2024年硅谷最大的收购案,可能即将诞生。近日,据外媒报道,Google母集团正与网络安全初创公司Wiz进行谈判,计划以约230亿美元的价格收购后者。如果完成,将成为Google历史上规模最大的一笔收购。
Wiz成立于以色列,总部位于纽约,是一家备受瞩目的云安全公司,据称是有史以来增长最快的软件初创公司之一,提供基于云的网络安全解决方案,与亚马逊、微软、Google等多家云服务提供商合作。
那么,这家仅成立4年的网络安全初创公司,为什么如此值钱?Google愿意花费数百亿美金来收购它,背后的目的又是怎样的?
01
微软下的“蛋”
Wiz成立于2020年,由AssafRappaport及其联合创始人AmiLuttwak、YinonCostica和RoyReznik创立,这四名高管在以色列国防军的网络情报部门服役时相识。
其中,Wiz首席执行官Rappaport有以色列理工学院的计算机科学硕士学位,以及希伯来大学的计算机科学、物理学和数学学士学位。他曾是以色列国防军8200情报部队的上尉,完成强制军事服役后,在麦肯锡做了两年顾问。
随着其他几人相继服完兵役,Rappaport和他们出来,决定创立一家安全初创公司Adallom,公司只创办了三年,他们就将Adallom以3.2亿美元卖给微软。
卖公司还不止,团队也打包卖了。拿着微软的高薪,他们进入微软的云安全部门当起了高管,帮微软构建了Azure安全堆栈。在微软最后几年,Rappaport为了方便回以色列与亲朋好友团聚,还兼任了一段时间微软的以色列研发部门总经理,其他联合创始人也在微软云安全部门担任重要职务,如CTO等。
直到2020年,他们离开微软,选择重新创业,于是有了Wiz。
据《福布斯》称,他们现在每个人的个人财富约为10亿美元。
Wiz的创始人们|图片来源:Tenable
目前,Wiz与多家云服务提供商合作,如微软和亚马逊,其客户包括甲骨文、摩根士丹利、桥水、宝马、Salesforce、Slack、高露洁和黑石集团等公司。Wiz在美国、欧洲、亚洲和以色列拥有900名员工,计划在2024年全球增加400名员工。
该公司声称已与《财富》100强公司的约40%签订合同,并且是迄今为止最快达到1亿美元年度经常性收入(ARR)的公司,
从2021年2月的100万美元ARR,到2022年7月的1亿美元ARR,仅用了18个月。2023年的年度ARR为3.5亿美元。
今年5月,Wiz在一轮私募融资中筹集了10亿美元,使这家仅有四年历史的云安全公司的估值达到120亿美元。
自2020年成立以来,Wiz已从红杉资本、黑石集团、星巴克创始人、法国商业大亨伯纳德·阿尔诺等投资者哪那里筹集了19亿美元,新估值比去年最新一轮融资增加了20%。
根据Pitchbook数据,Wiz是最快达到100亿美元估值的科技公司,比当年的Uber和Facebook等还快。有投资人将Wiz的发展速度比喻为“简直是一艘火箭船”。
02
卖点:云上AI的安全
Wiz在市场上的吸引力,部分源于它所瞄准的领域——云安全,以及对AI浪潮的利用。
随着越来越多组织采用云计算,将敏感数据存储在公共云环境中,安全配置也受影响:网络和数据架构更加复杂,攻击面更大,为恶意黑客寻找系统入侵路径创造了机会。
在竞争激烈的市场中,Wiz的卖点是“一站式平台”,提供云工作负载保护(CWPP)、云安全姿态管理(CSPM)、云基础设施权限管理(CIEM)等功能。同时,Wiz还与许多其它初创公司合作,建立生态系统,提供灵活性。
该公司称,其可以从亚马逊AWS、微软Azure、Google云等云环境中提取数据,对应用程序、数据和网络流程进行安全风险扫描,跨越公司试图保护的不同领域进行信息相关性分析,无论是网络、身份、机密还是工作负载,为用户提供一系列详细视图,以理解这些风险的位置,以及如何修复。
