員工更聰明，並且能夠要麼協助現有員工完成任務，要麼可能接管他們的任務。現在，這也適用於網路安全。對吧？如果你能有一個擁有無限記憶、無限模式識別能力的人，那麼問題就是，我能否用我的資訊來訓練它，使其對我更有效、更有幫助？我認為這只是第一階段。我認為第二階段，這東西將擁有博士級的大腦，它可以思考意想不到的場景，那些從未被教導過的事情，它可以進行推理。所以我認為我們正走在一條關於 AI 的非常有趣的道路上。我們還處於非常早期的階段。

它在兩方面都有好處。再次強調，每一項科技都可以被惡意行為者和善意行為者使用。希望善意行為者能勝過惡意行為者。我們正在與 AI 合作，看看我們是否能利用那些大腦成為更好的安全分析師，更快地解決安全問題。

AI 運算能力與潛在風險

Nicolai Tangen 你如何確保你擁有的運算能力（compute）比他們多，演算法更好等等？

Nikesh Arora 我的意思是，老實說，你不需要比惡意行為者擁有更多的運算能力。

如果有一天惡意行為者最終擁有更多的運算能力，我們將面臨真正的問題。因為如果他們擁有更多的運算能力，那麼世界將是一個黑暗的地方。但我認為即使利用現有的運算能力，也可以有效地加以利用。不幸的是，從惡意行為者的角度來看，運算能力實際上被用來創造越來越快的大腦，越來越聰明的大腦。一旦大腦存在，希望我們能找到可以將其部署在邊緣、你的手機上、許多不同地方的技術和技巧，以便能夠利用它。所以我認為真正的風險在於，這項技術有無限的可能性被用於黑暗面，就像它可以被用於正義面一樣。所以我們必須確保在部署它、啟用它、讓它更無所不在的同時，我們有適當的護欄（guardrails）和控制系統。否則我們將不得不收拾殘局。而且要把精靈放回瓶子裡是非常困難的。外國的。

網路攻擊者的演變與動機

Nicolai Tangen 壞人是誰？黑暗面在哪裡？

Nikesh Arora 你知道，黑暗面很有趣。它經歷了一個演變過程。

我想 15 年前，他們是坐在父母地下室玩遊戲的人，他們精通技術，駭入某個系統或證明某個觀點就像是獲得獎盃一樣。就像，你知道，看，看我。我多聰明，我可以駭入系統 X，系統 Y。看，我證明了我能做到。但很快，隨著世界變得越來越互聯，它開始有了任何形式的經濟基礎。人們說，等等，如果我這樣做，我實際上可以找到一種方法將其變現，並為此找到賺錢的方法，無論是從公司還是個人那裡。我們看到很多這樣的情況。有很多勒索軟體（ransomware）活動，很多活動中人們被恐嚇而與惡意行為者分享經濟利益。我認為我們也已經超越了那個階段。我認為國家級行為者（nation states）已經開始以強大的方式建立這種能力，因為我認為未來的戰爭將同時在數位戰場和實體戰場上進行。從傷亡的角度來看，數位戰場的成本要低得多，如果你是。

Nicolai Tangen 如果你能更具體地說明是哪些國家，我不會。

Nikesh Arora 我認為這不是國家機密，有些國家擁有強大的攻擊能力。即使是美國也擁有所有強大的攻擊能力。但是，有些人花更多時間建立攻擊能力而不是防禦能力，因為他們覺得在對抗情況下，這種能力會被極好地利用。你知道，我們有惡意行為者。我們看到過北韓的團夥，我們看到過中國的團夥。你看到過俄羅斯、東歐各個地區、中東一些地區的團夥。所以你現在有成群的人，那並不意味著整個國家都是壞的。有些人居住在那裡是因為他們可以獲得資源。他們很難從信託角度對那些人產生後果。所以他們就在那裡。

識別攻擊者的技術與特徵

Nicolai Tangen 你能通過他們的攻擊方式識別他們嗎？

Nikesh Arora 是的。

Nicolai Tangen 那麼告訴我，有什麼區別？所以，嘿，現在我坐在 Palo Alto Networks。我們看到一些紅燈在閃爍。

Nikesh Arora 是的。

Nicolai Tangen 我怎麼能看出是俄羅斯人而不是北韓人？我怎麼能看出來？

Nikesh Arora 嗯，有些攻擊技術帶有某種簽名（signatures）。人們對自己的工作感到自豪。他們會在工作中嵌入簽名。所以你可以識別簽名，你可以識別出過去人們使用過的變種。你可以從使用的 IP 位址中得到一些線索，你可以看到流量來自哪裡。所以你能得到一些線索。並不總是準確，因為有辦法規避。所以這有點像一個三角測量練習，結合使用的技術、使用的惡意軟體、流量來源地、流量規模、攻擊規模。有時你會看到 DDoS 攻擊，只有國家級行為者才有那樣的運算能力去發動。你總是可以從目標是誰來理解對手可能是誰。

烏克蘭戰爭開始時，很明顯烏克蘭境內被攻擊的系統，是被特定一群人攻擊的。你明白這裡有動機。所以我認為綜合動機、惡意軟體技術以及地址和位置，可以給你一個相當不錯的判斷。

攻擊目標的轉變：從個人到供應鏈

Nicolai Tangen 攻擊目標的類型正在改變嗎？

Nikesh Arora 是的。這是個好問題。攻擊目標的類型已經從個人轉移到個別公司，現在我們處於供應鏈（supply chain）的時代。我的意思是，如果你想找出某個活動家在他們的電子郵件裡做什麼，你會試圖攻擊那個活動家，試圖獲取他們的用戶名、密碼，這樣你就能看到他們在做什麼，這將是一個非常有針對性的攻擊，無論是對個人還是公司。但後來他說，看，我需要這個能力很長時間。為什麼我不去攻擊電子郵件系統的骨幹呢？這樣一旦我進去了，我就可以查看任何人，或者為什麼我不攻擊一個被 10,000 家公司部署的硬體呢？一旦我知道如何入侵其中一個，我就可以隨意入侵其他 9,999 個。所以你開始看到越來越多的供應鏈攻擊，這實際上讓惡意行為者可以隨著時間的推移，根據他們想去的地方來擴大他們的目標。所以這有點像我們開玩笑說的迪士尼產業。

