Databricks, провідна платформа хмарної аналітики даних, вийшла на ринок кібербезпеки з запуском Lakewatch – нового продукту безпеки, керованого штучним інтелектом. Для створення цієї можливості компанія непомітно придбала два стартапи, Antimatter та SiftD.ai, в угодах, деталі яких не розголошуються, які були завершені минулого року та на цьому тижні відповідно. Цей крок підкреслює агресивну стратегію зростання Databricks після недавнього раунду фінансування в розмірі 5 мільярдів доларів, а також важливість інтеграції ІІ в інфраструктуру безпеки.
Придбання: Стратегічний Хід
Придбання Antimatter, стартапу, що підтримується New Enterprise Associates, приносить цінний інтелектуальний капітал, пов’язаний із безпечним розгортанням ІІ-агентів. Технологія Antimatter була зосереджена на створенні “площини управління даними” – системи управління доступом та захисту конфіденційних даних при використанні ІІ-агентів. Це говорить про те, що Databricks прагне вирішити критичну проблему безпеки на основі ІІ: забезпечення того, щоб потужні інструменти ІІ не розкривали цінні дані ненавмисно.
SiftD.ai, набагато менша компанія, яка запустила свій інструмент для спільної роботи ІІ-агентів і людей тільки в листопаді минулого року, схоже, була придбана в основному заради команди (acqui-hire). Співзасновник та генеральний директор стартапу Стів Чжан є ветераном Splunk, де він розробив мову обробки пошуку (Search Processing Language). Його досвід, ймовірно, має ключове значення для інтеграції ІІ-агентів до існуючої платформи Databricks.
Lakewatch: ІІ-Безпека в Дії
Lakewatch використовує можливості зберігання даних Databricks та застосовує ІІ-агентів, що працюють на базі Claude від Anthropic, для виконання традиційних завдань Security Information and Event Management (SIEM), таких як виявлення та розслідування загроз. Поєднання масштабного аналізу даних з автоматизацією на основі ІІ покликане підвищити ефективність та оперативність безпеки.
Продукт призначений для роботи як з аналітиками, так і з ІІ-агентами у тандемі. Підхід SiftD.ai до інтерактивних блокнотів, схожий на Jupyter, ймовірно, надає інтерфейс цього спільного робочого процесу.
Чому це важливо
Вихід Databricks на ринок кібербезпеки сигналізує про зростаючу тенденцію: злиття великомасштабної аналітики даних та безпеки на основі ІІ. Традиційні рішення SIEM часто не встигають за сучасними загрозами, генеруючи переважну кількість оповіщень, що потребують ручного аналізу. ІІ може автоматизувати частину цього процесу, але тільки в тому випадку, якщо він має доступ до потрібних даних і безпечно розгорнути.
«Інтеграція ІІ у безпеку – це не просто автоматизація; йдеться про те, щоб розуміти величезні обсяги даних, які щодня доводиться аналізувати командам безпеки», — каже Ендрю Кріуков, який тепер очолює команду Lakewatch у Databricks.
Придбання Antimatter та SiftD.ai були невеликими з точки зору чисельності персоналу (менше 50 працівників у сумі), але стратегічно значущими. Вони надають Databricks як талант, і технології, необхідних затвердження переконливої позиції конкурентному ринку кібербезпеки. Здатність компанії швидко інтегрувати ці активи визначить, чи стане Lakewatch революційним продуктом або ще одним інструментом безпеки на основі ІІ.
