AI 時代軟體公司的 8 大護城河：一個實戰級的防禦力評估框架

本文整理自《20VC》2026 年 3 月播出的單集。

{{< youtube 6ctOnY1WmBw >}}

{{< spotify "episode/1iNEQDDjVKaiA1pDgkY4sV" >}}

{{< apple-podcast "tw/podcast/20vc-the-8-moats-of-enduring-software-companies-how/id958230465?i=1000755525162" >}}

---

SaaSpocalypse 的恐慌中，誰被錯殺了？

2026 年初，軟體類股全面重挫。市場的邏輯很簡單：AI 讓寫程式變得接近免費，既然軟體這麼容易複製，那所有軟體公司都會走向零。這波被稱為「SaaSpocalypse」的拋售潮，讓 Atlassian、Monday、Salesforce 等公司的股價一起腰斬。

但這個邏輯有個根本問題：它把所有軟體公司當成一回事。

Gokul Rajaram 是矽谷最成功的「營運者轉投資人」之一。他在 Google 當過 AdSense 產品總監、在 Facebook 主導廣告產品行動化轉型、在 Square 見證從單一支付工具到 11 個產品線的擴張、在 DoorDash 經歷從營運地獄到 IPO 的全過程。離開大公司後，他以天使投資人身份投了超過 700 家公司，其中 Figma 的種子輪為他帶來 500 到 1000 倍的回報。2024 年他創辦了自己的基金 Marathon，現在同時擔任 Coinbase、Pinterest 和 The Trade Desk 三家上市公司的董事。

在 20VC 的這集訪談中，Rajaram 提出了一套具體可操作的框架：用 8 個維度幫軟體公司的防禦力打分。他的核心論點是，SaaSpocalypse 是一場過度反應，因為不是所有軟體公司都一樣脆弱。

8 大護城河：逐一拆解

Rajaram 的框架改編自 Hamilton Helmer 經典著作《7 Powers》，但針對 AI 時代做了調整。他把護城河分為八種，每種可以給 0 到 1 分，總分 4 分以上就算高度防禦，1 分以下就非常危險。

第一道：資料護城河（Data）。 這裡說的不是一般的使用者資料，而是專屬的、會隨時間複利成長的資料資產。Rajaram 舉了 Spotify 的例子：十年來數百億次的聆聽行為資料，讓它的 Discover Weekly 推薦功能幾乎不可能被複製。重點在於「專屬」和「複利」兩個條件，只是收集資料不算，資料必須隨著每次互動變得更有價值。

第二道：工作流護城河（Workflow）。 軟體嵌入企業日常營運的深度決定了它的防禦力。Rajaram 坦承工作流護城河本身偏弱，但深度嵌入和淺層嵌入完全是兩回事。NetSuite 是跑整間公司營運的 ERP 系統，拿滿 1 分沒問題；Zendesk 只是客服工單系統，頂多算 0.5 分。差異在於，替換前者意味著整間公司的營運流程要重新來過，替換後者只是換個工具。

第三道：法規護城河（Regulatory）。 牌照、合規要求、多年期採購合約，這些都是 AI 無法取代的壁壘。Rajaram 以自己擔任董事的 Coinbase 為例：它拿了全美各州的貨幣傳輸牌照（Money Transmission License），走完了所有金融監管審查。這些牌照要一州一州去申請，過程需要大量時間和資源。任何新進者就算產品做得更好，沒有牌照就是不能營運。

第四道：通路護城河（Distribution）。 專屬的、獨占性的銷售通路。Rajaram 分享了自己創業時的親身經歷：他想用紐西蘭的會計軟體 Xero，介面明顯更好，但他的會計師一口拒絕，因為會計師只用 QuickBooks。Intuit 花了幾十年經營一個龐大的 CPA（註冊會計師）銷售通路，每個會計師都只在 QuickBooks 上作業。這種通路護城河不是一夜之間能建立的。

第五道：生態系護城河（Ecosystem）。 當第三方開發者在你的平台上建立了大量應用，你就有了生態系護城河。Rajaram 直指 Shopify：你可以用 AI 寫出一個一模一樣的電商代管平台，但你沒辦法用 AI 複製幾十萬個第三方開發者在 Shopify 上建立的應用程式生態系。每個 Shopify 商家平均使用五到六個第三方 App，這是平台黏著度的核心。

第六道：網路效應護城河（Network）。 市集密度和聲譽歷史。DoorDash 是典型：AI 可以寫出一個外送 App，但複製不了每個區域的餐廳密度、外送員覆蓋率、以及多年累積的商家評價和消費者信任。市場的流動性是結構性的，不是技術性的。