“现在是安全运营进入云时代的时候了。”Wiz的首席执行官Rappaport称“这很自然就是下一个前沿。”
尽管公共云服务已经推出多年,云安全仍处于起步阶段。硅谷知名投资机构a16z的人声称,“在云安全领域,没有什么可以与Wiz直接竞争。”“它正满足客户的需求所在”。
a16z将Wiz列为安全市场产生重大变化时诞生的关键公司|图片来源:a16z
进一步结合当下趋势的是,在云和AI的交汇处构建安全平台。有投资机构认为AI是“安全问题的下一个浪潮”。像微软这样的巨头正在与PaloAltoNetworks和CrowdStrike等安全巨头竞争,建立云安全平台,而AI的崛起在这场战斗中带来了重大变革。
Wiz的研究称,目前已知有几种针对生成式AI模型的攻击:
数据中毒(攻击者设法在模型的训练或微调阶段影响模型);
幻觉滥用(攻击者预测模型的幻觉并抢先注册虚假信息);
间接提示注入(攻击者影响模型输出,甚至让模型执行恶意代码);
直接提示注入(威胁行为者编写特制提示危害消费者、窃取数据或滥用模型),都对AI系统构成风险。
该公司一个服务卖点就是帮助企业管理和监控AI/ML模型的安全风险,促进AI应用程序在云环境中的部署和创新。
今年上半年,其研究团队对几家AI即服务提供商进行了调查,声称发现了一些严重漏洞,这些漏洞本可能导致数百万个私有AI模型和应用程序的泄露,部分调查与AI开源社区HuggingFace合作。
Wiz在漏洞报告中称:“攻击者可以查询客户的私有AI模型,可能暴露涉及模型训练过程中的专有知识或敏感数据。此外,拦截提示可能会暴露包括个人身份信息在内的敏感数据。修改提示和响应的能力对AI应用程序的功能构成严重威胁。”
其实,Wiz与Google也有交集。
去年8月,Wiz宣布支持Google云的VertexAI,主要监控和管理AI模型和应用程序部署的安全性。一个关键的用例是保护AI管道免受数据泄漏的影响,还可以帮助防止攻击者将虚假数据上传到模型训练的数据存储中。
03
偷袭微软、Google的算盘
那么,Google为何愿意以两百多亿美金的高价收购Wiz?
有人认为这个价格对于一家创立仅几年的初创公司来说,溢价巨大,显得有点疯狂。这一金额几乎是Google2012年收购摩托罗拉花费的两倍(125亿美元),或将成为Google历史上支付给另一家公司的最高金额。
事实上,这并非Google第一次盯上网络安全市场。
自2007年以来,这家巨头已经收购了超过10家网络安全公司。今年早些时候,Google还宣布了一项雄心勃勃的企业安全战略,包括两款新的威胁情报和安全运营产品,并计划利用AI技术,比如,用Gemini分析潜在恶意代码并生成摘要等。
据推测,Google的高管们认为,收购Wiz可以增强Google的云业务,该业务今年第一季度的营收增长了28%,达到95.7亿美元。尽管在云计算市场上,Google仍落后于亚马逊和微软,位居第三,但最近云部门连续几个季度实现了盈利,之前这个部门一直是亏损的。
在与投资者的电话会议上,GoogleCEOSundarPichai曾称,预计Google的云业务和YouTube将在2024年底达到超过1000亿美元的年度营收。去年,这两个部门的合并营收为645.9亿美元,其中,Google云的贡献超过一半。
Google云部门负责人ThomasKurian也是此次收购Wiz尝试的推动力。如果成功,这可能有助于巩固Google作为安全云平台的声誉,由是增强Google云在面对AWS和Azure时的竞争力。
这似乎也是Google在2022年分别斥资5亿美元、54亿美元收购安全公司Siemplify、Mandiant背后的理念。Google把这些安全公司收购后,一律纳入了Google云。
在2022年初,Google花了5亿美元收购一家以色列云安全初创公司Siemplify,此举旨在帮助公司增强其自己的云安全项目,让Siemplify成为Google云的一部分。
