4 年、230 億美元、創(chuàng)谷歌收購(gòu)紀(jì)錄，這家公司怎么做到的？

作者 | 芯芯

編輯 | 靖宇

2024 年硅谷最大的收購(gòu)案，可能即將誕生。

近日，據(jù)外媒報(bào)道，谷歌母集團(tuán)正與網(wǎng)絡(luò)安全初創(chuàng)公司 Wiz 進(jìn)行談判，計(jì)劃以約 230 億美元的價(jià)格收購(gòu)后者。

如果完成，將成為谷歌歷史上規(guī)模最大的一筆收購(gòu)。

Wiz 成立于以色列，總部位于紐約，是一家備受矚目的云安全公司，據(jù)稱(chēng)是有史以來(lái)增長(zhǎng)最快的軟件初創(chuàng)公司之一，提供基于云的網(wǎng)絡(luò)安全解決方案，與亞馬遜、微軟、谷歌等多家云服務(wù)提供商合作。

那么，這家僅成立 4 年的網(wǎng)絡(luò)安全初創(chuàng)公司，為什么如此值錢(qián)？谷歌愿意花費(fèi)數(shù)百億美金來(lái)收購(gòu)它，背后的目的又是怎樣的？

01、微軟下的「蛋」

Wiz 成立于 2020 年，由 Assaf Rappaport 及其聯(lián)合創(chuàng)始人 Ami Luttwak、Yinon Costica 和 Roy Reznik 創(chuàng)立，這四名高管在以色列國(guó)防軍的網(wǎng)絡(luò)情報(bào)部門(mén)服役時(shí)相識(shí)。

其中，Wiz 首席執(zhí)行官 Rappaport 有以色列理工學(xué)院的計(jì)算機(jī)科學(xué)碩士學(xué)位，以及希伯來(lái)大學(xué)的計(jì)算機(jī)科學(xué)、物理學(xué)和數(shù)學(xué)學(xué)士學(xué)位。他曾是以色列國(guó)防軍 8200 情報(bào)部隊(duì)的上尉，完成強(qiáng)制軍事服役后，在麥肯錫做了兩年顧問(wèn)。

隨著其他幾人相繼服完兵役，Rappaport 和他們出來(lái)，決定創(chuàng)立一家安全初創(chuàng)公司 Adallom，公司只創(chuàng)辦了三年，他們就將 Adallom 以 3.2 億美元賣(mài)給微軟。

賣(mài)公司還不止，團(tuán)隊(duì)也打包賣(mài)了。拿著微軟的高薪，他們進(jìn)入微軟的云安全部門(mén)當(dāng)起了高管，幫微軟構(gòu)建了 Azure 安全堆棧。在微軟最后幾年，Rappaport 為了方便回以色列與親朋好友團(tuán)聚，還兼任了一段時(shí)間微軟的以色列研發(fā)部門(mén)總經(jīng)理，其他聯(lián)合創(chuàng)始人也在微軟云安全部門(mén)擔(dān)任重要職務(wù)，如 CTO 等。

直到 2020 年，他們離開(kāi)微軟，選擇重新創(chuàng)業(yè)，于是有了 Wiz。

據(jù)《福布斯》稱(chēng)，他們現(xiàn)在每個(gè)人的個(gè)人財(cái)富約為 10 億美元。

目前，Wiz 與多家云服務(wù)提供商合作，如微軟和亞馬遜，其客戶(hù)包括甲骨文、摩根士丹利、橋水、寶馬、Salesforce、Slack、高露潔和黑石集團(tuán)等公司。Wiz 在美國(guó)、歐洲、亞洲和以色列擁有 900 名員工，計(jì)劃在 2024 年全球增加 400 名員工。

該公司聲稱(chēng)已與《財(cái)富》100 強(qiáng)公司的約 40% 簽訂合同，并且是迄今為止最快達(dá)到 1 億美元年度經(jīng)常性收入（ARR）的公司，

從 2021 年 2 月的 100 萬(wàn)美元 ARR，到 2022 年 7 月的 1 億美元 ARR，僅用了 18 個(gè)月。2023 年的年度 ARR 為 3.5 億美元。

