Databricks近年從初創公司成長為估值1340億美元的軟體巨頭,現正透過推出新產品Lakewatch進軍網路安全領域,試圖以生成式人工智慧(AI)技術顛覆傳統SIEM(安全資訊與事件管理)服務市場。Lakewatch利用大型語言模型(LLM)自動化與增強網路安全作業,目前已獲Adobe、澳洲國銀(NAB)及Anthropic採用,後者更將其模型整合至Lakewatch中。Databricks執行長Ali Ghodsi指出,LLM技術已足夠成熟,能有效應對日益增加的網路威脅,並透過整合非傳統資料來源(如Slack、Workday)提供更完整的安全視角。與傳統SIEM服務按資料儲存收費不同,Lakewatch採用按軟體運算量收費的模式,降低企業資料整合成本,並要求客戶將資料儲存於雲端資料湖服務中。
Databricks的擴張策略包括收購安全新創Antimatter與SiftD,後者團隊曾於Splunk工作,有助強化Lakewatch的功能與使用者介面。然而,市場對AI技術可能威脅傳統網路安全廠商的擔憂持續存在,例如Anthropic釋出程式漏洞檢查工具後,相關ETF價格曾下跌5%。此外,Databricks需面對生成式AI被攻擊者用於加速漏洞利用的風險,並需提供更先進的工具應對不斷增加的安全警報。Ghodsi預計未來將加入自動回應威脅的功能,進一步提升Lakewatch的競爭力。若Lakewatch成功滲透市場,將有助Databricks在2026年IPO前向投資者證明其估值合理性,但其能否在傳統SIEM巨頭(如Splunk、Palo Alto Networks)的圍堵中脫穎而出,仍是關鍵挑戰。
**個人觀點**:Databricks透過AI技術與創新商業模式,正試圖在網路安全領域建立新標準。Lakewatch的出現可能加速SIEM市場的整合與變革,但其成功依賴於技術效能、企業採用率與投資者信心。同時,AI在網路安全的應用亦需平衡創新與風險,例如防止生成式AI被濫用於攻擊。Databricks的擴張策略顯示科技公司正積極利用AI重塑傳統產業,但長期競爭力仍取決於其能否持續推出差異化解決方案,並應對市場對AI風險的擔憂。
原文網頁:Databricks enters cybersecurity with Lakewatch, bulking up ahead of IPO (by Jordan Novet)
發佈留言