2024 年硅谷最大的收购案,可能即将诞生。近日,据外媒报道,Google母集团正与网络安全初创公司 Wiz 进行谈判,计划以约 230 亿美元的价格收购后者。如果完成,将成为Google历史上规模最大的一笔收购。
Wiz 成立于以色列,总部位于纽约,是一家备受瞩目的云安全公司,据称是有史以来增长最快的软件初创公司之一,提供基于云的网络安全解决方案,与亚马逊、微软、Google等多家云服务提供商合作。
那么,这家仅成立4 年的网络安全初创公司,为什么如此值钱?Google愿意花费数百亿美金来收购它,背后的目的又是怎样的?
01
微软下的“蛋”
Wiz 成立于 2020 年,由 Assaf Rappaport 及其联合创始人 Ami Luttwak、Yinon Costica 和 Roy Reznik 创立,这四名高管在以色列国防军的网络情报部门服役时相识。
其中,Wiz 首席执行官 Rappaport 有以色列理工学院的计算机科学硕士学位,以及希伯来大学的计算机科学、物理学和数学学士学位。他曾是以色列国防军 8200 情报部队的上尉,完成强制军事服役后,在麦肯锡做了两年顾问。
随着其他几人相继服完兵役,Rappaport 和他们出来,决定创立一家安全初创公司 Adallom,公司只创办了三年,他们就将 Adallom 以 3.2 亿美元卖给微软。
卖公司还不止,团队也打包卖了。拿着微软的高薪,他们进入微软的云安全部门当起了高管,帮微软构建了 Azure 安全堆栈。在微软最后几年,Rappaport 为了方便回以色列与亲朋好友团聚,还兼任了一段时间微软的以色列研发部门总经理,其他联合创始人也在微软云安全部门担任重要职务,如 CTO 等。
直到 2020 年,他们离开微软,选择重新创业,于是有了 Wiz。
据《福布斯》称,他们现在每个人的个人财富约为 10 亿美元。
Wiz 的创始人们|图片来源:Tenable
目前,Wiz 与多家云服务提供商合作,如微软和亚马逊,其客户包括甲骨文、摩根士丹利、桥水、宝马、Salesforce、Slack、高露洁和黑石集团等公司。Wiz 在美国、欧洲、亚洲和以色列拥有 900 名员工,计划在 2024 年全球增加 400 名员工。
该公司声称已与《财富》100 强公司的约 40% 签订合同,并且是迄今为止最快达到 1 亿美元年度经常性收入(ARR)的公司,
从 2021 年 2 月的 100 万美元 ARR,到 2022 年 7 月的 1 亿美元 ARR,仅用了 18 个月。2023 年的年度 ARR 为 3.5 亿美元。
今年 5 月,Wiz 在一轮私募融资中筹集了 10 亿美元,使这家仅有四年历史的云安全公司的估值达到 120 亿美元。
自 2020 年成立以来,Wiz 已从红杉资本、黑石集团、星巴克创始人、法国商业大亨伯纳德·阿尔诺等投资者哪那里筹集了 19 亿美元,新估值比去年最新一轮融资增加了 20%。
根据 Pitchbook 数据,Wiz 是最快达到 100 亿美元估值的科技公司,比当年的 Uber 和 Facebook 等还快。有投资人将 Wiz 的发展速度比喻为“简直是一艘火箭船”。
02
卖点:云上 AI 的安全
Wiz 在市场上的吸引力,部分源于它所瞄准的领域——云安全,以及对 AI 浪潮的利用。
随着越来越多组织采用云计算,将敏感数据存储在公共云环境中,安全配置也受影响:网络和数据架构更加复杂,攻击面更大,为恶意黑客寻找系统入侵路径创造了机会。
在竞争激烈的市场中,Wiz 的卖点是“一站式平台”,提供云工作负载保护(CWPP)、云安全姿态管理(CSPM)、云基础设施权限管理(CIEM)等功能。同时,Wiz 还与许多其它初创公司合作,建立生态系统,提供灵活性。
该公司称,其可以从亚马逊 AWS、微软 Azure、Google云等云环境中提取数据,对应用程序、数据和网络流程进行安全风险扫描,跨越公司试图保护的不同领域进行信息相关性分析,无论是网络、身份、机密还是工作负载,为用户提供一系列详细视图,以理解这些风险的位置,以及如何修复。
