All-In Podcast

分析軟體
已死

Palo Alto Networks CEO Nikesh Arora 在 All-In Podcast 把 AI 的企業衝擊拆成三條線:資安攻防變快、分析型 SaaS 被模型吃掉,真正值錢的是資料基礎設施與能把誤判率壓低的應用層。

SCROLL
PART 1 | AI 不是多一個工具

Arora 說 AI 正在民主化智慧,
企業會先感受到一致性

Nikesh Arora 先把 AI 放在 Google Search 的歷史脈絡裡。Google 搜尋讓資訊更容易取得,AI 則讓智慧更容易被呼叫。這句話不是口號,他接著用企業內部的日常工作說明。

一家大公司有 250 位行銷同事,產出的語氣、判斷與品質不會完全一致;有 5,000 位面對客戶的一線人員,客戶會發現 Joe 很會解問題,Jim 不太會。AI 的第一個企業價值,是把這些分散的人類表現拉到比較一致的水準。

這不是「每個人都變成天才」,而是企業可以把好做法、好回覆、好判斷更快複製到整個組織。

但這也要求企業保存更多脈絡。Arora 說,很多公司並沒有記住每天發生的事,也沒有完整保存哪些行為是好的、哪些行為是壞的。對資安來說也是同一件事:如果要防禦 AI 攻擊者,企業需要收集比現在多很多的資安資料,才知道正常狀態長什麼樣。

PART 2 | 六週找出五到七年的漏洞

AI 讓資安變成修補競賽,
防守方沒有太多時間

這集最震撼的段落,是 Palo Alto Networks 測試 Mythos 的結果。Arora 說,他們在六週內找出的漏洞,照過去速度可能要五到七年才找得到。把模型調到持續思考模式,還可以把多個漏洞串成新的攻擊路徑。

這不是學術展示。Palo Alto Networks 自認是很會測試自己程式碼的資安公司,如果連這樣的公司都能被 AI 快速找出大量問題,其他公司多年累積的程式碼、老舊系統與開源套件,會面對更大的修補壓力。

6 週
AI 測試時間
Arora 說測試六週就找出大量過去很難發現的漏洞。
5-7 年
過去所需時間
同樣成果在傳統流程下可能需要多年累積。
低百萬
測試成本
主持人追問成本,他回答大約是低百萬美元等級。
89%
攻擊仍很基本
他說多數入侵仍來自帳密被偷,不必等到最強模型才危險。

主持人把問題推到國家安全:如果這種能力落到攻擊者手上,會不會造成混亂?Arora 的回答更務實。他不否認關鍵基礎設施需要防禦,但他更擔心小型診所、牙醫診所、地方公司使用的套裝軟體。Change Healthcare 被勒索軟體攻擊後,許多醫師診所一度停擺,這種經濟混亂更容易擴散。

這裡的分歧很清楚。主持人擔心最高階模型被誰控制,Arora 擔心的是最普通的企業能不能把洞補上。攻擊者不需要破解最難的目標,只要找到夠多老舊系統裡的普通漏洞。

PART 3 | SaaS 不是一起死

分析型 SaaS 被模型吃掉,
資料基礎設施反而更重要

影片標題的「Analytical Software Is Dead」來自這段。Arora 把 SaaS 拆成幾類,不是說所有雲端軟體都沒價值。他認為最危險的是分析型 SaaS,也就是收集你的資料,再賣你分析、報表與洞察的軟體。

他的理由很直接:如果企業可以把資料集中,直接用模型查詢與分析,就不需要為每個系統再買一個分析外掛。Jason 也補了一個例子:他們有一套 20 個座位的 SaaS,幾乎沒人登入使用,但資料還在。後來只保留 3 個帳號,接到 Slack 與 Claude,大家用自然語言取用,帳單少了九成。

軟體類型
Arora 的判斷
AI 之後的角色
分析型 SaaS
只靠收集資料、產生報表、賣分析功能,很容易被模型取代。
企業會把資料拉到同一個地方,讓模型直接回答問題。
資料基礎設施
被低估。企業未來幾年需要保存更多資料,資料庫與資料平台更關鍵。
Databricks、Snowflake、MongoDB、Oracle 這類角色會支撐模型查詢。
工作系統
不會立刻消失,因為它深嵌在業務、財務、人資與營運流程裡。
UI 會被代理人取代,系統必須重做成 AI 可執行的工作流程。

Arora 對 UI 的批評很重。他說企業軟體和消費者軟體的 UI,是科技人做過最糟的事之一。過去產品經理設計畫面,讓人類點進去填資料、查資料、交作業。代理人如果真的能工作,業務打完電話後,只要說「把該做的文書與後續都處理好」,AI 就應該能把紀錄、CRM、排程與內部流程串起來。

這是 SaaS 分歧的重點。分析報表的價值下降,資料層的價值上升,工作系統需要重做。真正會被懲罰的不是「用雲端收月費」,而是把資料鎖在自己產品裡,再把簡單分析當成加購功能賣給企業。