有點像有些團夥提供勒索軟體即服務（ransomware as a service）。他們會基於已知的漏洞潛伏在成千上萬的設備中，並將這種能力提供給那些想為了自己的金錢利益而去利用它的人。

網路犯罪的經濟規模

Nicolai Tangen 這個行業有多少錢？我的意思是。

Nikesh Arora 數十億。數十億。看，這不幸地是目前最賺錢的行業之一，因為我認為根據最近的統計，勒索軟體和詐騙（線上詐騙，這是另一種網路犯罪行為）之間的金額接近 180 億美元。

挑戰在於，Nicolai，在這些案例中，起訴這些人非常困難，因為最終你的線索會指向某個第三世界國家或其他非常遙遠的國家，而你沒有能力跨越五個不同國家或多個大洲去一直調查。除非這些事情本質上具有重大意義，否則起訴他們非常困難。對吧。如果有人讓你把 1 萬美元轉到非洲的一個銀行帳戶，起訴並追回這筆錢非常困難。現在，如果你要遭受勒索軟體攻擊，或者你要癱瘓關鍵基礎設施，你要封鎖一條管道，是的，在這種情況下可以進行起訴，因為這超出了單純的金錢影響。這有點像，哦，我的天，有人試圖在某些基礎設施能力或公用事業能力中製造混亂。那時人們，人們確實會介入並參與進來。但我認為存在一個非常長的尾部，在這些情況下起訴非常困難。

為何基礎設施成為攻擊目標？

Nicolai Tangen 為什麼基礎設施項目越來越多地受到攻擊？我的意思是，我們在水廠、電信網絡、電網等等都看到了這種情況。為什麼駭客要攻擊這些東西？

Nikesh Arora 嗯，我認為，首先，這更容易，因為通常那些東西，你知道，它們在很大程度上是相對較舊的基礎設施，因為它們的工作是提供電力、水和能源等等。它們有時在技術上不像你希望的那樣先進。但我們也發現，儘管它們是舊的基礎設施，為了易用性和便利性，我們正在安裝一些可以連接到那些東西的權宜之計系統（band-aid systems）。所以如果你能讓電網的每個部分都連接到某個物聯網（Internet of Things）或 IoT 或營運技術（operational technology），那麼遠程管理電網就會容易得多。但挑戰在於，因為那是舊的基礎設施，所有這些工具和能力都是打補丁加上去的。這意味著當我們打補丁加上某樣東西時，惡意行為者就有可能通過同樣的門戶進入。你剛剛把一些舊的基礎設施暴露給了網際網路存取。所以從那個角度來看，A，它們很容易攻擊。B，正如我所說，當國家級行為者介入時，他們尋求的不僅僅是金錢回報。他們也在尋找如何動搖一個縣、一個市、一個州或一個國家的穩定。

這有點像是他們探測和準備的方式，以防出現他們必須利用這種能力的情況。所以你在很大程度上看到了很多這樣的情況。正如你可以看到的，除了我們最近在中東或烏克蘭看到的那些在戰爭情況下使用這些東西的情況外，還沒有出現過。在大多數其他情況下，這是他們為了展示肌肉、了解他們的技能、了解他們的能力，並為不時之需做好準備而做的工作。

給投資者的網路安全建議

Nicolai Tangen 如果你做我的工作，你最擔心什麼？

Nikesh Arora 看，在你的業務中，存在事件風險（event risk），對吧？

所有事情都沿著這條路發展。你有很棒的模型試圖告訴你事情會如何發生。從事件風險的角度來看，很難對其建模。很難害怕它，因為事件風險就是事件風險。如果某件事要發生在你的投資組合公司身上，它就會發生。如果某件事要發生，影響你投資組合的某個特定部門，它就會發生。我認為反過來看，你可以尋找的是，我稱之為基本衛生（basic hygiene）。通常，網路安全就像水一樣。它會沿著阻力最小的路徑流動。所以最脆弱的公司將是問題最多的公司。

因此，要求一定的品質水平、一定的網路安全衛生水平變得重要。你會看到，你知道，有各種行政命令、政府法令，要求關鍵基礎設施維持一定的衛生水平，因為這可能影響國家穩定。有金融服務要求，監管機構要求大量的，你知道，網路安全衛生和能力。聯邦政府要求聯邦承包商達到一定的衛生水平。所以，外面有例子，人們確實要求那種程度的標準照護或盡職調查。

我認為你們至少應該關注這一點或提出同樣的要求。

金融體系的韌性

Nicolai Tangen 你擔心整個金融體系，比如證券交易所之類的核心設施嗎？

Nikesh Arora 看，如果我想的話，我每天都可以嚇唬自己。所以我相信人類的善良。如果你環顧四周，我們並沒有看到那些事情發生。我認為反過來是韌性（resilience）。看看，你知道，我們經歷了一場大流行病，這是現代文明所見過的最大危機之一。那麼我們能否克服一些核心設施的崩潰？當然可以。過程會顛簸嗎？可能。這完全取決於影響的程度和規模。但我不擔心。系統中有足夠的分割（segmentation），有足夠的熔斷機制（circuit breakers），我認為今天我們會說，看，當你考慮網路安全時，要考慮網路韌性，因為你可能被攻擊、駭入或癱瘓的可能性相當高。