今年 5 月，Wiz 在一輪私募融資中籌集了 10 億美元，使這家僅有四年歷史的云安全公司的估值達(dá)到 120 億美元。

自 2020 年成立以來(lái)，Wiz 已從紅杉資本、黑石集團(tuán)、星巴克創(chuàng)始人、法國(guó)商業(yè)大亨伯納德?阿爾諾等投資者哪那里籌集了 19 億美元，新估值比去年最新一輪融資增加了 20%。

根據(jù) Pitchbook 數(shù)據(jù)，Wiz 是最快達(dá)到 100 億美元估值的科技公司，比當(dāng)年的 Uber 和 Facebook 等還快。有投資人將 Wiz 的發(fā)展速度比喻為「簡(jiǎn)直是一艘火箭船」。

02、賣(mài)點(diǎn)：云上 AI 的安全

Wiz 在市場(chǎng)上的吸引力，部分源于它所瞄準(zhǔn)的領(lǐng)域 —— 云安全，以及對(duì) AI 浪潮的利用。

隨著越來(lái)越多組織采用云計(jì)算，將敏感數(shù)據(jù)存儲(chǔ)在公共云環(huán)境中，安全配置也受影響：網(wǎng)絡(luò)和數(shù)據(jù)架構(gòu)更加復(fù)雜，攻擊面更大，為惡意黑客尋找系統(tǒng)入侵路徑創(chuàng)造了機(jī)會(huì)。

在競(jìng)爭(zhēng)激烈的市場(chǎng)中，Wiz 的賣(mài)點(diǎn)是「一站式平臺(tái)」，提供云工作負(fù)載保護(hù)（CWPP）、云安全姿態(tài)管理（CSPM）、云基礎(chǔ)設(shè)施權(quán)限管理（CIEM）等功能。同時(shí)，Wiz 還與許多其它初創(chuàng)公司合作，建立生態(tài)系統(tǒng)，提供靈活性。

該公司稱(chēng)，其可以從亞馬遜 AWS、微軟 Azure、谷歌云等云環(huán)境中提取數(shù)據(jù)，對(duì)應(yīng)用程序、數(shù)據(jù)和網(wǎng)絡(luò)流程進(jìn)行安全風(fēng)險(xiǎn)掃描，跨越公司試圖保護(hù)的不同領(lǐng)域進(jìn)行信息相關(guān)性分析，無(wú)論是網(wǎng)絡(luò)、身份、機(jī)密還是工作負(fù)載，為用戶(hù)提供一系列詳細(xì)視圖，以理解這些風(fēng)險(xiǎn)的位置，以及如何修復(fù)。

「現(xiàn)在是安全運(yùn)營(yíng)進(jìn)入云時(shí)代的時(shí)候了?！筗iz 的首席執(zhí)行官 Rappaport 稱(chēng)「這很自然就是下一個(gè)前沿?！?/p>

盡管公共云服務(wù)已經(jīng)推出多年，云安全仍處于起步階段。硅谷知名投資機(jī)構(gòu) a16z 的人聲稱(chēng)，「在云安全領(lǐng)域，沒(méi)有什么可以與 Wiz 直接競(jìng)爭(zhēng)。」「它正滿(mǎn)足客戶(hù)的需求所在」。

進(jìn)一步結(jié)合當(dāng)下趨勢(shì)的是，在云和 AI 的交匯處構(gòu)建安全平臺(tái)。有投資機(jī)構(gòu)認(rèn)為 AI 是「安全問(wèn)題的下一個(gè)浪潮」。像微軟這樣的巨頭正在與 Palo Alto Networks 和 CrowdStrike 等安全巨頭競(jìng)爭(zhēng)，建立云安全平臺(tái)，而 AI 的崛起在這場(chǎng)戰(zhàn)斗中帶來(lái)了重大變革。