PART 4 | 模型會變公用層

利潤不一定在模型,
而在能解決問題的應用層

主持人追問模型公司會不會往應用層進攻,像 Microsoft 在作業系統上推出 Office 一樣。Arora 的看法是,模型會越來越像可以即時購買的公用層。某個任務只需要 120 IQ,就不必買最貴模型;某個任務需要 250 IQ,就付更高價格。

他不認為每家公司都會自己拿 OpenAI 或 Anthropic 的模型重寫所有內部系統。企業想要的是人資、銷售、法務、財務等應用軟體直接變成 AI enabled,由應用公司替企業把模型、記憶、權限、工作流程與資料脈絡包好。

🧠
模型層
提供不同能力與價格的智慧供給,像雲端運算一樣被調用。
🧰
應用層
把模型接進業務流程,處理權限、記憶、任務與結果驗證。
💰
利潤池
企業願意為能替它完成工作的應用付費,而不只是為 token 付費。

這段也解釋為什麼 OpenAI、Anthropic、Google 等模型公司會開始碰應用場景。只賣模型使用量,企業常不知道怎麼把模型變成實際價值;賣能完成工作的應用,才更接近預算與利潤。

PART 5 | 誤判率是企業門檻

AI 很會攻擊,
但防守與營運要的是幾乎零誤判

主持人問 Palo Alto Networks 會不會用自己的資安資料打造專屬模型。Arora 沒有直接談模型規模,而是指出常被忽略的問題:false positive,誤判率。

Mythos 的誤判率約 30%。對攻擊者來說,這可以接受,因為找到一條真漏洞就夠了;對防守方來說,這很麻煩,因為每個假警報都會消耗工程時間,也可能讓團隊去修不存在的洞。

01
模型發現異常
它說這裡可能有漏洞、詐欺或錯誤判斷。
02
人類開始處理
工程師、資安團隊或營運同事要確認結果。
03
誤判造成成本
假警報太多,企業就不能放心把流程交給 AI。
04
加上護欄
需要訓練、權限、記憶、驗證與工作流設計。
05
才可營運
企業要的是接近零誤判,而不是展示用的聰明模型。

他把這件事拉到所有企業場景。如果模型被用來處理保險理賠,10% 或 20% 誤判就會直接造成金錢損失;如果放進自駕車,沒有人會接受 10% 誤判率。AI 進入企業後,難題不只是「模型夠不夠強」,而是怎麼把模型放進一套可稽核、可驗證、可承擔責任的流程裡。

PART 6 | 政治經濟與公司經營

模型管制很難,
硬體、供應鏈與營運效率更實在

主持人也問,強模型是否應該被更嚴格控管。Arora 的回答偏向現實主義。他認為全球競賽已經開始,把模型延後三到六個月不一定有用,因為其他人可能會用開源或其他方式釋出相近能力。他還提到,有模型公司告訴他,最新模型權重可以放進一支 USB 隨身碟。

他對硬體也沒有「軟體吃掉一切」的浪漫想像。低延遲、高吞吐的任務仍然需要硬體與資料中心,金融服務公司不願意把核心交易搬上雲端,就是因為延遲會直接吃掉利潤。AI 讓設計變快,但真正拖住硬體的是生產:零組件缺貨、工廠排隊、記憶體與資料中心設備都在搶產能。

這集的政治經濟不是抽象監管辯論,而是三件具體事:誰先補漏洞、誰拿得到硬體、誰能把 AI 變成更高的營運效率。

最後,Arora 把 AI 帶回 Palo Alto Networks 的公司經營。他說,如果一家公司能最有效率地用 AI 經營企業,營業利益率可能遠高於同業。那會改變併購邏輯:以前買產品公司,丟進自己的銷售機器;未來如果能把被買公司的營運效率大幅拉高,能買的東西就變多。

他也反對一個常見假設:AI 會讓公司需要更少技術人員。他認為 Palo Alto Networks 反而會有更多技術人員,因為 AI 讓每個流程、產品與內部系統都要求轉型。AI 不是自動讓公司變小,而是讓能執行改造的公司取得更高效率。

分析軟體會被吃掉,但企業不會因此少買軟體。它會把錢移向資料、工作流程與可信任的 AI 應用。

這集真正的問題不是 SaaS 死不死,而是哪一層還能替企業承擔判斷、責任與效率。

你覺得企業 AI
最先卡在哪一關?

選完之後,分享你的觀點

你的觀點

想聽完整對話?

All-In Podcast 原始影片包含主持人對資安、SaaS、模型管制、硬體供應鏈與 Palo Alto Networks 經營策略的完整追問。這裡已整理核心論點,原影片可以補上語氣、互動與現場細節。

觀看原始影片 →

來源:All-In Podcast YouTube 頻道。原始影片為 "Analytical Software Is Dead" - Palo Alto Networks CEO Nikesh Arora