如果有人帶著巨大的力量和運算能力出現，他們可以找到方法突破你盔甲上的那個薄弱環節並讓你失去穩定。問題是，你的韌性有多強？如果有人確實讓你失去穩定，你能多快恢復？你能多快讓你的基礎設施重新運作起來，恢復運營？這就是過去幾年大型公司、企業、關鍵系統關注的重點。這是件好事，因為我認為這是正確的思考方式。正確的思考方式不是我可以無限地更好地保護自己，沒有人能進入我的系統。你必須假設它會發生，當它發生時，你能多快站起來？所以我認為這都是好事。

Nicolai Tangen 嗯，你仍然相信人性的善良，這讓我稍微放心了，因為我，我真的沒想到會是這樣。但是。

Nikesh Arora 正如我所說，抱最好的希望，做最壞的打算。

網路安全產業的碎片化與整合趨勢

Nicolai Tangen 這就是我們每天都在做的事情。

與科技領域的其他部門相比，網路安全子部門相當分散（fragmented）。為什麼它沒有更加整合（consolidated）？

Nikesh Arora 這是個好問題。我認為如果你看看科技領域，這就是我們七年前來到這裡時的論點。我們的論點是，這是一個年收入約 2000 億美元的產業，而我們的市場份額是 1.5%。我們是市場前三名的參與者之一。所以就像你說的，既分散又規模小。我認為你可以追溯回去。首先，請記住，網路安全是科技領域最新的子部門之一。

1989 年我上大學時，還沒有所謂的網際網路連接。

這東西還不到 30 年歷史。而真正廣泛的連接，真正為所有消費者普及，是在手機普及，人們開始在手機上使用應用程式之後。因為現在每個公司，任何企業，都必須為你的銀行帳戶或你選擇的最喜歡的與你公司相關的活動或電子商務敞開大門。所以實際上，我們看到互聯互通是在過去 20 年裡到來的。

Nicolai Tangen 你說得好像我們很老。我以為我們超級年輕。

Nikesh Arora 我們不老。我們會活到 150 歲。對吧。世界上正在發生的長壽研究。所以我們就像處於我們生命週期的早期。但我的觀點是，這個產業子部門只有 20 年歷史。是的，那是它開始的時候。所以它還沒有時間真正整合成某種平台。如果你看看，你看看工作流程管理，你看看 CRM，你看看，你知道，IT 管理，這些東西已經存在 30、40 年或 50 年了。你已經看到了平台化（platformization），或者我喜歡稱之為將這種碎片化整合成更有意義的科技供應商。我們的論點和我們的賭注是，隨著時間的推移，網路安全也會走同樣的路。我們很幸運，現在我們大約佔有市場的 4% 到 5%，可能是產品市場的 8%，這比 1.5% 要好。但沒有理由在未來五到十年內，這個領域沒有一個佔 20% 的參與者。

從 Google 與 Softbank 學到的經驗

Nicolai Tangen 你之前在 Google 工作，然後是 Softbank。你在那裡學到了什麼，帶到了現在的公司？

Nikesh Arora Nicola？我非常有幸能從像 Google 這樣的有利位置看到互聯互通和網際網路的興起。我在那裡待了 10 年，輾轉於歐洲和美國之間，我看到了世界如何用雙手擁抱科技，以及我認為讓 Google 偉大並持續下去的東西是他們對產品的執著。對吧。你可以看到在 Google，我工作的時候有很多產品，它們的變現為零，可能甚至今天像 Google Maps 或 Chrome 瀏覽器這樣的東西也是如此。但 Google 專注於從技術角度構建產品，使其方便最終客戶。我相信存在某種良性循環，讓他們能夠在廣告業務或 YouTube 業務中將其變現。但是。然後 Larry 有一次告訴我，而且，我認為他是對的。

Nicolai Tangen Larry，是指，是指創辦人之一，Larry Page。

Nikesh Arora 是的，謝謝。是的。他有一次對我說，看，如果你縱觀科技公司的歷史，科技公司死亡的時候，是他們停止關注產品而開始關注其他事情的時候。這是真的。如果你看看科技史，戰場上散落著那些目光離開了產品的公司的殘骸。這就是他非常執著的事情。我把這一點帶到了這裡，我說，看，為了我們在 Palo Alto 的長期成功，我們唯一能贏的方式就是我們的產品是市場上最好的，客戶依賴我們的產品。所以我們引入了很多產品紀律。我們不得不收購 20 家公司，因為我們在創新周期上處於劣勢或落後了。我們不能等四年，因為你已經知道我相信打造一個偉大的科技產品需要四到七年時間。無論是什麼產品。

Nicolai Tangen 那 SoftBank 呢？

Nikesh Arora 嗯，SoftBank，你知道，是另一位引人入勝的創辦人，孫正義（Masayoshi Son）。

他被視為，我想他有。他是那種風險偏好隨著年齡增長而增加的人。

有趣的是，當我們有了孩子，我有兩個年幼的孩子，我意識到在撫養他們的過程中，我們的本能是幫助他們最小化風險。過馬路時不要左右看。小心，不要做這個，不要做那個，小心。我們不斷地培養人們開始最小化風險。一旦你結婚了，確保你不要過度擴張自己。Masa，在 60 歲的時候，他卻說，讓我們大幹一場，讓我們更用力地大幹一場。

我認為這簡直引人入勝。

Nicolai Tangen 那這來自哪裡？這，這來自哪裡？

Nikesh Arora 我認為這來自於他的內在。我認為這就是他。他已經這樣做過很多次了。而且，你知道，第一次或第二次，看起來像是巧合，當他做了四次時，你會說，天哪，他這裡肯定有什麼東西是應該被裝瓶的。他曾經是世界上最富有的人，持續了幾天，幾個小時，可能吧，你知道，但是你。

Nicolai Tangen 你也揮棒很用力，不是嗎？

Nikesh Arora 是的。嗯，這就是我說的。所以你從那裡帶來了這個說法，看，你知道，不要擔心你會打破什麼，擔心你能從那裡建立什麼。我認為這就是我們在 Palo Alto 運營的兩個原則，一是，執著地專注於產品，確保我們的客戶在我們的產品中看到價值；二是，不要害怕承擔可控的風險。