Wiz 的研究稱(chēng)，目前已知有幾種針對(duì)生成式 AI 模型的攻擊：

• 數(shù)據(jù)中毒（攻擊者設(shè)法在模型的訓(xùn)練或微調(diào)階段影響模型）；

• 幻覺(jué)濫用（攻擊者預(yù)測(cè)模型的幻覺(jué)并搶先注冊(cè)虛假信息）；

• 間接提示注入（攻擊者影響模型輸出，甚至讓模型執(zhí)行惡意代碼）；

• 直接提示注入（威脅行為者編寫(xiě)特制提示危害消費(fèi)者、竊取數(shù)據(jù)或?yàn)E用模型），都對(duì) AI 系統(tǒng)構(gòu)成風(fēng)險(xiǎn)。

該公司一個(gè)服務(wù)賣(mài)點(diǎn)就是幫助企業(yè)管理和監(jiān)控 AI / ML 模型的安全風(fēng)險(xiǎn)，促進(jìn) AI 應(yīng)用程序在云環(huán)境中的部署和創(chuàng)新。

今年上半年，其研究團(tuán)隊(duì)對(duì)幾家 AI 即服務(wù)提供商進(jìn)行了調(diào)查，聲稱(chēng)發(fā)現(xiàn)了一些嚴(yán)重漏洞，這些漏洞本可能導(dǎo)致數(shù)百萬(wàn)個(gè)私有 AI 模型和應(yīng)用程序的泄露，部分調(diào)查與 AI 開(kāi)源社區(qū) Hugging Face 合作。

Wiz 在漏洞報(bào)告中稱(chēng)：「攻擊者可以查詢(xún)客戶(hù)的私有 AI 模型，可能暴露涉及模型訓(xùn)練過(guò)程中的專(zhuān)有知識(shí)或敏感數(shù)據(jù)。此外，攔截提示可能會(huì)暴露包括個(gè)人身份信息在內(nèi)的敏感數(shù)據(jù)。修改提示和響應(yīng)的能力對(duì) AI 應(yīng)用程序的功能構(gòu)成嚴(yán)重威脅。」

其實(shí)，Wiz 與谷歌也有交集。

去年 8 月，Wiz 宣布支持谷歌云的 Vertex AI，主要監(jiān)控和管理 AI 模型和應(yīng)用程序部署的安全性。一個(gè)關(guān)鍵的用例是保護(hù) AI 管道免受數(shù)據(jù)泄漏的影響，還可以幫助防止攻擊者將虛假數(shù)據(jù)上傳到模型訓(xùn)練的數(shù)據(jù)存儲(chǔ)中。

03、偷襲微軟、谷歌的算盤(pán)

那么，谷歌為何愿意以?xún)砂俣鄡|美金的高價(jià)收購(gòu) Wiz？

有人認(rèn)為這個(gè)價(jià)格對(duì)于一家創(chuàng)立僅幾年的初創(chuàng)公司來(lái)說(shuō)，溢價(jià)巨大，顯得有點(diǎn)瘋狂。這一金額幾乎是谷歌 2012 年收購(gòu)摩托羅拉花費(fèi)的兩倍（125 億美元），或?qū)⒊蔀楣雀铓v史上支付給另一家公司的最高金額。

事實(shí)上，這并非谷歌第一次盯上網(wǎng)絡(luò)安全市場(chǎng)。

自 2007 年以來(lái)，這家巨頭已經(jīng)收購(gòu)了超過(guò) 10 家網(wǎng)絡(luò)安全公司。今年早些時(shí)候，谷歌還宣布了一項(xiàng)雄心勃勃的企業(yè)安全戰(zhàn)略，包括兩款新的威脅情報(bào)和安全運(yùn)營(yíng)產(chǎn)品，并計(jì)劃利用 AI 技術(shù)，比如，用 Gemini 分析潛在惡意代碼并生成摘要等。

據(jù)推測(cè)，谷歌的高管們認(rèn)為，收購(gòu) Wiz 可以增強(qiáng)谷歌的云業(yè)務(wù)，該業(yè)務(wù)今年第一季度的營(yíng)收增長(zhǎng)了 28%，達(dá)到 95.7 億美元。盡管在云計(jì)算市場(chǎng)上，谷歌仍落后于亞馬遜和微軟，位居第三，但最近云部門(mén)連續(xù)幾個(gè)季度實(shí)現(xiàn)了盈利，之前這個(gè)部門(mén)一直是虧損的。