Google收购Siemplify的消息发布不久前,这家科技巨头承诺在五年内投入超过100亿美元来帮助改善美国的网络安全。
当时的一个重要背景是,美国政府机构和能源基础设施(如燃油管道ColonialPipeline)遭受重大网络攻击,以及微软MicrosoftExchangeServer软件漏洞导致数据泄露等事件。此外,拜登签署了一项加强网络安全的行政命令,还召集苹果、Google、微软和等科技巨头开了次会。
同样在2022年,Google又斥资54亿美元完成对Mandiant的收购,并保留其品牌名。Mandiant最出名的是揭露了SolarWinds黑客事件,这起大规模入侵影响了包括国土安全部、国务院、国防部和商务部在内的美国政府机构,还有微软、思科和一些安全公司。这意味着,攻击连微软都没有发现,反而被一家比它小得多的公司发现了。
在收购Mandiant的声明中,时任Google云CEO称,Google的计算系统规模之大,需要“先进的云安全方法”。买下Mandiant后,其攻击面管理能力进入Google云的产品组合中。
在Google完成收购前,当时曾有传言称,微软其实也在考虑收购Mandiant,但最终被Google抢先一步。这也显示云安全市场的重要性。
如今,Google愿意花更多的钱收购Wiz,这一动作也似乎在针对竞争对手的接连失误。因为微软近年来卷入不少安全事件,面临一些质疑和批评,各路人士几乎是“群起而攻之”。
去年7月12日,微软披露了一次针对其Azure云平台的重大攻击,那次攻击影响了约25个组织,导致美国政府官员的敏感邮件被盗。当时,一名参议员还致信美国司法部,要求其追究微软“疏忽的网络安全实践”责任。
网络安全公司Tenable的首席执行官AmitYoran直接在社媒上发文开怼称,微软的网络安全问题“比你想象的还要糟糕”。他透露自己的公司曾发现微软Azure的另一个漏洞,可能导致敏感数据泄露,在立即通知微软后,微软花了“超过90天的时间才实施了部分修复”。
网络安全公司CEO发文攻击微软的安全能力|图片来源:Tenable
在这场安全竞赛里,Google在对手出问题时,看到的是机会。当对手忙于修复声誉的时候,Google做了件撬对手客户的事。
今年5月,Google发布了一份白皮书,花大篇幅描述微软的安全事故和漏洞,落井下石,强调其云环境不安全,随后宣传自己的安全战略,称自己的各类产品是“更安全”的“替代选择”,还给客户提供迁移的大幅折扣。
Google收购Wiz,可以说是提升自身安全能力,免得遇到微软的情况,同时抓住AI浪潮中的云安全需求趋势,也可以说是应对激烈的市场竞争。
在安全业务收入方面,微软是一大竞争对手,微软在2023年宣布,其网络安全部门年收入超过200亿美元,并且年增长率超过30%。尤其在当前最受欢迎的云原生应用保护平台(CNAPP)网络安全市场中,微软和Wiz都是领先玩家。
微软事实上也在不断收购安全公司。自2014年以来,微软已经收购了包括Aorato、Adallom、Hexadite和CyberX等初创公司,近几年还收购了风险情报管理公司RiskIQ和云基础设施安全软件公司CloudKnoxSecurity。
如果打算与微软竞争,对于云这项重要且正在增长的业务,愿意开大价钱收购Wiz对Google来说就并不奇怪了。
按美国金融机构Wedbush的说法,Google收购Wiz将是对微软和亚马逊的一次“鸣枪示警”和“挑战”,显示Google“在网络安全领域进行重大押注”。
而即便此次收购不成功,单单收购Wiz谈判这个动作,已经显示出Google在云计算上持续的投入和战略定力——云计算的“千年老三”并不打算躺平,他们在尽一切努力找机会打败微软和亚马逊。
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】