加入 Palo Alto Networks 與學習曲線

Nicolai Tangen 那麼這是如何運作的？當你加入 Palo Alto Networks 時，你在網路安全方面的經驗很少。對吧。所以他們打電話給你說，所以他們說，嘿，Nikesh，你想來加入公司嗎？是的，我對此一無所知。嗯，太好了，無論如何都加入吧。然後你成了 CEO。

Nikesh Arora 是的。我想你必須讓董事會為他們的錯誤決定負責。對吧。因為他們在尋找一家上市公司的 CEO。我從未經營過上市公司。他們在尋找一位企業級 CEO，因為我們向企業銷售。他們在尋找懂網路安全的人。除了沒有這三項資質外，我是個很棒的人。我說，你知道，像你們一定是真的缺少潛在 CEO 候選人的供應，才會雇用我。我猜他們比我知道的更多。他們對我說，我們有 5000 人非常了解網路安全。所以我們不需要再多一個懂網路安全的人。我們需要一個能帶領這家公司從我們現在的位置成為該領域主要力量之一的人。這是一個非常陡峭的學習曲線。非常非常陡峭。我不會否認這一點，但我有一些很棒的老師。

Nicolai Tangen 在你任職期間，公司的市值（market capitalization）發生了什麼變化？

我們七年前開始，你不用謙虛，直接告訴我們數字就好。

Nikesh Arora 是數字。是數值，對吧？七年前我開始的時候，我們的市值大約是 180 億美元，今天我們大約在 1200 億美元左右，上下浮動。

Nicolai Tangen 哇。哇。那麼你是如何提升學習曲線的？你加入這樣一家公司，這不是你的專長，你就是如何去學習像這樣一個新領域的？

Nikesh Arora 你知道，這是個好問題。我說過我依賴於那 5000 多個懂網路安全的人中的每一個人。我想他們可能每次都耳朵發紅，眼含淚水，因為我每次都會向他們連珠炮似地提問。

我會早上打電話給我們的聯合創始人，在上班路上花一個小時問他各種愚蠢的問題，因為那是我晚上讀到的東西。然後我會在開車回家的時候打電話給我們的首席產品官說，我太困惑了。我今天學了這麼多不同的東西，幫我理解一下。我可能這樣做了，我想說，前 18 個月。我也利用那段時間拜訪了 300 家獨立的網路安全公司，因為我們的行業非常非常多產。每年有 2000 家網路安全公司成立。所以，你知道，我總能找到願意告訴我他們在做什麼的人。慢慢地，我開始在腦海中建立一個框架，關於，你知道，什麼會是有趣的。我建立了一些關於這個行業如何運作以及需要發生什麼的論點。我的轉捩點時刻是，你知道，在 Google 工作過，我說，看，從技術角度來看，最重要的兩件事將是雲端和 AI。這是我們七年前說的，當時 AI 還不流行。雲端開始流行起來。所以我們調整了公司的方向，我們燒掉了我們的數據中心。我們沒有數據中心。我們在公共雲上運行一切。我們圍繞雲端安全建立了一個完整的業務實踐。

我們使用機器學習建立了我們整個安全管理堆疊，那是當時 AI 的常用名稱，七年前。但我們花了七年時間才打造出一款出色的產品。我們很高興，因為我們七年前所做的一些投資，正是現在結出果實並讓我們像現在這樣成功的原因。

創辦人 Nir Zook 的角色

Nicolai Tangen 公司的創辦人 Nir Zook，他現在仍然是首席技術官，對嗎？是的。

那意味著什麼？那是如何運作的？

Nikesh Arora 嗯，Nir 在安全方面是一個非凡的大腦。這對他來說是與生俱來的。他曾在以色列的 8200 部隊工作。

他看到了機會，他來了，他在安全領域工作。他決定分拆出來創辦 Palo Alto Networks。一些早期的產品見解和決策是基於他認為正確的前進方向而驅動的。現在他扮演著技術顧問（consigliere）的角色，既服務於我們的管理團隊，也服務於我們的客戶。所以他會出去，會見客戶，談論安全堆疊，與他們合作，探討什麼對他們來說是最好的結果。他會和我們的團隊坐下來，審視他們正在嘗試做的事情，並從第一原理（first principle）的角度來解決問題。這非常有幫助。

早期發現趨勢與第一原理思考

Nicolai Tangen 你提到了一些你早期發現的趨勢。早期發現趨勢的關鍵是什麼？你是怎麼做到的？

Nikesh Arora 看，我前幾天讀到一位微軟的傑出人士寫的東西，他是在談論，我想是 Internet Explorer 的背景下說的。他說，你通常可以在一個轉捩點（tipping point）廣泛傳播並變得根本顯而易見的三到四年前就看到它。

關鍵是當你看技術趨勢時，你必須說，我剛才看到了什麼？那將如何從根本上改變事情？以現在的 AI 為例。圍繞 AI 有巨大的討論，人們實際上坐在那裡說，哦我的天，這個 AI 將會很驚人。你可以看到 Nvidia，你可以看到基礎設施。人們想花 5000 億美元建造大型數據集群、數據中心。問題是，但洞察是什麼？

那將會做什麼？現在你可以看到它，很清楚，每個人都清楚 AI 將會發生一些事情，一些根本不同的事情將會發生。四到五年後，問題是，五到十年後它會變得多麼激進？你必須坐下來定義你的原則。我堅信產品開發將會徹底改變。今天，技術公司中 50% 的技術人員部署在產品開發中。你將不需要做那麼多，因為技術公司的產品開發是我們設計一種與數據和機器對話的方式。這就是我們所做的。產品開發人員說，讓我把所有這些都簡化。就像你在 booking.com 上預訂機票一樣。那個 UI 被稱為產品開發。嗯，如果我可以直接和它對話說，給我訂張票，為我做這些事情，這是一個根本上簡單的例子。無論是 doordash 還是 instacart，你都不需要建立所有這些驚人的 UI 放在前面。從產品開發的角度來看，你可以開始與數據和機器對話，因為它們像理解另一個人類一樣理解你。這就是你的互動方式。如果你相信那是未來，十年後，一切都從根本上改變了，那麼下一個問題是，你如何在那個未來中定位自己？