在與投資者的電話會(huì)議上，谷歌 CEO Sundar Pichai 曾稱(chēng)，預(yù)計(jì)谷歌的云業(yè)務(wù)和 YouTube 將在 2024 年底達(dá)到超過(guò) 1000 億美元的年度營(yíng)收。去年，這兩個(gè)部門(mén)的合并營(yíng)收為 645.9 億美元，其中，谷歌云的貢獻(xiàn)超過(guò)一半。

谷歌云部門(mén)負(fù)責(zé)人 Thomas Kurian 也是此次收購(gòu) Wiz 嘗試的推動(dòng)力。如果成功，這可能有助于鞏固谷歌作為安全云平臺(tái)的聲譽(yù)，由是增強(qiáng)谷歌云在面對(duì) AWS 和 Azure 時(shí)的競(jìng)爭(zhēng)力。

這似乎也是谷歌在 2022 年分別斥資 5 億美元、54 億美元收購(gòu)安全公司 Siemplify、Mandiant 背后的理念。谷歌把這些安全公司收購(gòu)后，一律納入了谷歌云。

在 2022 年初，谷歌花了 5 億美元收購(gòu)一家以色列云安全初創(chuàng)公司 Siemplify，此舉旨在幫助公司增強(qiáng)其自己的云安全項(xiàng)目，讓 Siemplify 成為谷歌云的一部分。

谷歌收購(gòu) Siemplify 的消息發(fā)布不久前，這家科技巨頭承諾在五年內(nèi)投入超過(guò) 100 億美元來(lái)幫助改善美國(guó)的網(wǎng)絡(luò)安全。

當(dāng)時(shí)的一個(gè)重要背景是，美國(guó)政府機(jī)構(gòu)和能源基礎(chǔ)設(shè)施（如燃油管道 Colonial Pipeline）遭受重大網(wǎng)絡(luò)攻擊，以及微軟 Microsoft Exchange Server 軟件漏洞導(dǎo)致數(shù)據(jù)泄露等事件。此外，拜登簽署了一項(xiàng)加強(qiáng)網(wǎng)絡(luò)安全的行政命令，還召集蘋(píng)果、谷歌、微軟和等科技巨頭開(kāi)了次會(huì)。

同樣在 2022 年，谷歌又斥資 54 億美元完成對(duì) Mandiant 的收購(gòu)，并保留其品牌名。Mandiant 最出名的是揭露了 SolarWinds 黑客事件，這起大規(guī)模入侵影響了包括國(guó)土安全部、國(guó)務(wù)院、國(guó)防部和商務(wù)部在內(nèi)的美國(guó)政府機(jī)構(gòu)，還有微軟、思科和一些安全公司。這意味著，攻擊連微軟都沒(méi)有發(fā)現(xiàn)，反而被一家比它小得多的公司發(fā)現(xiàn)了。

在收購(gòu) Mandiant 的聲明中，時(shí)任谷歌云 CEO 稱(chēng)，谷歌的計(jì)算系統(tǒng)規(guī)模之大，需要「先進(jìn)的云安全方法」。買(mǎi)下 Mandiant 后，其攻擊面管理能力進(jìn)入谷歌云的產(chǎn)品組合中。

在谷歌完成收購(gòu)前，當(dāng)時(shí)曾有傳言稱(chēng)，微軟其實(shí)也在考慮收購(gòu) Mandiant，但最終被谷歌搶先一步。這也顯示云安全市場(chǎng)的重要性。

如今，谷歌愿意花更多的錢(qián)收購(gòu) Wiz，這一動(dòng)作也似乎在針對(duì)競(jìng)爭(zhēng)對(duì)手的接連失誤。因?yàn)槲④浗陙?lái)卷入不少安全事件，面臨一些質(zhì)疑和批評(píng)，各路人士幾乎是「群起而攻之」。

