2024 年硅谷最大的收購案,可能即將誕生。
近日,據外媒報道,谷歌母集團正與網絡安全初創公司 Wiz 進行談判,計劃以約 230 億美元的價格收購後者。
如果完成,將成爲谷歌歷史上規模最大的一筆收購。
Wiz 成立於以色列,總部位於紐約,是一家備受矚目的雲安全公司,據稱是有史以來增長最快的軟件初創公司之一,提供基於雲的網絡安全解決方案,與亞馬遜、微軟、谷歌等多家雲服務提供商合作。
那麼,這家僅成立 4 年的網絡安全初創公司,爲什麼如此值錢?谷歌願意花費數百億美金來收購它,背後的目的又是怎樣的?
微軟下的「蛋」
Wiz 成立於 2020 年,由 Assaf Rappaport 及其聯合創始人 Ami Luttwak、Yinon Costica 和 Roy Reznik 創立,這四名高管在以色列國防軍的網絡情報部門服役時相識。
其中,Wiz 首席執行官 Rappaport 有以色列理工學院的計算機科學碩士學位,以及希伯來大學的計算機科學、物理學和數學學士學位。他曾是以色列國防軍 8200 情報部隊的上尉,完成強制軍事服役後,在麥肯錫做了兩年顧問。
隨着其他幾人相繼服完兵役,Rappaport 和他們出來,決定創立一家安全初創公司 Adallom,公司只創辦了三年,他們就將 Adallom 以 3.2 億美元賣給微軟。
賣公司還不止,團隊也打包賣了。拿着微軟的高薪,他們進入微軟的雲安全部門當起了高管,幫微軟構建了 Azure 安全堆棧。在微軟最後幾年,Rappaport 爲了方便回以色列與親朋好友團聚,還兼任了一段時間微軟的以色列研發部門總經理,其他聯合創始人也在微軟雲安全部門擔任重要職務,如 CTO 等。
直到 2020 年,他們離開微軟,選擇重新創業,於是有了 Wiz。
據《福布斯》稱,他們現在每個人的個人財富約爲 10 億美元。
目前,Wiz 與多家雲服務提供商合作,如微軟和亞馬遜,其客戶包括甲骨文、摩根士丹利、橋水、寶馬、Salesforce、Slack、高露潔和黑石集團等公司。Wiz 在美國、歐洲、亞洲和以色列擁有 900 名員工,計劃在 2024 年全球增加 400 名員工。
該公司聲稱已與《財富》100 強公司的約 40% 簽訂合同,並且是迄今爲止最快達到 1 億美元年度經常性收入(ARR)的公司,
從 2021 年 2 月的 100 萬美元 ARR,到 2022 年 7 月的 1 億美元 ARR,僅用了 18 個月。2023 年的年度 ARR 爲 3.5 億美元。
今年 5 月,Wiz 在一輪私募融資中籌集了 10 億美元,使這家僅有四年曆史的雲安全公司的估值達到 120 億美元。
自 2020 年成立以來,Wiz 已從紅杉資本、黑石集團、星巴克創始人、法國商業大亨伯納德·阿爾諾等投資者哪那裏籌集了 19 億美元,新估值比去年最新一輪融資增加了 20%。
根據 Pitchbook 數據,Wiz 是最快達到 100 億美元估值的科技公司,比當年的 Uber 和 Facebook 等還快。有投資人將 Wiz 的發展速度比喻爲「簡直是一艘火箭船」。
賣點:雲上 AI 的安全
Wiz 在市場上的吸引力,部分源於它所瞄準的領域——雲安全,以及對 AI 浪潮的利用。
隨着越來越多組織採用雲計算,將敏感數據存儲在公共雲環境中,安全配置也受影響:網絡和數據架構更加複雜,攻擊面更大,爲惡意黑客尋找系統入侵路徑創造了機會。
在競爭激烈的市場中,Wiz 的賣點是「一站式平台」,提供雲工作負載保護(CWPP)、雲安全姿態管理(CSPM)、雲基礎設施權限管理(CIEM)等功能。同時,Wiz 還與許多其它初創公司合作,建立生態系統,提供靈活性。
該公司稱,其可以從亞馬遜 AWS、微軟 Azure、谷歌雲等雲環境中提取數據,對應用程序、數據和網絡流程進行安全風險掃描,跨越公司試圖保護的不同領域進行信息相關性分析,無論是網絡、身份、機密還是工作負載,爲用戶提供一系列詳細視圖,以理解這些風險的位置,以及如何修復。