你是否應該追逐像撰寫更好的法律簡報和投資那些進行邊際增量改進的公司，還是我們應該從根本上重新思考這將如何影響技術？現在？我們必須思考，我們認為 AI 的未來未來未來將更具代理性（agentic）。我們在想，如果那個世界真的出現了，我們如何建立安全保護，讓代理不會失控？所以我們試圖在腦海中建立一個完整的代理幻想世界。然後我們必須說，我們如何保護那個代理的幻想世界？

所以我們有一個二階導數問題，而不僅僅是一階導數問題。

AI 對軟體產業的未來衝擊

Nicolai Tangen 那麼，如果你將這種思維應用到科技領域，你應該把賭注押在哪裡？

Nikesh Arora 現在，任何依賴席位（seats）、依賴人類以及人類使用更多軟體的軟體業務，都必須從根本上重新思考他們的策略。

因為如果你相信這波 AI 浪潮將會是真的，我們將會變得更加高效，我們將在企業環境、創業環境中從根本上不同地使用人類，你將用更少的人完成更多的事情。如果這是真的，那麼你必須專注於那「更多」將會是什麼，因為從人的角度來看，你將擁有更少。所以我認為重新思考這一點會很有趣。我認為會出現一些市場錯位（market dislocations），我昨晚和某人聊天，我們談到，看，通常市場一開始不會意識到，直到它受到衝擊，但當它受到衝擊時，它會過度地擺向相反的方向。所以幾年後當市場開始看到這場災難來臨時，市場上將會出現價值機會。短期內，市場沒有意識到隨著事情變得越來越高效，這件事將會隨著時間的推移獲得更多動力。所以我認為企業端對於以席位計費的業務（seat-based businesses）將會進行重新思考。你可以看到所有這些公司都非常專注於 AI，並利用 AI 創造更多價值，並弄清楚如何交付 AI 代理而不是人類。這是一種聰明的事情，一件有趣的事情。有些會成功，有些不會。我認為在消費者端，我之前說過，我在這裡再說一遍，我認為你設備上應用程式的整個概念將不得不被重新思考。那將是翻天覆地的變化。因為我真的想讓 14 個 AI 代理在我的手機上跟我說話嗎？

我不這麼認為。所以我們必須找出一种去中介化（disintermediating）這些代理的方法。問題是，誰處於領先地位，能夠扮演那個領導角色，與我身後的 14、15、200 個代理對話？那對經濟、客戶所有權、金融交易健康狀況意味著什麼？我認為未來五到十年，從 AI 實際如何部署以及它影響多少個行業來看，將是一個非常有趣的世界。

Nicolai Tangen 那麼誰將會是贏家？

Nikesh Arora 如果我知道那個，Nikola，我就會做你做的事情了。

Nicolai Tangen 誰會受到衝擊？

大的衝擊會在哪裡？

Nikesh Arora 我認為現在下結論還為時過早，因為你知道，這些都不是靜態的事物。這些不是坐等後果發生在它們身上的靜態公司。我認為許多這些人都很清楚這個問題。他們可能比我剛才告訴你的更深思熟慮。所以有人理解這些挑戰。有人正在研究這些。就像你可以應用這個說，會有好結果，人們會解決這個問題。但反過來說，你回到 25 年前，你知道，我們從未看到 Google 或 Facebook 或 Amazon 及其同類公司的崛起。我們從未看到 OpenAI 以它現在的規模崛起。所以我很確定會有 10 到 20 個新的參與者，我們還沒有完全理解他們將會從第一原理（first principles）和從零開始主導這個局面。我相信我們中的一些人會適應。我的意思是，Walmart 仍然存在，他們在電子商務方面做得非常出色。對吧。即使相對於 Amazon，他們也遲到了。所以會有早期的企業家，會有一些後來者，但他們將擁有巨大的資產可以利用來使其成功。也會有一些人被淘汰。

Nicolai Tangen 你介意稍微解釋一下嗎？你提到了兩次第一原理（first principle）。那是什麼意思？

Nikesh Arora 嗯，第一原理是你回過頭去看它，然後說，消除所有限制，重新思考。如果這是從零開始，你會怎麼做？如果你沒有任何當前行業、你的類別、你的領域的包袱，那通常會給你一個更好的結果。就像那是真正的創新如何形成的。說如何？我今天可以利用哪些 20 年前從不存在的工具，使得從零開始構建這個容易得多。我學到了一個有趣的教訓，我會告訴你一個軼事。

我在 Google 的一位非常親密的同事，他當時正在思考未來的行動應用程式，我以前曾在行動產業工作過，我們正在聊這個，他說，看，現在世界上手機上有 200 個操作系統。建立一個應用程式是不可能的，因為我們必須兼容 200 個不同的操作系統。我說，你打算怎麼做？他說我打算專注於 Android 和 iOS。

我說，為什麼？他說，如果我看未來五年的軌跡，我認為世界將有 60% 到 75% 是 Android 和 iOS，我不在乎其餘的，因為它們將處於下降軌跡。現在。他回去了，重新思考了，做到了，簡化了，效果非常好。今天他是對的。他是對的。他 15 年前就是對的。但在那時並不明顯。我記得一家非常大的手機公司，手機製造商的 CEO 打電話給我，對我大喊大叫，說我們表裡不一。但我的同事在他們看到之前就已經預言了他們操作系統的消亡。

