Okta 公布 2026 會計年度第四季(Q4)財報優於預期,交易者因此高度關注。
營收超過分析師預估、強力投入 AI 代理(可自動執行任務的 AI 程式)安全,以及啟動 10 億美元庫藏股(公司買回自家股票)計畫,這家身分管理龍頭釋出明確訊號:不會放慢。
整體來看,Okta 會計年度第四季財報優於市場預期,年增(YoY,與去年同期相比)平均約 18%,顯示營運表現強、實際成果超出預估。
動能主要來自更多新產品獲得企業客戶採用,其中也包含 Okta 對 AI 代理安全的積極布局。
主要財務重點
短期重點(2026 會計年度 Q4)
- 營收成長:Q4 營收 7.61 億美元,年增 11%,主要由訂閱(以月/年付費的軟體服務)表現帶動。
- 獲利能力:
- GAAP 淨利(依一般公認會計原則計算的正式帳面獲利):6,300 萬美元(每股 0.36 美元),高於 2025 會計年度 Q4 的 2,300 萬美元。
- Non-GAAP EPS(排除一次性項目後的每股盈餘,更接近核心營運表現):0.90 美元,優於分析師一致預期。
- 現金流:自由現金流 2.52 億美元(占營收 33%)。自由現金流指公司營運產生現金扣除必要資本支出後,能自由運用的現金;雖略低於去年,仍顯示現金創造力強。
- 未來訂單/可見度:
- RPO(Remaining Performance Obligations,已簽約但尚未認列的未來營收/履約義務):48.27 億美元(年增 15%),代表未來營收能見度高。
- Current RPO(一年內預計可認列的 RPO):25.13 億美元(年增 12%),顯示訂閱需求持續。
今年最大亮點之一是獲利明顯改善。GAAP 淨利升至 2.35 億美元(每股 1.33 美元),較去年大幅增加,代表公司不只營收成長,也更能把成長轉成實際利潤(效率更好)。
同時,Non-GAAP EPS 升至 3.50 美元,反映營運執行力強、利潤率(每一元收入能留下多少獲利)健康。RPO 持續增加也代表公司有機會掌握長期趨勢,尤其是訂閱型服務需求上升。
業務重點
根據Okta Q4 法說會(earnings call,財報電話會議)重點,Okta 推出新功能,聚焦在保護 AI 代理與其他「非人類身分」(例如機器帳號、系統服務帳號)。新產品包含 Okta Identity Governance、Okta Privileged Access、Identity Security Posture Management、Identity Threat Protection、Okta Device Access、Fine Grained Authorisation,以及新增的 AI 產品 Auth0 for AI Agents 與 Okta for AI Agents。
這些差異化產品,目標是替 AI 系統提供安全的身分與驗證控制(確認「誰/什麼」可以登入與做什麼),讓它能安全地存取企業應用程式與資料。企業導入 AI 速度加快後,組織會部署可自動運作的代理程式,它們需要被管理、被規範地存取敏感系統。Okta 不只是「用 AI」,不同於 Shopify,而是在安全與隱私(保護資料不被濫用)層面,作為一個鎖定 AI 代理的身分平台扮演關鍵角色。
Okta 執行長 Todd McKinnon 引用公司內部「AI at Work」報告:受訪組織中有 91% 已在使用 AI 代理;但只有 10% 有治理策略(治理指規則、權限、稽核與責任分工)。這個落差就是 Okta 的機會。
OKTA 在 AI 領域的機會
使用 AI 代理來處理工具、流程與使用者資料時,如何同時做到「好用」與「安全」,是 AI 創新中的新課題。
在 AI 技術從開發、上線到擴大規模(scale,讓系統可服務更多人與更多工作量)的整個環節中,OKTA 的產品可能讓 AI 更順暢地進入「應用層」(application layer,實際被企業使用的各種 App/系統)。
OKTA 正朝 AI 產品鏈的最後一段前進。新產品約占 Q4 訂單金額(bookings,當期簽下的訂單/合約金額)30%,並在合作夥伴方案中帶來平均約 40% 的合約金額提升(uplift,客戶合約價值上升)。
OKTA 的產品與核心目的
Okta 將自己定位為 AI 時代的「身分安全底層」(fabric,可理解為貫穿各系統的安全基礎層),讓AI 代理與非人類身分像真人使用者一樣,被管理規範、被驗證、被監控。
| 產品 | 功能 | 與 AI 的關聯 |
| Okta Identity Governance | 集中管理誰能存取哪些資源的權限(entitlements/permissions,可理解為「可做什麼」與「可進哪裡」)。也延伸到 AI 代理(目前為搶先/早期開放)。用來符合規範並降低越權風險。 | 把 AI 代理的存取納入規範,提供可視性與控制。 |
| Okta for AI Agents | 管理 AI 代理身分的完整生命周期(lifecycle,從建立/配置、變更到停用),並支援稽核(auditing,事後追蹤誰做了什麼)。完整版預計 2027 發布,目前為早期開放。 | 把 AI 代理當成正式身分管理,並可被追蹤與查核。 |
| Okta Identity Security Posture Management (ISPM) | 持續評估並改善組織的「身分安全狀態」(posture,整體安全設定與風險水位)。 | 找出與 AI 代理/非人類身分相關的高風險設定。 |
