2024 年硅谷最大的收購案，可能即將誕生。

近日，據(jù)外媒報道， 谷歌 母集團 正與網(wǎng)絡(luò)安全初創(chuàng)公司 Wiz 進行談判，計劃以約 230 億美元的價格收購后者 。

如果完成，將成為谷歌歷史上規(guī)模最大的一筆收購。

Wiz 成立于以色列，總部位于紐約，是一家備受矚目的云安全公司，據(jù)稱是有史以來增長最快的軟件初創(chuàng)公司之一，提供基于云的網(wǎng)絡(luò)安全解決方案，與亞馬遜、微軟、谷歌等多家云服務(wù)提供商合作。

那么， 這家僅成立 ?4? 年的網(wǎng)絡(luò)安全初創(chuàng)公司 ，為什么 如此值錢 ？谷歌愿意花費數(shù)百億美金來收購它，背后的目的又是怎樣的？

?

微軟下的「蛋」

Wiz 成立于 2020 年，由 Assaf Rappaport 及其聯(lián)合創(chuàng)始人 Ami Luttwak、Yinon Costica 和 Roy Reznik 創(chuàng)立，這四名高管在以色列國防軍的網(wǎng)絡(luò)情報部門服役時相識。

其中，Wiz 首席執(zhí)行官 Rappaport 有以色列理工學(xué)院的計算機科學(xué)碩士學(xué)位，以及希伯來大學(xué)的計算機科學(xué)、物理學(xué)和數(shù)學(xué)學(xué)士學(xué)位。他曾是以色列國防軍 8200 情報部隊的上尉，完成強制軍事服役后，在麥肯錫做了兩年顧問。

隨著其他幾人相繼服完兵役， Rappaport 和他們出來，決定創(chuàng)立一家安全初創(chuàng)公司 Adallom，公司只創(chuàng)辦了三年，他們就將 Adallom 以 3.2 億美元賣給微軟 。

賣公司還不止，團隊也打包賣了。拿著微軟的高薪，他們進入微軟的云安全部門當起了高管，幫微軟構(gòu)建了 Azure 安全堆棧。在微軟最后幾年，Rappaport 為了方便回以色列與親朋好友團聚，還兼任了一段時間微軟的以色列研發(fā)部門總經(jīng)理，其他聯(lián)合創(chuàng)始人也在微軟云安全部門擔(dān)任重要職務(wù)，如 CTO 等。

直到 2020 年，他們離開微軟，選擇重新創(chuàng)業(yè)，于是有了 Wiz。

據(jù)《福布斯》稱，他們現(xiàn)在每個人的個人財富約為 10 億美元。

Wiz 的創(chuàng)始人們｜圖片來源：Tenable

目前，Wiz 與多家云服務(wù)提供商合作，如微軟和亞馬遜，其客戶包括甲骨文、摩根士丹利、橋水、寶馬、Salesforce、Slack、高露潔和黑石集團等公司。Wiz 在美國、歐洲、亞洲和以色列擁有 900 名員工，計劃在 2024 年全球增加 400 名員工。

該公司聲稱已與《財富》100 強公司的約 40% 簽訂合同，并且是迄今為止最快達到 1 億美元年度經(jīng)常性收入（ARR）的公司，

從 2021 年 2 月的 100 萬美元 ARR，到 2022 年 7 月的 1 億美元 ARR，僅用了 18 個月。 2023 年的年度 ARR 為 3.5 億美元 。

今年 5 月， Wiz 在一輪私募融資中籌集了 10 億美元，使這家僅有四年歷史的云安全公司的估值達到 120 億美元 。

自 2020 年成立以來，Wiz 已從紅杉資本、黑石集團、星巴克創(chuàng)始人、法國商業(yè)大亨伯納德·阿爾諾等投資者哪那里籌集了 19 億美元，新估值比去年最新一輪融資增加了 20%。

根據(jù) Pitchbook 數(shù)據(jù)，Wiz 是最快達到 100 億美元估值的科技公司，比當年的 Uber 和 Facebook 等還快。有投資人將 Wiz 的發(fā)展速度比喻為「簡直是一艘火箭船」。

?