Palo Alto Networks 的平台化策略

Nicolai Tangen 相關的，談談你在公司做的一個重大改變。

去年年中，你加倍投入了你的平台化（platformization）策略，這是你長期策略的一部分。我的意思是，這導致了一些短期的負面影響，當然是對你的。

Nikesh Arora 股價，只是有點波動。

Nicolai Tangen 當然。帶我們了解一下你背後的思考過程，以及。

那麼現在，一年後，結果是什麼？

Nikesh Arora 是的，看，你知道，正如我在另一個 podcast 上聽到的，有人說，有人問我的一位老老闆，你知道，如果你回到過去，你會做些什麼不同的事情？他說，我會更快地做出我明智的決定。

只不過事後你才知道。所以如果你問我我會做些什麼不同的事情，我希望我能早點做，但我認為當時有合適的時機和地點。我會告訴你原因。七年前我剛開始的時候，我們在防火牆方面很出色，那就是我們所做的一切。但我們行業還有另外四個賽道，我們行業過去讓其他所有人參與，說，嘿，你做那個，我做這個。我意識到，嗯，我們為什麼要這樣做？為什麼我們就給每一個出現並想在不同賽道玩的新創公司一張免費通行證？我們為什麼不在其中？你會發現，隨著時間的推移，行業中存在著習得性行為，人們嘗試過但失敗了。他們堅持做自己擅長的事情。所以我們著手說，嗯，讓我們看看我們是否能去那裡玩。我們建立了一個非凡的併購（M&A）策略，你知道，如果你願意，我們也可以談談那個。但我們能夠開始在所有這些其他賽道中建立一個灘頭陣地，或者說立足點。

隨著時間的推移，在過去的五年裡，我想說頭五年，我們達到了一個點，在所有這些賽道中，我們的產品現在在其類別中被評為第一或第二，這在網路安全領域基本上是入場券。

通常的預設是安全專業人員會說，嘿，你是第一或第二。買你我不會被解雇。如果你是第四或第五。我為什麼要買你？你是個新玩家。所以我們必須獲得參與權和上桌權。我們做到了，但意識到我們仍然在與那些在該類別中很出色的人單獨作戰。我們審視了一下說，嗯，我們是唯一在魔力象限（magic quadrant）右上角擁有 24 個產品的人。讓我們開始展示這些東西協同工作的好處。所以我們花了一年時間更緊密地將它們縫合在一起，並說，看，這些東西是該類別中最好的，如果三個一起工作甚至更好。你不需要自己去做縫合工作。在網路安全世界裡，你購買的產品越分散，你就越需要去弄清楚它們在對抗場景中如何協同工作。所以我們能夠做到這一點，這成為了我們平台化策略的萌芽，並說，讓我們去銷售所有這些一起帶來的好處。這是更低的擁有成本，更高的簡單性，更好的安全性。實際上，客戶可能最終需要支付更少的費用，而不是不斷為安全支付更多費用。

所以這已經紮根了。我們在過去 12 個月裡達成了超過一千筆這樣的交易，這很棒。我們相信這就是未來。如果你看看，我之前說過，如果你看看 Salesforce 或 Workday 或 ServiceNow，所有這些都是平台。沒有人回過頭來說，等等，我以前用 7 個系統完成這個。讓我回到 7 個系統吧。因為那裡更容易。從來都不是更容易。你只需要幫助人們克服他們的異議和他們的能力，克服他們的挑戰，並說，這對你來說是一個好得多的結果。所以我們正處於我們旅程的早期，但我們相信這是這個行業的未來。好消息是，自從我們宣布這個以來，我認為可以公平地說，無論他們是否有，許多行業同行已經選擇開始說我們有一個平台。所以顯然這裡有些東西，他們相信他們需要成為一個平台才能在網路安全領域取得成功。

個人歷程與印度 CEO 的成功特質

Nicolai Tangen Vikesh，讓我們談談你的個人歷程。所以你在印度長大，你是如何來到美國的？

Nikesh Arora 哦，我在印度長大。我拿到了電氣工程學位，我想去商學院，我申請了美國的幾所學校。

當時，去美國讀商學院非常困難，因為有外匯管制，你無法真正支付學費。所以所有這些事情，我們克服了這些障礙。我很榮幸被 Northeastern 大學錄取，他們選擇支付我的學費，條件是我教計算機科學，那在當時是一個非常新興的領域。實際上，1989 年是，我說 87 年。88 年是他們在印度開始將其作為一個專業的時候。而我實際上是一名電氣工程師。那時我甚至不是計算機科學專業的。所以我花了一個夏天複習我的計算機科學，這樣我才能來教它。這就是我來的過程。我在 Northeastern 讀了商學院。

Nicolai Tangen 為什麼印度 CEO 在科技領域如此成功？

Nikesh Arora 嗯，我認為存在選擇偏差（selection bias）。我們看到，你知道，我們佔世界人口的 16%，所以這不是一個壞的開始。但我認為如果你看 30 年前，我們能來到美國的唯一途徑是我們必須通過重大的，可以說是教育上的障礙才能成功。比如如果你在你的領域學術上不夠出色，你就無法獲得美國簽證。

鑑於印度和這裡的經濟差距，我們很多人選擇尋找更好的發展機會，我們來到了這裡。所以你有一個很大的儲備庫。你有一個來自全球訓練有素的工程師群體可供選擇。我認為從那以後就是達爾文主義，我們中的一些人不斷在組織的各個層級中晉升，最終結果就是印度人一定懂程式碼。所以我們很多人都在科技領域，我認為甚至可以說科技領域在過去 30 年裡確實發展迅猛。所有的機會都在這裡。所以我認為是各種情況的匯合讓我們所有人得以在此。可能也與我們的韌性（resilience）和我們走工程和學術道路有關。

