Databricks, ведущая платформа облачной аналитики данных, вышла на рынок кибербезопасности с запуском Lakewatch — нового продукта безопасности, управляемого искусственным интеллектом. Для создания этой возможности компания незаметно приобрела два стартапа, Antimatter и SiftD.ai, в сделках, детали которых не разглашаются, которые были завершены в прошлом году и на этой неделе соответственно. Этот шаг подчеркивает агрессивную стратегию роста Databricks после недавнего раунда финансирования в размере 5 миллиардов долларов, а также растущую важность интеграции ИИ в инфраструктуру безопасности.
Приобретения: Стратегический Ход
Приобретение Antimatter, стартапа, поддерживаемого New Enterprise Associates, приносит ценный интеллектуальный капитал, связанный с безопасным развертыванием ИИ-агентов. Технология Antimatter была сосредоточена на создании «плоскости управления данными» — системы управления доступом и защиты конфиденциальных данных при использовании ИИ-агентов. Это говорит о том, что Databricks стремится решить критическую проблему в безопасности на основе ИИ: обеспечение того, чтобы мощные инструменты ИИ не раскрывали ценные данные непреднамеренно.
SiftD.ai, гораздо меньшая компания, запустившая свой инструмент для совместной работы ИИ-агентов и людей только в ноябре прошлого года, похоже, была приобретена в основном ради команды («acqui-hire»). Соучредитель и генеральный директор стартапа Стив Чжан является ветераном Splunk, где он разработал язык обработки поиска (Search Processing Language). Его опыт, вероятно, имеет ключевое значение для интеграции ИИ-агентов в существующую платформу Databricks.
Lakewatch: ИИ-Безопасность в Действии
Lakewatch использует возможности хранения данных Databricks и применяет ИИ-агентов, работающих на базе Claude от Anthropic, для выполнения традиционных задач Security Information and Event Management (SIEM), таких как обнаружение и расследование угроз. Сочетание масштабного анализа данных с автоматизацией на основе ИИ призвано повысить эффективность и оперативность безопасности.
Продукт предназначен для работы как с аналитиками, так и с ИИ-агентами в тандеме. Подход SiftD.ai к интерактивным блокнотам, похожий на Jupyter, вероятно, предоставляет интерфейс для этого совместного рабочего процесса.
Почему Это Важно
Выход Databricks на рынок кибербезопасности сигнализирует о растущей тенденции: слиянии крупномасштабной аналитики данных и безопасности на основе ИИ. Традиционные решения SIEM часто не успевают за современными угрозами, генерируя подавляющее количество оповещений, требующих ручного анализа. ИИ может автоматизировать часть этого процесса, но только в том случае, если он имеет доступ к нужным данным и развернут безопасно.
«Интеграция ИИ в безопасность — это не просто автоматизация; речь идет о том, чтобы понимать огромные объемы данных, которые ежедневно приходится анализировать командам безопасности», — говорит Эндрю Криуков, теперь возглавляющий команду Lakewatch в Databricks.
Приобретения Antimatter и SiftD.ai были небольшими с точки зрения численности персонала (менее 50 сотрудников в сумме), но стратегически значимыми. Они предоставляют Databricks как талант, так и технологии, необходимые для утверждения убедительной позиции на конкурентном рынке кибербезопасности. Способность компании быстро интегрировать эти активы определит, станет ли Lakewatch революционным продуктом или просто еще одним инструментом безопасности на основе ИИ.
