Databricks, l’une des principales plateformes d’analyse de données cloud, s’est développée sur le marché de la cybersécurité avec le lancement de Lakewatch, un nouveau produit de sécurité basé sur l’IA. Pour développer cette capacité, la société a discrètement acquis deux startups, Antimatter et SiftD.ai, dans le cadre d’accords non divulgués finalisés l’année dernière et cette semaine, respectivement. Cette décision met en évidence la stratégie de croissance agressive de Databricks à la suite d’un récent cycle de financement de 5 milliards de dollars, ainsi que l’importance croissante de l’intégration de l’IA dans l’infrastructure de sécurité.
Les acquisitions : un jeu stratégique
L’acquisition d’Antimatter, une startup soutenue par New Enterprise Associates, apporte une propriété intellectuelle précieuse liée au déploiement sécurisé d’agents d’IA. La technologie d’Antimatter s’est concentrée sur la création d’un « plan de contrôle des données » – un système permettant de gérer l’accès et de protéger les données sensibles lors de l’utilisation d’agents d’IA. Cela suggère que Databricks vise à répondre à une préoccupation essentielle en matière de sécurité basée sur l’IA : garantir que de puissants outils d’IA n’exposent pas par inadvertance des données précieuses.
SiftD.ai, une entreprise beaucoup plus petite qui a lancé son outil interactif de collaboration agent-humain en novembre dernier, semble être une « acquisition ». Le co-fondateur et PDG de la startup, Steve Zhang, est un vétéran de Splunk, où il a développé le langage de traitement de recherche. Son expertise est probablement essentielle pour intégrer les agents d’IA dans la plateforme existante de Databricks.
Lakewatch : la sécurité basée sur l’IA en action
Lakewatch exploite les capacités de stockage de données de Databricks et applique des agents d’IA optimisés par Claude d’Anthropic pour effectuer des tâches traditionnelles de gestion des informations et des événements de sécurité (SIEM), telles que la détection et l’enquête des menaces. La combinaison de l’analyse massive de données avec l’automatisation de l’IA est conçue pour améliorer l’efficacité et la réactivité de la sécurité.
Le produit est destiné à fonctionner en tandem avec des analystes humains et des agents d’IA. L’approche de bloc-notes interactif de SiftD.ai, similaire à Jupyter, fournit probablement l’interface pour ce flux de travail collaboratif.
Pourquoi c’est important
L’entrée de Databricks dans l’espace de la cybersécurité signale une tendance croissante : la convergence de l’analyse du Big Data et de la sécurité basée sur l’IA. Les solutions SIEM traditionnelles ont souvent du mal à suivre le rythme des menaces modernes, générant des alertes massives qui nécessitent un examen manuel. L’IA peut automatiser certaines parties de ce processus, mais seulement si elle a accès aux bonnes données et est déployée en toute sécurité.
« L’intégration de l’IA dans la sécurité n’est pas seulement une question d’automatisation ; il s’agit également de donner un sens aux grandes quantités de données que les équipes de sécurité doivent analyser quotidiennement », explique Andrew Krioukov, qui dirige désormais l’équipe Lakewatch chez Databricks.
Les acquisitions d’Antimatter et de SiftD.ai étaient modestes en termes d’effectifs (moins de 50 employés au total), mais stratégiquement significatives. Ils fournissent à Databricks à la fois le talent et la technologie nécessaires pour établir une position crédible sur le marché concurrentiel de la cybersécurité. La capacité de l’entreprise à intégrer rapidement ces actifs déterminera si Lakewatch va changer la donne ou s’il s’agit simplement d’un autre outil de sécurité alimenté par l’IA.