Nicolai Tangen 我的意思是，你們中的一些人現在已經不親自寫程式碼了，但是。

不，我們不寫了。

印度的領導風格是怎樣的？

有哪些共通之處？

Nikesh Arora 看，記住，我想我們都是在匱乏（scarcity）中長大的。所以足智多謀（resourcefulness）對我們來說一定是天生的，因為如果我看看我在這個行業的一些朋友和同行，我知道他們中很多人的背景，我們都有相似的背景。我們都在印度的某種工程學院就讀。我們都來自中下層或中產階級家庭。如果你放眼望去，我只是想到了我們這個領域我認識的 8 到 10 個現在是傳奇 CEO 的人，他們都有相似的背景。所以我們都有一定程度的足智多謀，一定程度的，你知道，也許是拚勁（scrappiness），伴隨著非常強烈的職業道德，因為在那個時候，如果你沒有能力埋頭苦幹，你無法在一個擁有十多億人口的國家生存下來。

我上工程學院的時候，我想有 10 萬人參加了考試，選拔了 2000 人去我們想去的那五所學校。所以你有 2% 的機會能進去。那不僅僅是純粹的運氣。那需要大量的努力和奉獻。我想我們每個人都經歷過那個。所以有職業道德，有足智多謀的方面。我認為還有一個持續學習的方面。就像你說的，我們都不是伴隨著 AI 長大的，我們都不是伴隨著雲端長大的，但不知何故我們都設法學會了它。我不是伴隨著網路安全長大的，我們都設法學會了它。所以這裡有一定程度的持續學習的演算法。

希望普遍存在著足夠的謙遜（humility），因為我們都有幸和特權能夠在這個環境中工作，並成為美國更大，你知道，宇宙的一部分，能夠實現我們的夢想。剩下的就是機遇了。

成功背後的謙遜

Nicolai Tangen 在取得如此大的成功之後，你如何保持謙遜？

Nikesh Arora 哦，回家去見家人，他們會立刻讓你回歸現實。你在工作上有多成功並不重要，你仍然是家庭單位的一部分。我認為這是一致的。我認識我說的那些人中的一些，以及他們的配偶，你知道，他們讓我們腳踏實地，讓我們專注於正確的事情。我昨晚和某人聊天。

我仍然和我高中時認識的朋友們一起玩。我做什麼工作並不重要，他們大多數時候也並不真正關心我做什麼工作。所以就回去，和你的家人朋友待在一起，他們會讓你腳踏實地。而且你知道，並不是每天都是，你知道，玫瑰和滿滿的愛。要成功完成你所做的事情，需要大量的磨練。需要大量的，你知道，回到鹽礦裡，從第一原理（first principles）去弄清楚事情。所以我認為那讓你，讓你每天都保持謙遜。尤其是在企業界，你不斷地向那些告訴你你錯了的人推銷。

Nicolai Tangen 你認為人們低估了在你的行業取得成功所需要的付出嗎？

Nikesh Arora 我認為每一個角色，每一份工作，我總是試圖這樣說，你知道，你的挑戰和我的挑戰沒有可比性。這不是一場競賽，這是我們應對挑戰的能力和我們享受成功的能力是不同的。我相信醫生有他自己的一套挑戰和成功的機會，我相信 CEO 也有。所以我認為這更多是人性，而不是你做什麼。也許問題是，你如何應對它？你如何處理它？有些人比其他人更能應對它。隨著時間的推移，你會看到那些成功並被那些事物吸引的人，擁有那種個性，讓他們能夠在擔任 CEO 這樣高壓工作和不工作時保持理智之間找到正確的平衡。

Palo Alto Networks 的企業文化與疫情影響

Nicolai Tangen 如果我們看看 Palo Alto Networks 的文化，你們是否一直慶祝成功？

Nikesh Arora 看，大流行病（pandemic）對我作為一個人的發展以及我們文化的發展來說是一個非常關鍵的時刻。我想說在大流行病之前，我非常專注於學習這個行業，理解這個行業，為公司制定一個卓越的策略，因為我們必須找到一種方法，避免成為網路安全公司正常衰落的一部分。如果你看看網路安全公司，它們在 10 到 12 年後會衰落，它們會走上一條滑行路徑，隨著時間的推移趨於平緩。我們作為領導團隊的工作是去改變這一點，找到一個有效的策略。但是，你知道，人算不如天算。

大流行病來了，給了我們一個警鐘，因為策略幾乎變得無關緊要。重要的是，你如何在全球性危機中生存下來？我想說我是幸運地遇到了。我遇到了這個人，我們 буквально 在第一個月就請他來和我們以及我們的團隊談話，他說，你知道，你必須思考的根本問題不是你的網路安全策略，而是與你共事的人們的精神狀態。我說，解釋一下。他說，看，現在人們處於高度不確定的狀態。

當人們處於高度不確定的狀態時，馬斯洛的需求層次理論（Maslow's hierarchy）就會被打亂。在那個時候，他們唯一關心的是確定性和可預測性。而你作為領導者的工作就是創造這個。你的工作不是談論你將如何獲勝。你的工作是創造那種我被照顧好的舒適感和確定性。這真正開啟了我當時的旅程，因為我確實做到了。

我想從那時起，我已經在小組座談的基礎上與公司 8000 名員工交談過。我現在仍然這樣做。我花了很多時間和人們在一起。我花了。我們制定了政策，說我們不會解雇任何人，我們會確保每個人的經濟都得到照顧。我們在整個大流行期間都沒有這樣做，因為我們的工作是創造確定性。這成為了我們成功的如此根本的基礎，以至於它轉變為人是重要的。他們是公司的支柱。這就是我們獲勝的方式。