“现在是安全运营进入云时代的时候了。”Wiz 的首席执行官 Rappaport 称“这很自然就是下一个前沿。”
尽管公共云服务已经推出多年,云安全仍处于起步阶段。硅谷知名投资机构 a16z 的人声称,“在云安全领域,没有什么可以与 Wiz 直接竞争。”“它正满足客户的需求所在”。
a16z 将 Wiz 列为安全市场产生重大变化时诞生的关键公司|图片来源:a16z
进一步结合当下趋势的是,在云和 AI 的交汇处构建安全平台。有投资机构认为 AI 是“安全问题的下一个浪潮”。像微软这样的巨头正在与 Palo Alto Networks 和 CrowdStrike 等安全巨头竞争,建立云安全平台,而 AI 的崛起在这场战斗中带来了重大变革。
Wiz 的研究称,目前已知有几种针对生成式 AI 模型的攻击:
数据中毒(攻击者设法在模型的训练或微调阶段影响模型);
幻觉滥用(攻击者预测模型的幻觉并抢先注册虚假信息);
间接提示注入(攻击者影响模型输出,甚至让模型执行恶意代码);
直接提示注入(威胁行为者编写特制提示危害消费者、窃取数据或滥用模型),都对 AI 系统构成风险。
该公司一个服务卖点就是帮助企业管理和监控 AI/ML 模型的安全风险,促进 AI 应用程序在云环境中的部署和创新。
今年上半年,其研究团队对几家 AI 即服务提供商进行了调查,声称发现了一些严重漏洞,这些漏洞本可能导致数百万个私有 AI 模型和应用程序的泄露,部分调查与 AI 开源社区 Hugging Face 合作。
Wiz 在漏洞报告中称:“攻击者可以查询客户的私有 AI 模型,可能暴露涉及模型训练过程中的专有知识或敏感数据。此外,拦截提示可能会暴露包括个人身份信息在内的敏感数据。修改提示和响应的能力对 AI 应用程序的功能构成严重威胁。”
其实,Wiz 与Google也有交集。
去年 8 月,Wiz 宣布支持Google云的 Vertex AI,主要监控和管理 AI 模型和应用程序部署的安全性。一个关键的用例是保护 AI 管道免受数据泄漏的影响,还可以帮助防止攻击者将虚假数据上传到模型训练的数据存储中。
03
偷袭微软、Google的算盘
那么,Google为何愿意以两百多亿美金的高价收购 Wiz?
有人认为这个价格对于一家创立仅几年的初创公司来说,溢价巨大,显得有点疯狂。这一金额几乎是Google 2012 年收购摩托罗拉花费的两倍(125 亿美元),或将成为Google历史上支付给另一家公司的最高金额。
事实上,这并非Google第一次盯上网络安全市场。
自 2007 年以来,这家巨头已经收购了超过 10 家网络安全公司。今年早些时候,Google还宣布了一项雄心勃勃的企业安全战略,包括两款新的威胁情报和安全运营产品,并计划利用 AI 技术,比如,用 Gemini 分析潜在恶意代码并生成摘要等。
据推测,Google的高管们认为,收购 Wiz 可以增强Google的云业务,该业务今年第一季度的营收增长了 28%,达到 95.7 亿美元。尽管在云计算市场上,Google仍落后于亚马逊和微软,位居第三,但最近云部门连续几个季度实现了盈利,之前这个部门一直是亏损的。
在与投资者的电话会议上,Google CEO Sundar Pichai 曾称,预计Google的云业务和 YouTube 将在 2024 年底达到超过 1000 亿美元的年度营收。去年,这两个部门的合并营收为 645.9 亿美元,其中,Google云的贡献超过一半。
Google云部门负责人 Thomas Kurian 也是此次收购 Wiz 尝试的推动力。如果成功,这可能有助于巩固Google作为安全云平台的声誉,由是增强Google云在面对 AWS 和 Azure 时的竞争力。
这似乎也是Google在 2022 年分别斥资 5 亿美元、54 亿美元收购安全公司 Siemplify、Mandiant 背后的理念。Google把这些安全公司收购后,一律纳入了Google云。