賣點：云上 ? AI ? 的安全

Wiz 在市場上的吸引力，部分源于它所瞄準的領(lǐng)域——云安全，以及對 AI 浪潮的利用。

隨著越來越多組織采用云計算，將敏感數(shù)據(jù)存儲在公共云環(huán)境中，安全配置也受影響：網(wǎng)絡(luò)和數(shù)據(jù)架構(gòu)更加復(fù)雜，攻擊面更大，為惡意黑客尋找系統(tǒng)入侵路徑創(chuàng)造了機會。

在競爭激烈的市場中，Wiz 的賣點是「一站式平臺」，提供云工作負載保護（CWPP）、云安全姿態(tài)管理（CSPM）、云基礎(chǔ)設(shè)施權(quán)限管理（CIEM）等功能。同時，Wiz 還與許多其它初創(chuàng)公司合作，建立生態(tài)系統(tǒng)，提供靈活性。

該公司稱，其可以從亞馬遜 AWS、微軟 Azure、谷歌云等云環(huán)境中提取數(shù)據(jù)，對應(yīng)用程序、數(shù)據(jù)和網(wǎng)絡(luò)流程進行安全風(fēng)險掃描，跨越公司試圖保護的不同領(lǐng)域進行信息相關(guān)性分析，無論是網(wǎng)絡(luò)、身份、機密還是工作負載，為用戶提供一系列詳細視圖，以理解這些風(fēng)險的位置，以及如何修復(fù)。

「現(xiàn)在是安全運營進入云時代的時候了。」Wiz 的首席執(zhí)行官 Rappaport 稱「這很自然就是下一個前沿。」

盡管公共云服務(wù)已經(jīng)推出多年，云安全仍處于起步階段。硅谷知名投資機構(gòu) a16z 的人聲稱，「 在云安全領(lǐng)域，沒有什么可以與 Wiz 直接競爭。 」「它正滿足客戶的需求所在」。

a16z 將 Wiz 列為安全市場產(chǎn)生重大變化時誕生的關(guān)鍵公司｜圖片來源：a16z

進一步結(jié)合當下趨勢的是，在云和 AI 的交匯處構(gòu)建安全平臺。有投資機構(gòu)認為 AI 是「安全問題的下一個浪潮」。像微軟這樣的巨頭正在與 Palo Alto Networks 和 CrowdStrike 等安全巨頭競爭，建立云安全平臺，而 AI 的崛起在這場戰(zhàn)斗中帶來了重大變革。

Wiz 的研究稱，目前已知有幾種針對生成式 AI 模型的攻擊 ：

• 數(shù)據(jù)中毒（攻擊者設(shè)法在模型的訓(xùn)練或微調(diào)階段影響模型）；

• 幻覺濫用（攻擊者預(yù)測模型的幻覺并搶先注冊虛假信息）；

• 間接提示注入（攻擊者影響模型輸出，甚至讓模型執(zhí)行惡意代碼）；

• 直接提示注入（威脅行為者編寫特制提示危害消費者、竊取數(shù)據(jù)或濫用模型），都對 AI 系統(tǒng)構(gòu)成風(fēng)險。

該公司一個服務(wù)賣點就是幫助企業(yè)管理和監(jiān)控 AI/ML 模型的安全風(fēng)險，促進 AI 應(yīng)用程序在云環(huán)境中的部署和創(chuàng)新。

今年上半年，其研究團隊對幾家 AI 即服務(wù)提供商進行了調(diào)查，聲稱發(fā)現(xiàn)了一些嚴重漏洞，這些漏洞本可能導(dǎo)致數(shù)百萬個私有 AI 模型和應(yīng)用程序的泄露，部分調(diào)查與 AI 開源社區(qū) Hugging Face 合作。

Wiz 在漏洞報告中稱：「攻擊者可以查詢客戶的私有 AI 模型，可能暴露涉及模型訓(xùn)練過程中的專有知識或敏感數(shù)據(jù)。此外，攔截提示可能會暴露包括個人身份信息在內(nèi)的敏感數(shù)據(jù)。修改提示和響應(yīng)的能力對 AI 應(yīng)用程序的功能構(gòu)成嚴重威脅。」

其實， Wiz 與谷歌也有交集 。

去年 8 月，Wiz 宣布支持谷歌云的 Vertex AI，主要監(jiān)控和管理 AI 模型和應(yīng)用程序部署的安全性。一個關(guān)鍵的用例是保護 AI 管道免受數(shù)據(jù)泄漏的影響，還可以幫助防止攻擊者將虛假數(shù)據(jù)上傳到模型訓(xùn)練的數(shù)據(jù)存儲中。

?