第七道：實體基礎設施護城河（Physical Infrastructure）。 只要牽涉到「原子」（實體資產），防禦力就大幅提升。Rajaram 認為人形機器人或許有朝一日能改變這一點，但那至少還需要好幾年。

第八道：規模護城河（Scale）。 因為營運規模巨大而產生的成本優勢。Amazon 的物流體系和 TSMC 的晶圓代工是典型案例。但 Rajaram 特別強調，純軟體公司幾乎不可能拿到規模護城河。以前軟體開發有規模優勢，因為大公司有更多工程師、更成熟的程式碼庫。現在 AI 讓每個人都能以同樣的成本產出軟體，這個優勢蒸發了。

實戰評分：同樣腰斬，命運大不同

框架建好了，最有價值的部分是拿來實際打分。Rajaram 在訪談中當場示範，把幾家公司攤開來評。

Atlassian 至少得到 3 分。它擁有專屬的程式碼和專案資料（資料護城河），Jira 和 Confluence 深度嵌入工程團隊的日常工作（工作流護城河），而且有大量第三方外掛和整合（生態系護城河）。3 分不算頂級，但在目前的拋售環境下，股價暴跌 75% 明顯是被嚴重低估。

Monday 大概只有 1 分。它有工作流護城河，但嵌入深度不如 Atlassian，而資料、法規、通路、生態系這些維度幾乎掛零。所以同樣跌了 75%，Monday 的定價可能才是合理的。

這就是框架的威力：表面上看起來一樣慘的兩家公司，用 8 大護城河一評，防禦力完全不在同一個量級。

品牌不是護城河了

Rajaram 的框架有一個刻意的遺漏：品牌。他明確把品牌排除在護城河之外，這和很多人的直覺相反。

他的理由有兩層。第一，資料可攜性正在快速改善，企業要把資料從一個系統搬到另一個系統會變得越來越容易。第二，AI 讓複製產品的門檻降到接近零，任何軟體介面都可以被像素級複製。當轉換成本趨近於零，品牌忠誠度就失去了基礎。

他用職業運動做比喻：當球員轉隊的時候，你支持的是球員還是球隊？在 B2B 軟體的世界，企業做採購決策是理性的。當替代品的品質差距縮小到可以忽略，而轉換成本又趨近於零，品牌溢價就很難維持。消費端或許還有一些非理性的品牌忠誠，但企業端的理性計算會讓品牌護城河持續弱化。

Salesforce 的兩難：資料或工作流，只能選一個

Rajaram 把他的框架套在 Salesforce 上時，得出了一個有趣的結論：Salesforce 大約也是 3 分（資料、工作流、生態系），但它面臨一個戰略抉擇。

作為系統記錄（System of Record），Salesforce 必須想清楚利潤池在哪裡：是資料，還是工作流？如果利潤在工作流，就應該讓資料儲存免費，把定價改成以工作成果計費的模式。如果利潤在資料，就應該免費提供 AI 代理工作流，用專屬資料打造更好的產品。

不能兩邊都要。更不能被動地坐等其他公司在自己的平台上建東西。Rajaram 的說法是，系統記錄必須「商品化它的互補品」。如果工作流是你的利潤來源，就讓資料變成免費的基礎設施；如果資料是你的利潤來源，就讓工作流變成免費的附加功能。

這個分析對所有大型 SaaS 公司都適用，不只是 Salesforce。

我的觀察

Rajaram 這個框架的價值在於它逼你量化直覺。我們都知道「有些軟體公司比較安全」，但模糊的直覺在恐慌性拋售面前毫無用處。當你能具體說出一家公司在八個維度上各拿幾分，討論的品質就完全不同了。

對臺灣的軟體新創和投資人來說，這個框架有兩個特別值得注意的點。第一，純軟體公司在 AI 時代最能依靠的只有兩道護城河：資料和工作流。法規、通路、生態系、網路效應、實體基礎設施、規模，這些要嘛需要很長的時間累積，要嘛本質上不屬於軟體公司的領域。所以問題變得很尖銳：你的資料資產夠獨特嗎？你嵌入客戶工作流的深度夠嗎？

第二，品牌不再是護城河這個論點值得所有人認真面對。當 AI 可以在幾天內複製一個產品的介面和功能，當資料搬遷的成本持續下降，靠品牌知名度來維持市場地位的策略正在快速貶值。真正的防禦力必須來自結構性的壁壘，而不是認知上的偏好。