「現在是安全運營進入雲時代的時候了。」Wiz 的首席執行官 Rappaport 稱「這很自然就是下一個前沿。」
儘管公共雲服務已經推出多年,雲安全仍處於起步階段。硅谷知名投資機構 a16z 的人聲稱,「在雲安全領域,沒有什麼可以與 Wiz 直接競爭。」「它正滿足客戶的需求所在」。
進一步結合當下趨勢的是,在雲和 AI 的交匯處構建安全平台。有投資機構認爲 AI 是「安全問題的下一個浪潮」。像微軟這樣的巨頭正在與 Palo Alto Networks 和 CrowdStrike 等安全巨頭競爭,建立雲安全平台,而 AI 的崛起在這場戰鬥中帶來了重大變革。
Wiz 的研究稱,目前已知有幾種針對生成式 AI 模型的攻擊:
數據中毒(攻擊者設法在模型的訓練或微調階段影響模型);
幻覺濫用(攻擊者預測模型的幻覺並搶先註冊虛假信息);
間接提示注入(攻擊者影響模型輸出,甚至讓模型執行惡意代碼);
直接提示注入(威脅行爲者編寫特製提示危害消費者、竊取數據或濫用模型),都對 AI 系統構成風險。
該公司一個服務賣點就是幫助企業管理和監控 AI/ML 模型的安全風險,促進 AI 應用程序在雲環境中的部署和創新。
今年上半年,其研究團隊對幾家 AI 即服務提供商進行了調查,聲稱發現了一些嚴重漏洞,這些漏洞本可能導致數百萬個私有 AI 模型和應用程序的泄露,部分調查與 AI 開源社區 Hugging Face 合作。
Wiz 在漏洞報告中稱:「攻擊者可以查詢客戶的私有 AI 模型,可能暴露涉及模型訓練過程中的專有知識或敏感數據。此外,攔截提示可能會暴露包括個人身份信息在內的敏感數據。修改提示和響應的能力對 AI 應用程序的功能構成嚴重威脅。」
其實,Wiz 與谷歌也有交集。
去年 8 月,Wiz 宣佈支持谷歌雲的 Vertex AI,主要監控和管理 AI 模型和應用程序部署的安全性。一個關鍵的用例是保護 AI 管道免受數據泄漏的影響,還可以幫助防止攻擊者將虛假數據上傳到模型訓練的數據存儲中。
偷襲微軟、谷歌的算盤
那麼,谷歌爲何願意以兩百多億美金的高價收購 Wiz?
有人認爲這個價格對於一家創立僅幾年的初創公司來說,溢價巨大,顯得有點瘋狂。這一金額幾乎是谷歌 2012 年收購摩托羅拉花費的兩倍(125 億美元),或將成爲谷歌歷史上支付給另一家公司的最高金額。
事實上,這並非谷歌第一次盯上網絡安全市場。
自 2007 年以來,這家巨頭已經收購了超過 10 家網絡安全公司。今年早些時候,谷歌還宣佈了一項雄心勃勃的企業安全戰略,包括兩款新的威脅情報和安全運營產品,並計劃利用 AI 技術,比如,用 Gemini 分析潛在惡意代碼並生成摘要等。
據推測,谷歌的高管們認爲,收購 Wiz 可以增強谷歌的雲業務,該業務今年第一季度的營收增長了 28%,達到 95.7 億美元。儘管在雲計算市場上,谷歌仍落後於亞馬遜和微軟,位居第三,但最近雲部門連續幾個季度實現了盈利,之前這個部門一直是虧損的。
在與投資者的電話會議上,谷歌 CEO Sundar Pichai 曾稱,預計谷歌的雲業務和 YouTube 將在 2024 年底達到超過 1000 億美元的年度營收。去年,這兩個部門的合併營收爲 645.9 億美元,其中,谷歌雲的貢獻超過一半。
谷歌雲部門負責人 Thomas Kurian 也是此次收購 Wiz 嘗試的推動力。如果成功,這可能有助於鞏固谷歌作爲安全雲平台的聲譽,由是增強谷歌雲在面對 AWS 和 Azure 時的競爭力。
這似乎也是谷歌在 2022 年分別斥資 5 億美元、54 億美元收購安全公司 Siemplify、Mandiant 背後的理念。谷歌把這些安全公司收購後,一律納入了谷歌雲。