偷襲微軟、 谷歌 的算盤

那么，谷歌為何愿意以兩百多億美金的高價收購 Wiz？

有人認為這個價格對于一家創(chuàng)立僅幾年的初創(chuàng)公司來說，溢價巨大，顯得有點瘋狂。這一金額幾乎是谷歌 2012 年收購摩托羅拉花費的兩倍（125 億美元），或?qū)⒊蔀楣雀铓v史上支付給另一家公司的最高金額。

事實上，這并非谷歌第一次盯上網(wǎng)絡(luò)安全市場。

自 2007 年以來，這家巨頭已經(jīng)收購了超過 10 家網(wǎng)絡(luò)安全公司 。今年早些時候，谷歌還宣布了一項雄心勃勃的企業(yè)安全戰(zhàn)略，包括兩款新的威脅情報和安全運營產(chǎn)品，并計劃利用 AI 技術(shù)，比如，用 Gemini 分析潛在惡意代碼并生成摘要等。

據(jù)推測， 谷歌的高管們認為，收購 Wiz 可以增強谷歌的云業(yè)務(wù) ，該業(yè)務(wù)今年第一季度的營收增長了 28%，達到 95.7 億美元。盡管在云計算市場上，谷歌仍落后于亞馬遜和微軟，位居第三，但最近云部門連續(xù)幾個季度實現(xiàn)了盈利，之前這個部門一直是虧損的。

在與投資者的電話會議上，谷歌 CEO Sundar Pichai 曾稱，預(yù)計谷歌的云業(yè)務(wù)和 YouTube 將在 2024 年底達到超過 1000 億美元的年度營收。去年，這兩個部門的合并營收為 645.9 億美元，其中，谷歌云的貢獻超過一半。

谷歌云部門負責(zé)人 Thomas Kurian 也是此次收購 Wiz 嘗試的推動力。如果成功，這可能有助于鞏固谷歌作為安全云平臺的聲譽，由是增強谷歌云在面對 AWS 和 Azure 時的競爭力。

這似乎也是谷歌在 2022 年分別斥資 5 億美元、54 億美元收購安全公司 Siemplify、Mandiant 背后的理念。谷歌把這些安全公司收購后，一律納入了谷歌云。

在 2022 年初，谷歌花了 5 億美元收購一家以色列云安全初創(chuàng)公司 Siemplify，此舉旨在幫助公司增強其自己的云安全項目，讓 Siemplify 成為谷歌云的一部分。

谷歌收購 Siemplify 的消息發(fā)布不久前，這家科技巨頭承諾在五年內(nèi)投入超過 100 億美元來幫助改善美國的網(wǎng)絡(luò)安全。

當時的一個重要背景是，美國政府機構(gòu)和能源基礎(chǔ)設(shè)施（如燃油管道 Colonial Pipeline）遭受重大網(wǎng)絡(luò)攻擊，以及微軟 Microsoft Exchange Server 軟件漏洞導(dǎo)致數(shù)據(jù)泄露等事件。此外，拜登簽署了一項加強網(wǎng)絡(luò)安全的行政命令，還召集蘋果、谷歌、微軟和等科技巨頭開了次會。

同樣在 2022 年，谷歌又斥資 54 億美元完成對 Mandiant 的收購，并保留其品牌名。Mandiant 最出名的是揭露了 SolarWinds 黑客事件，這起大規(guī)模入侵影響了包括國土安全部、國務(wù)院、國防部和商務(wù)部在內(nèi)的美國政府機構(gòu)，還有微軟、思科和一些安全公司。這意味著，攻擊連微軟都沒有發(fā)現(xiàn)，反而被一家比它小得多的公司發(fā)現(xiàn)了。

