Databricks推出Lakewatch进军网络安全领域,为IPO布局
Databricks公司于近日发布其网络安全新产品Lakewatch,标志着这家以数据处理和生成式人工智能模型服务着称的企业正式进军网络安全市场。该公司CEO兼联合创始人Ali Ghodsi表示,大语言模型(LLM)已发展到足以自动化和增强大部分网络安全任务的成熟阶段。
Lakewatch目前已被Adobe、National Australia Bank等企业采用,Anthropic的模型亦集成于该平台中。与传统安全信息与事件管理(SIEM)系统不同,Lakewatch采用按工作量计费的模式,而非基于数据存储量,旨在降低企业应对海量安全数据的成本压力。
Ghodsi在采访中指出,传统定价模式难以应对日益增长的安全数据洪流。Lakewatch允许客户整合包括Slack、Workday等非传统安全工具的数据源,以提供更全面的安全视图。但Databricks不会对数据存储收费,而是要求客户使用其云数据湖服务。
为支持Lakewatch,Databricks在2025年收购了安全初创企业Antimatter,并已达成收购另一家初创公司SiftD的协议。SiftD的三位创始人合计拥有39年在Splunk的工作经验,其团队在Splunk用户界面和数据查询技术开发中发挥了关键作用。
该产品将允许安全专家通过生成式AI模型获得威胁事件的上下文信息,并向Databricks的Genie AI代理提问。未来,Lakewatch还将支持自动响应安全威胁功能。Ghodsi表示,此举有助于巩固Databricks的1340亿美元估值,并为可能在2026年进行的IPO提供支撑。
市场对AI对传统网络安全厂商的冲击已有所反应。2026年2月,Anthropic发布代码漏洞检测工具后,Global X网络安全ETF一度下跌5%。同时,WisdomTree云计算基金在2026年初已下跌约19%。Ghodsi认为,Databricks将在SaaS领域的AI颠覆浪潮中占据一席之地。
编辑点评
Databricks推出Lakewatch标志着生成式AI技术正深度重塑网络安全产业格局。传统SIEM系统依赖规则库与人工分析,在面对日益复杂的网络攻击和海量日志数据时已显力不从心。Lakewatch以LLM为核心,实现威胁分析的自动化与智能化,不仅提升响应效率,更通过按工作量计费模式打破传统高价壁垒,对Palo Alto、Splunk等巨头构成直接挑战。
该举措也反映出科技企业战略重心的转移。Databricks从纯数据平台向AI驱动的安全服务延伸,不仅拓展收入边界,更在为2026年IPO积累战略资产。其收购SiftD和Antimatter,既获得技术也吸纳经验丰富的安全团队,显示其对市场认知的精准把握。
从全球视角看,网络安全正经历AI驱动的范式转移。攻击者利用生成式AI快速利用漏洞,防御方则需更智能工具应对。Databricks此举可能引发行业连锁反应,促使传统厂商加速AI化转型。若Lakewatch获得市场认可,将重新定义安全服务的定价与交付模式,对全球企业IT安全架构产生深远影响。
此外,该事件也折射出资本市场对AI颠覆性影响的焦虑。网络安全ETF与SaaS基金的下跌显示,投资者正重新评估传统软件企业的护城河。Databricks的布局不仅是技术演进,更是对市场信心的主动引导。