Databricks, wiodąca platforma do analizy danych w chmurze, wkroczyła na rynek cyberbezpieczeństwa wraz z wprowadzeniem Lakewatch, nowego produktu zabezpieczającego opartego na sztucznej inteligencji. Aby stworzyć taką możliwość, firma po cichu przejęła dwa startupy, Antimatter i SiftD.ai, w ramach nieujawnionych transakcji, które sfinalizowano odpowiednio w zeszłym roku i tym tygodniu. Posunięcie to podkreśla agresywną strategię rozwoju Databricks po niedawnej rundzie finansowania o wartości 5 miliardów dolarów, a także rosnące znaczenie integracji sztucznej inteligencji z infrastrukturą bezpieczeństwa.
Przejęcia: krok strategiczny
Przejęcie Antimatter, startupu wspieranego przez New Enterprise Associates, wnosi cenny kapitał intelektualny związany z bezpiecznym wdrażaniem agentów AI. Technologia Antimatter skupiła się na stworzeniu „płaszczyzny zarządzania danymi” – systemu zarządzania dostępem i ochrony wrażliwych danych podczas korzystania z agentów AI. Sugeruje to, że firma Databricks angażuje się w rozwiązanie krytycznego problemu w zakresie bezpieczeństwa opartego na sztucznej inteligencji: zapewnienie, że potężne narzędzia sztucznej inteligencji nie ujawnią przypadkowo cennych danych.
Wydaje się, że SiftD.ai, znacznie mniejsza firma, która uruchomiła narzędzie do współpracy między agentami a ludźmi w listopadzie zeszłego roku, została przejęta głównie ze względu na zespół („przejęcie”). Współzałożyciel i dyrektor generalny startupu Steve Zhang jest weteranem Splunk, gdzie opracował język przetwarzania wyszukiwania. Jego doświadczenie prawdopodobnie będzie kluczem do integracji agentów AI z istniejącą platformą Databricks.
Lakewatch: bezpieczeństwo AI w akcji
Lakewatch wykorzystuje możliwości przechowywania danych Databricks i wykorzystuje agentów AI obsługiwanych przez Claude firmy Anthropic do wykonywania tradycyjnych zadań związanych z zarządzaniem informacjami i zdarzeniami związanymi z bezpieczeństwem (SIEM), takich jak wykrywanie i badanie zagrożeń. Połączenie wielkoskalowej analizy danych z automatyzacją opartą na sztucznej inteligencji ma na celu poprawę efektywności bezpieczeństwa i skrócenia czasu reakcji.
Produkt przeznaczony jest do współpracy zarówno z analitykami, jak i agentami AI. Podejście SiftD.ai do interaktywnych notatników na wzór Jupytera prawdopodobnie zapewnia interfejs dla tego wspólnego przepływu pracy.
Dlaczego to jest ważne
Wejście Databricks na rynek cyberbezpieczeństwa sygnalizuje rosnący trend: konwergencję wielkoskalowej analizy danych i bezpieczeństwa opartego na sztucznej inteligencji. Tradycyjne rozwiązania SIEM często nie nadążają za współczesnymi zagrożeniami, generując przytłaczającą liczbę alertów wymagających ręcznej analizy. Sztuczna inteligencja może zautomatyzować część tego procesu, ale tylko wtedy, gdy ma dostęp do odpowiednich danych i jest bezpiecznie wdrożona.
„Integracja sztucznej inteligencji z bezpieczeństwem to nie tylko automatyzacja; chodzi o zrozumienie ogromnych ilości danych, które zespoły ds. bezpieczeństwa muszą codziennie analizować” – mówi Andrew Kriukov, obecnie kierujący zespołem Lakewatch w Databricks.
Przejęcia Antimatter i SiftD.ai były niewielkie pod względem zatrudnienia (łącznie mniej niż 50 pracowników), ale miały znaczenie strategiczne. Zapewniają firmie Databricks zarówno talent, jak i technologię niezbędną do zajęcia atrakcyjnej pozycji na konkurencyjnym rynku cyberbezpieczeństwa. Zdolność firmy do szybkiej integracji tych zasobów zadecyduje o tym, czy Lakewatch stanie się rewolucyjnym produktem, czy po prostu kolejnym narzędziem bezpieczeństwa opartym na sztucznej inteligencji.