| Identity Threat Protection | 用 AI 與機器學習(machine learning,讓系統從資料中學規則)即時偵測並回應身分威脅,屬於 Okta 更完整的身分安全能力之一。 | 辨識異常存取行為,及早發現可能涉及非人類身分的入侵。 |
| Okta Privileged Access | 保護高權限帳號(privileged accounts,能做關鍵操作的管理者/系統帳號)與進階權限,也包含 AI 工作流程相關權限。收購 Axiom Security 後加入 AI 強化功能。 | 保護 AI 自動化流程對敏感系統的存取。 |
| Fine-Grained Authorization | 提供更細的授權(authorization,決定「登入後能做什麼」)規則,適用於人與 AI 代理。 | 細緻限制 AI 代理可讀取的資料與可執行的動作。 |
| Okta Device Access | 依裝置健康狀態與合規情況進行條件式存取(conditional access,符合條件才放行)。 | 在零信任(Zero Trust,預設不信任、每次都要驗證)環境中,確保 AI 流程/代理的裝置存取安全。 |
| Auth0 for AI Agents | 提供給開發者試用的 AI 代理與自動化系統身分管理與安全存取。 | 保護企業系統中 AI 代理的登入、權杖(token,短期通行證)與權限。 |
其策略涵蓋:
- 發現與治理(Discovery & governance,找出有哪些身分/權限並制定規則):Identity Governance、Okta for AI Agents。
- 風險狀態與威脅偵測(Risk posture & threat detection):ISPM、Identity Threat Protection。
- 高權限控管與零信任落實(Privileged control and Zero Trust enforcement):Okta Privileged Access、Fine‑Grained Authorization。
- 保護 AI 代理工作流程(Secure AI agent workflows):Auth0 for AI Agents。
Okta 對安全與合規(compliance,符合政府或產業規範) 的投入,在各產業反應強烈;其中政府與受監管產業(regulated industries,例如金融、醫療)成長最快。Okta 提供能作為身分管理「單一事實來源」(single source of truth,統一且可信的主資料來源)的平台,因此在金融服務、資安、政府採購等重視安全、合規、治理的領域有結構性優勢。
政府採購流程雖慢,但 Okta 經驗證的可擴充性(scalability,能支撐更大規模使用)與安全基礎建設,讓它在大型採用發生時能把握機會,成為政府與大型受監管企業的穩定合作夥伴。
需要留意的逆風
評估多頭(bull case,看好理由)也要看風險。OKTA 股價估值偏高(premium,市場給較高倍數),身分安全市場競爭者也增加。
- Microsoft — 透過 Microsoft Entra ID(前身為 Azure Active Directory) — 在全球 IAM(Identity and Access Management,身分與存取管理:管理登入、權限與驗證)既有客戶基礎最大,並用綁售/套裝定價(bundle pricing,把多項產品打包便宜賣)施壓,壓縮像 Okta 這類專注單一領域供應商的利潤率,因此對企業客戶具有長期競爭威脅。
- CrowdStrike、Ping Identity與新進者也在相近的身分與存取領域競爭。Okta 能否在對手反應前,把 Auth0 for AI Agents 建成企業標準很關鍵。
- Anthropic(主打 AI 安全的公司)在 2026 年 2 月推出 Claude Code Security:可掃描程式碼庫(codebase,一整套專案程式碼)找出漏洞(vulnerabilities,可被攻擊的弱點),並建議修補(patches,修正程式的更新)。它能像資安研究員(security researcher,專門找漏洞的人)一樣推理程式碼,已在開源專案發現超過 500 個高嚴重性漏洞。這代表 AI 實驗室也在做自己的資安工具,可能進入 Okta 想主導的領域。
把專業服務(professional services,導入、顧問、客製等服務)收入轉給合作夥伴,方向合理,但在 2027 會計年度前會對短期營收造成壓力。由於 AI 代理的定價模式仍在調整,這些產品短期對營收的貢獻仍有限。
交易者可能如何看待 OKTA 股票
Okta 同時具備兩種敘事:一是成熟的企業軟體公司,能產生真實現金流;二是 AI 安全基礎建設的潛在受益者,如果代理身分產品成功被市場採用,未來空間很大。
長期來看,可追蹤兩個指標:其一,到 2027 會計年度中期,AI 代理產品收入是否開始在 Current RPO 中明顯出現;其二,Okta 是否能在聯邦政府垂直領域(federal vertical,特定產業/客群:美國聯邦政府)大規模拿下合約。若兩者成立,目前估值事後可能顯得保守。
從技術圖表(chart,價格走勢圖)角度看,25 億美元現金部位與 10 億美元庫藏股計畫,提供一定的下檔支撐(downside support,股價下跌時的支撐力)。Okta 單在 1 月就買回並註銷(retired,買回後減少流通股數)超過 87.5 萬股,總花費 7,900 萬美元,顯示管理層認為股價具有相對價值。
立即開始交易 – 點擊這裡創建您的 VT Markets 真實賬戶
