Databricks, una plataforma líder de análisis de datos en la nube, se ha expandido al mercado de la ciberseguridad con el lanzamiento de Lakewatch, un nuevo producto de seguridad impulsado por IA. Para desarrollar esta capacidad, la compañía adquirió silenciosamente dos nuevas empresas, Antimatter y SiftD.ai, en acuerdos no revelados finalizados el año pasado y esta semana, respectivamente. Esta medida pone de relieve la agresiva estrategia de crecimiento de Databricks tras una reciente ronda de financiación de 5.000 millones de dólares, así como la creciente importancia de integrar la IA en la infraestructura de seguridad.
Las adquisiciones: una jugada estratégica
La adquisición de Antimatter, una startup respaldada por New Enterprise Associates, aporta una valiosa propiedad intelectual relacionada con la implementación segura de agentes de IA. La tecnología de Antimatter se centró en la creación de un “plano de control de datos”, un sistema para gestionar el acceso y proteger datos confidenciales mientras se utilizan agentes de IA. Esto sugiere que Databricks pretende abordar una preocupación crítica en la seguridad impulsada por la IA: garantizar que las potentes herramientas de IA no expongan datos valiosos sin darse cuenta.
SiftD.ai, una empresa mucho más pequeña que lanzó su herramienta interactiva de colaboración entre agentes y humanos en noviembre pasado, parece ser una “adquisición”. El cofundador y director ejecutivo de la startup, Steve Zhang, es un veterano de Splunk, donde desarrolló el lenguaje de procesamiento de búsqueda. Es probable que su experiencia sea clave para integrar agentes de IA en la plataforma existente de Databricks.
Lakewatch: seguridad impulsada por IA en acción
Lakewatch aprovecha las capacidades de almacenamiento de datos de Databricks y aplica agentes de inteligencia artificial impulsados por Claude de Anthropic para realizar tareas tradicionales de gestión de eventos e información de seguridad (SIEM), como la detección e investigación de amenazas. La combinación del análisis masivo de datos con la automatización de la IA está diseñada para mejorar la eficiencia de la seguridad y la capacidad de respuesta.
El producto está destinado a trabajar tanto con analistas humanos como con agentes de IA en conjunto. El enfoque de cuaderno interactivo de SiftD.ai, similar a Jupyter, probablemente proporciona la interfaz para este flujo de trabajo colaborativo.
Por qué esto es importante
La entrada de Databricks en el espacio de la ciberseguridad señala una tendencia creciente: la convergencia del análisis de big data y la seguridad impulsada por la IA. Las soluciones SIEM tradicionales a menudo tienen dificultades para seguir el ritmo de las amenazas modernas, generando alertas abrumadoras que requieren revisión manual. La IA puede automatizar partes de este proceso, pero sólo si tiene acceso a los datos correctos y se implementa de forma segura.
“La integración de la IA en la seguridad no se trata solo de automatización; se trata de dar sentido a las grandes cantidades de datos que los equipos de seguridad deben analizar diariamente”, dice Andrew Krioukov, que ahora dirige el equipo Lakewatch en Databricks.
Las adquisiciones de Antimatter y SiftD.ai fueron pequeñas en términos de plantilla (menos de 50 empleados combinados), pero estratégicamente significativas. Proporcionan a Databricks tanto el talento como la tecnología necesarios para establecer un punto de apoyo creíble en el competitivo mercado de la ciberseguridad. La capacidad de la empresa para integrar rápidamente estos activos determinará si Lakewatch se convierte en un punto de inflexión o simplemente en otra herramienta de seguridad impulsada por IA.