在收購 Mandiant 的聲明中，時任谷歌云 CEO 稱，谷歌的計算系統(tǒng)規(guī)模之大，需要「先進的云安全方法」。買下 Mandiant 后，其攻擊面管理能力進入谷歌云的產(chǎn)品組合中。

在谷歌完成收購前， 當時曾有傳言稱，微軟其實也在考慮收購 Mandiant，但最終被谷歌搶先一步 。這也顯示云安全市場的重要性。

如今，谷歌愿意花更多的錢收購 Wiz，這一動作也似乎在針對競爭對手的接連失誤。因為微軟近年來卷入不少安全事件，面臨一些質(zhì)疑和批評，各路人士幾乎是「群起而攻之」。

去年 7 月 12 日，微軟披露了一次針對其 Azure 云平臺的重大攻擊，那次攻擊影響了約 25 個組織，導(dǎo)致美國政府官員的敏感郵件被盜。當時，一名參議員還致信美國司法部，要求其追究微軟「疏忽的網(wǎng)絡(luò)安全實踐」責(zé)任。

網(wǎng)絡(luò)安全公司 Tenable 的首席執(zhí)行官 Amit Yoran 直接在社媒上發(fā)文開懟稱，微軟的網(wǎng)絡(luò)安全問題「比你想象的還要糟糕」。他透露自己的公司曾發(fā)現(xiàn)微軟 Azure 的另一個漏洞，可能導(dǎo)致敏感數(shù)據(jù)泄露，在立即通知微軟后，微軟花了「超過 90 天的時間才實施了部分修復(fù)」。

網(wǎng)絡(luò)安全公司 CEO 發(fā)文攻擊微軟的安全能力 ｜圖片來源：Tenable

在這場安全競賽里，谷歌在對手出問題時，看到的是機會 。當對手忙于修復(fù)聲譽的時候，谷歌做了件撬對手客戶的事。

今年 5 月，谷歌發(fā)布了一份白皮書，花大篇幅描述微軟的安全事故和漏洞，落井下石，強調(diào)其云環(huán)境不安全，隨后宣傳自己的安全戰(zhàn)略，稱自己的各類產(chǎn)品是「更安全」的「替代選擇」，還給客戶提供遷移的大幅折扣。

谷歌收購 Wiz，可以說是提升自身安全能力，免得遇到微軟的情況，同時抓住 AI 浪潮中的云安全需求趨勢，也可以說是應(yīng)對激烈的市場競爭。

在安全業(yè)務(wù)收入方面，微軟是一大競爭對手，微軟在 2023 年宣布，其網(wǎng)絡(luò)安全部門年收入超過 200 億美元，并且年增長率超過 30%。尤其在當前最受歡迎的云原生應(yīng)用保護平臺（CNAPP）網(wǎng)絡(luò)安全市場中，微軟和 Wiz 都是領(lǐng)先玩家。

微軟事實上也在不斷收購安全公司。自 2014 年以來，微軟已經(jīng)收購了包括 Aorato、Adallom、Hexadite 和 CyberX 等初創(chuàng)公司，近幾年還收購了風(fēng)險情報管理公司 RiskIQ 和云基礎(chǔ)設(shè)施安全軟件公司 CloudKnox Security。

如果打算與微軟競爭，對于云這項重要且正在增長的業(yè)務(wù)，愿意開大價錢收購 Wiz 對谷歌來說就并不奇怪了。

按美國金融機構(gòu) Wedbush 的說法， 谷歌收購 Wiz 將是對微軟和亞馬遜的一次「鳴槍示警」和「挑戰(zhàn)」，顯示谷歌「在網(wǎng)絡(luò)安全領(lǐng)域進行重大押注」 。

而即便此次收購不成功，單單收購 Wiz 談判這個動作，已經(jīng)顯示出谷歌在云計算上持續(xù)的投入和戰(zhàn)略定力——云計算的「千年老三」并不打算躺平，他們在盡一切努力找機會打敗微軟和亞馬遜。

?頭圖來源：Google Cloud