去年 7 月 12 日，微軟披露了一次針對(duì)其 Azure 云平臺(tái)的重大攻擊，那次攻擊影響了約 25 個(gè)組織，導(dǎo)致美國(guó)政府官員的敏感郵件被盜。當(dāng)時(shí)，一名參議員還致信美國(guó)司法部，要求其追究微軟「疏忽的網(wǎng)絡(luò)安全實(shí)踐」責(zé)任。

網(wǎng)絡(luò)安全公司 Tenable 的首席執(zhí)行官 Amit Yoran 直接在社媒上發(fā)文開(kāi)懟稱(chēng)，微軟的網(wǎng)絡(luò)安全問(wèn)題「比你想象的還要糟糕」。他透露自己的公司曾發(fā)現(xiàn)微軟 Azure 的另一個(gè)漏洞，可能導(dǎo)致敏感數(shù)據(jù)泄露，在立即通知微軟后，微軟花了「超過(guò) 90 天的時(shí)間才實(shí)施了部分修復(fù)」。

在這場(chǎng)安全競(jìng)賽里，谷歌在對(duì)手出問(wèn)題時(shí)，看到的是機(jī)會(huì)。當(dāng)對(duì)手忙于修復(fù)聲譽(yù)的時(shí)候，谷歌做了件撬對(duì)手客戶(hù)的事。

今年 5 月，谷歌發(fā)布了一份白皮書(shū)，花大篇幅描述微軟的安全事故和漏洞，落井下石，強(qiáng)調(diào)其云環(huán)境不安全，隨后宣傳自己的安全戰(zhàn)略，稱(chēng)自己的各類(lèi)產(chǎn)品是「更安全」的「替代選擇」，還給客戶(hù)提供遷移的大幅折扣。

谷歌收購(gòu) Wiz，可以說(shuō)是提升自身安全能力，免得遇到微軟的情況，同時(shí)抓住 AI 浪潮中的云安全需求趨勢(shì)，也可以說(shuō)是應(yīng)對(duì)激烈的市場(chǎng)競(jìng)爭(zhēng)。

在安全業(yè)務(wù)收入方面，微軟是一大競(jìng)爭(zhēng)對(duì)手，微軟在 2023 年宣布，其網(wǎng)絡(luò)安全部門(mén)年收入超過(guò) 200 億美元，并且年增長(zhǎng)率超過(guò) 30%。尤其在當(dāng)前最受歡迎的云原生應(yīng)用保護(hù)平臺(tái)（CNAPP）網(wǎng)絡(luò)安全市場(chǎng)中，微軟和 Wiz 都是領(lǐng)先玩家。

微軟事實(shí)上也在不斷收購(gòu)安全公司。自 2014 年以來(lái)，微軟已經(jīng)收購(gòu)了包括 Aorato、Adallom、Hexadite 和 CyberX 等初創(chuàng)公司，近幾年還收購(gòu)了風(fēng)險(xiǎn)情報(bào)管理公司 RiskIQ 和云基礎(chǔ)設(shè)施安全軟件公司 CloudKnox Security。

如果打算與微軟競(jìng)爭(zhēng)，對(duì)于云這項(xiàng)重要且正在增長(zhǎng)的業(yè)務(wù)，愿意開(kāi)大價(jià)錢(qián)收購(gòu) Wiz 對(duì)谷歌來(lái)說(shuō)就并不奇怪了。

按美國(guó)金融機(jī)構(gòu) Wedbush 的說(shuō)法，谷歌收購(gòu) Wiz 將是對(duì)微軟和亞馬遜的一次「鳴槍示警」和「挑戰(zhàn)」，顯示谷歌「在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行重大押注」。

而即便此次收購(gòu)不成功，單單收購(gòu) Wiz 談判這個(gè)動(dòng)作，已經(jīng)顯示出谷歌在云計(jì)算上持續(xù)的投入和戰(zhàn)略定力 —— 云計(jì)算的「千年老三」并不打算躺平，他們?cè)诒M一切努力找機(jī)會(huì)打敗微軟和亞馬遜。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。