在 2022 年初,谷歌花了 5 億美元收購一家以色列雲安全初創公司 Siemplify,此舉旨在幫助公司增強其自己的雲安全項目,讓 Siemplify 成爲谷歌雲的一部分。
谷歌收購 Siemplify 的消息發佈不久前,這家科技巨頭承諾在五年內投入超過 100 億美元來幫助改善美國的網絡安全。
當時的一個重要背景是,美國政府機構和能源基礎設施(如燃油管道 Colonial Pipeline)遭受重大網絡攻擊,以及微軟 Microsoft Exchange Server 軟件漏洞導致數據泄露等事件。此外,拜登簽署了一項加強網絡安全的行政命令,還召集蘋果、谷歌、微軟和等科技巨頭開了次會。
同樣在 2022 年,谷歌又斥資 54 億美元完成對 Mandiant 的收購,並保留其品牌名。Mandiant 最出名的是揭露了 SolarWinds 黑客事件,這起大規模入侵影響了包括國土安全部、國務院、國防部和商務部在內的美國政府機構,還有微軟、思科和一些安全公司。這意味着,攻擊連微軟都沒有發現,反而被一家比它小得多的公司發現了。
在收購 Mandiant 的聲明中,時任谷歌雲 CEO 稱,谷歌的計算系統規模之大,需要「先進的雲安全方法」。買下 Mandiant 後,其攻擊面管理能力進入谷歌雲的產品組合中。
在谷歌完成收購前,當時曾有傳言稱,微軟其實也在考慮收購 Mandiant,但最終被谷歌搶先一步。這也顯示雲安全市場的重要性。
如今,谷歌願意花更多的錢收購 Wiz,這一動作也似乎在針對競爭對手的接連失誤。因爲微軟近年來捲入不少安全事件,面臨一些質疑和批評,各路人士幾乎是「群起而攻之」。
去年 7 月 12 日,微軟披露了一次針對其 Azure 雲平台的重大攻擊,那次攻擊影響了約 25 個組織,導致美國政府官員的敏感郵件被盜。當時,一名參議員還致信美國司法部,要求其追究微軟「疏忽的網絡安全實踐」責任。
網絡安全公司 Tenable 的首席執行官 Amit Yoran 直接在社媒上發文開懟稱,微軟的網絡安全問題「比你想象的還要糟糕」。他透露自己的公司曾發現微軟 Azure 的另一個漏洞,可能導致敏感數據泄露,在立即通知微軟後,微軟花了「超過 90 天的時間才實施了部分修復」。
在這場安全競賽裏,谷歌在對手出問題時,看到的是機會。當對手忙於修復聲譽的時候,谷歌做了件撬對手客戶的事。
今年 5 月,谷歌發佈了一份白皮書,花大篇幅描述微軟的安全事故和漏洞,落井下石,強調其雲環境不安全,隨後宣傳自己的安全戰略,稱自己的各類產品是「更安全」的「替代選擇」,還給客戶提供遷移的大幅折扣。
谷歌收購 Wiz,可以說是提升自身安全能力,免得遇到微軟的情況,同時抓住 AI 浪潮中的雲安全需求趨勢,也可以說是應對激烈的市場競爭。
在安全業務收入方面,微軟是一大競爭對手,微軟在 2023 年宣佈,其網絡安全部門年收入超過 200 億美元,並且年增長率超過 30%。尤其在當前最受歡迎的雲原生應用保護平台(CNAPP)網絡安全市場中,微軟和 Wiz 都是領先玩家。
微軟事實上也在不斷收購安全公司。自 2014 年以來,微軟已經收購了包括 Aorato、Adallom、Hexadite 和 CyberX 等初創公司,近幾年還收購了風險情報管理公司 RiskIQ 和雲基礎設施安全軟件公司 CloudKnox Security。
如果打算與微軟競爭,對於雲這項重要且正在增長的業務,願意開大價錢收購 Wiz 對谷歌來說就並不奇怪了。
按美國金融機構 Wedbush 的說法,谷歌收購 Wiz 將是對微軟和亞馬遜的一次「鳴槍示警」和「挑戰」,顯示谷歌「在網絡安全領域進行重大押注」。
而即便此次收購不成功,單單收購 Wiz 談判這個動作,已經顯示出谷歌在雲計算上持續的投入和戰略定力——雲計算的「千年老三」並不打算躺平,他們在盡一切努力找機會打敗微軟和亞馬遜。
頭圖來源:Google Cloud