當人們看到領導層願意介入並言行一致時，驚人的事情就會發生。

持續學習與當前關注點

Nicolai Tangen 你提到了學習。此刻你對什麼感到好奇？

Nikesh Arora 我一直都很好奇，我認為這源於偏執（paranoia）。因為作為領導者的偏執的一部分是我必須持續為公司找到正確的方向。而科技發展的速度，現在幾乎就像是聚光燈下的麋鹿綜合症（deer in the headlight syndrome）。對吧。你每週醒來，科技領域都有新的發展。我說科技，但顯然我們現在談論的是 AI。但是看，你發現有人正在建造一個 5 億美元的數據中心。然後你了解到代理 AI（agentic AI）。然後你發現有一個新的中國模型，效率更高，運行方式不同。然後你說，那 5 億美元的數據中心會怎麼樣？那還會有意義嗎？然後你聽說了蛋白質折疊（protein folding）和 AlphaGo。然後你聽說了圖像生成器（image generators）。然後你聽說了看 X（推特），你會看到所有那些人正在用 17 種不同的方式進行實驗，他們能夠重新創造所有這些東西。你的大腦會混亂。就像，好吧，忘掉理解它。問題是試圖弄清楚這一切的影響是很難的。

這只是，你知道，從某種積極的方式來說，這很迷人，因為我認為我們一生中從未見過如此劇烈的技術動盪。這很可怕，你知道，因為你會問問題，誰會是贏家？這最終會走向何方？因為我們的工作是在這巨大的，你知道，正在發生的興奮中找到答案。所以，是的，所以這有點迷人。現在真是太棒了。

Nicolai Tangen 我認為這簡直令人難以置信。我的意思是，我每天醒來，從床上跳起來就跑昨天。

我的意思是，哦我的天。我的意思是，你正處於地緣政治顛覆的交叉點。是的。加速的技術和哦我的天，你早上做的第一件事是什麼？

Nikesh Arora 盡量不去看我的手機。

日常作息與放鬆方式

Nicolai Tangen 因為你認為它被駭了？

Nikesh Arora 不，不，不，因為你會說，等等，過去七八個小時我沒有任何信息。我需要知道過去八個小時發生了什麼。而你。我很確定醒來後的前半個小時，我會設法找到我的手機。但是。

Nicolai Tangen 你什麼時候醒來？

Nikesh Arora 大約 5:30。五點，五點半，差不多那個時候。

Nicolai Tangen 你多久鍛鍊一次？

Nikesh Arora 不夠。

如果能做到的話，可能一周三次。但我希望能多做一些。但知道那只是，那總是一個挑戰。我們在印度長大從不鍛鍊，所以這是我們必須去嘗試練習和。是的。

導師經驗

Nicolai Tangen 你生命中有導師（mentor）嗎？

Nikesh Arora 你知道，Nikolai，我對那個問題的回答是，我有幸與一些了不起的人互動，我能夠在生活的不同方面向他們請教。有些人我可以談論我的個人生活，有些人我可以談論我的職業生活。

有些人我可以談論財務問題、管理問題。但這很難，我的原則是，很難把一個人捧上神壇，試圖在生活的每個方面複製他們的原則，因為我們都是人，我們在某些方面做得比其他方面好。所以我試圖為某件我覺得了不起的事情找到某個人。是的。所以我是否有能夠在個別主題上指導我的人？是的。我是否有一個包羅萬象的超級導師？沒有。

你如何放鬆？打高爾夫球，和我的孩子們一起玩，他們九歲和八歲。這又回到了謙遜的評論，回到了，你知道，讓你回歸基礎。他們在這方面做得非常好。我們昨天下午花了時間看我九歲的兒子踢足球，他非常興奮。我們花了半個小時談論他的足球，我週五晚上去看了籃球比賽。那太棒了。

Nicolai Tangen 那麼是的，你讀什麼？

Nikesh Arora 我掙扎於閱讀。

我更像是一個看摘要的人，而不是一個閱讀的人，因為這來自於原則。反過來，人們問我，你會寫書嗎？我會說，為什麼我要用 500 頁來描述我可以用 10 頁說清楚的事情？

我認為反過來也適用。為什麼我要讀 500 頁來提煉 10 頁的內容？

Nicolai Tangen 嗯，你得到了一些。如果你是那種喜歡摘要的人，你最近得到了一些相當不錯的工具來幫助你。

Nikesh Arora 對吧？完全正確。完全正確。看，我，你知道，為了，為了不過度動腦。我會看很多 Netflix 的節目，看看世界在做什麼，其中一些是，你知道，非虛構類的，讓我能夠學習。但我很難讀完 500 頁。我無法保持那麼長時間的注意力。

給予子女的建議

Nicolai Tangen 你對你年幼的孩子有什麼建議？嗯，實際上不僅僅是年幼的，因為你還有一個成年的。但對他們三個，看，在。

Nikesh Arora 歸根結底，他們都必須找到自己的道路。所以我的工作是確保我允許他們去實驗，並鼓勵他們的自然本能。因為這有點奇怪。人格特質和與生俱來的慾望以如此複雜的組合匯集到一個人身上。所以我很難告訴我的孩子們。很可能如果我告訴他們該做什麼，他們可能會做完全相反的事情，只是為了證明他們的觀點。所以我試圖鼓勵他們在生活中進行實驗。我試圖鼓勵他們去做他們想做的事情。我的大女兒，27 歲，通過觀察我周圍的人和進行大量對話，選擇了風險投資作為職業。但重要的是那是她的決定，而且她是獨立做出那個決定的。當然，她會來花很多時間和我談論公司，或者談論她應該如何思考生活和事業。我們會談論它，但我試圖確保最終的決定權在她手中。現在，當然，作為父親，我們都試圖去影響，但她比那更聰明。同樣的道理也適用於我年幼的孩子們。你知道，他們還小，現在九歲和八歲。這是他們探索和探索自己熱情的時候。我的兒子現在想成為一名 NBA 籃球運動員。我們拭目以待。

結語

Nicolai Tangen 我們拭目以待。Nikesh，和你交談真是太棒了，非常感謝你保護我們免受壞人的侵害，請繼續保持出色的工作。

Nikesh Arora 嗯，非常感謝你，Nikolai。非常有趣，也祝賀你們所做的工作。

Nicolai Tangen 謝謝你。