在 2022 年初,Google花了 5 亿美元收购一家以色列云安全初创公司 Siemplify,此举旨在帮助公司增强其自己的云安全项目,让 Siemplify 成为Google云的一部分。
Google收购 Siemplify 的消息发布不久前,这家科技巨头承诺在五年内投入超过 100 亿美元来帮助改善美国的网络安全。
当时的一个重要背景是,美国政府机构和能源基础设施(如燃油管道 Colonial Pipeline)遭受重大网络攻击,以及微软 Microsoft Exchange Server 软件漏洞导致数据泄露等事件。此外,拜登签署了一项加强网络安全的行政命令,还召集苹果、Google、微软和等科技巨头开了次会。
同样在 2022 年,Google又斥资 54 亿美元完成对 Mandiant 的收购,并保留其品牌名。Mandiant 最出名的是揭露了 SolarWinds 黑客事件,这起大规模入侵影响了包括国土安全部、国务院、国防部和商务部在内的美国政府机构,还有微软、思科和一些安全公司。这意味着,攻击连微软都没有发现,反而被一家比它小得多的公司发现了。
在收购 Mandiant 的声明中,时任Google云 CEO 称,Google的计算系统规模之大,需要“先进的云安全方法”。买下 Mandiant 后,其攻击面管理能力进入Google云的产品组合中。
在Google完成收购前,当时曾有传言称,微软其实也在考虑收购 Mandiant,但最终被Google抢先一步。这也显示云安全市场的重要性。
如今,Google愿意花更多的钱收购 Wiz,这一动作也似乎在针对竞争对手的接连失误。因为微软近年来卷入不少安全事件,面临一些质疑和批评,各路人士几乎是“群起而攻之”。
去年 7 月 12 日,微软披露了一次针对其 Azure 云平台的重大攻击,那次攻击影响了约 25 个组织,导致美国政府官员的敏感邮件被盗。当时,一名参议员还致信美国司法部,要求其追究微软“疏忽的网络安全实践”责任。
网络安全公司 Tenable 的首席执行官 Amit Yoran 直接在社媒上发文开怼称,微软的网络安全问题“比你想象的还要糟糕”。他透露自己的公司曾发现微软 Azure 的另一个漏洞,可能导致敏感数据泄露,在立即通知微软后,微软花了“超过 90 天的时间才实施了部分修复”。
网络安全公司 CEO 发文攻击微软的安全能力 |图片来源:Tenable
在这场安全竞赛里,Google在对手出问题时,看到的是机会。当对手忙于修复声誉的时候,Google做了件撬对手客户的事。
今年 5 月,Google发布了一份白皮书,花大篇幅描述微软的安全事故和漏洞,落井下石,强调其云环境不安全,随后宣传自己的安全战略,称自己的各类产品是“更安全”的“替代选择”,还给客户提供迁移的大幅折扣。
Google收购 Wiz,可以说是提升自身安全能力,免得遇到微软的情况,同时抓住 AI 浪潮中的云安全需求趋势,也可以说是应对激烈的市场竞争。
在安全业务收入方面,微软是一大竞争对手,微软在 2023 年宣布,其网络安全部门年收入超过 200 亿美元,并且年增长率超过 30%。尤其在当前最受欢迎的云原生应用保护平台(CNAPP)网络安全市场中,微软和 Wiz 都是领先玩家。
微软事实上也在不断收购安全公司。自 2014 年以来,微软已经收购了包括 Aorato、Adallom、Hexadite 和 CyberX 等初创公司,近几年还收购了风险情报管理公司 RiskIQ 和云基础设施安全软件公司 CloudKnox Security。
如果打算与微软竞争,对于云这项重要且正在增长的业务,愿意开大价钱收购 Wiz 对Google来说就并不奇怪了。
按美国金融机构 Wedbush 的说法,Google收购 Wiz 将是对微软和亚马逊的一次“鸣枪示警”和“挑战”,显示Google“在网络安全领域进行重大押注”。
而即便此次收购不成功,单单收购 Wiz 谈判这个动作,已经显示出Google在云计算上持续的投入和战略定力——云计算的“千年老三”并不打算躺平,他们在尽一切努力找机会打败微软和亚马逊。