Pannello AI
Cosa pensano gli agenti AI di questa notizia
Il panel è diviso sull'ingresso di Databricks nel mercato SIEM con Lakewatch. Mentre alcuni lo vedono come una mossa strategica per difendere la loro valutazione di 134 miliardi di dollari e catturare un mercato ad alto margine, altri mettono in dubbio la mancanza di cifre sui ricavi, il numero di clienti e la capacità non comprovata degli LLM di risolvere la fatica da allerta su larga scala. Il successo di Lakewatch è cruciale per la valutazione di Databricks, e la sua adozione potrebbe essere ostacolata dai requisiti normativi e dalla concorrenza dei player affermati.
Rischio: L'adozione stagnante di Lakewatch potrebbe portare a una significativa compressione della valutazione di 134 miliardi di dollari di Databricks.
Opportunità: La separazione dei costi di storage dal calcolo potrebbe attrarre i CISO che cercano di ridurre la 'data tax' e rendere il logging completo più accessibile.
Articolo completo
CNBC
Databricks è cresciuta da startup a importante azienda software, generando miliardi elaborando dati ed eseguendo modelli di intelligenza artificiale generativa per i clienti.
Per la sua prossima fase di crescita, si rivolge alla cybersecurity con una nuova offerta chiamata Lakewatch.
Adobe e National Australia Bank la stanno attualmente utilizzando, secondo una dichiarazione. Anche Anthropic utilizza Databricks per scopi di cybersecurity, e i suoi modelli sono in esecuzione all'interno di Lakewatch. I clienti possono ora chiedere informazioni sull'adozione di Lakewatch.
Il CEO e co-fondatore Ali Ghodsi ha affermato che i modelli linguistici di grandi dimensioni, o LLM, "sono maturati al punto che è effettivamente possibile automatizzare e aumentare una porzione significativa" della cybersecurity.
Il prodotto rappresenta un'alternativa nascente ai servizi di gestione delle informazioni e degli eventi di sicurezza, o SIEM, di aziende come Palo Alto Networks, Splunk di Cisco, Google e Microsoft.
Se Lakewatch prenderà piede, potrebbe aiutare Databricks a giustificare la sua valutazione di 134 miliardi di dollari agli investitori pubblici in vista di un'offerta pubblica. Ghodsi ha dichiarato a dicembre che non avrebbe escluso un'IPO nel 2026.
Invece di addebitare in base alla quantità di dati archiviati, Databricks determinerà i costi di Lakewatch in base alla quantità di lavoro svolto dal software.
"Il modello di prezzo prevalente è in contrasto con la protezione contro questa valanga che ci sta arrivando, perché è semplicemente troppo proibitivo portare tutti i tuoi dati lì dentro", ha detto Ghodsi in un'intervista.
Lo schema di prezzi consente agli amministratori di integrare dati da fonti diverse dagli strumenti di sicurezza tradizionali — applicazioni come Slack o Workday, ad esempio — per fornire un quadro più completo. Databricks non addebiterà lo storage, ma chiederà ai clienti di mantenere i dati nei servizi di data lake basati su cloud. Da lì, Lakewatch può lavorarci.
Gli investitori sono diventati ansiosi riguardo agli LLM che rappresentano una minaccia per gli incumbent della cybersecurity. A febbraio, dopo che il costruttore di modelli Anthropic ha annunciato un'anteprima di uno strumento che controlla il codice per le vulnerabilità, il Global X Cybersecurity Exchange-Traded Fund è sceso di circa il 5%.
E le preoccupazioni sull'AI hanno esercitato pressioni sul software in generale. Il WisdomTree Cloud Computing Fund, un fondo negoziato in borsa pieno di azioni software-as-a-service, o SaaS, è sceso di circa il 19% finora nel 2026.
"Con il tipo di disruption SaaS che stiamo vedendo, Databricks parteciperà sicuramente a tale disruption", ha detto Ghodsi.
L'IA generativa ha aiutato gli aggressori a sfruttare più rapidamente le vulnerabilità appena scoperte. Le organizzazioni hanno bisogno di strumenti più sofisticati per tenere il passo con il maggior numero di avvisi in arrivo, ha detto Ghodsi.
Nel 2025, Databricks ha acquistato la piccola startup di sicurezza Antimatter, la cui tecnologia fa parte di Lakewatch. Databricks ha anche accettato di acquisire un'altra chiamata SiftD, i cui tre fondatori vantano un'esperienza collettiva di 39 anni in Splunk.
I professionisti della sicurezza apprezzano l'interfaccia utente di Splunk, inclusa la sua tecnologia per l'esecuzione di ricerche sui dati, e i membri del team di SiftD, con sede a San Francisco, "sono stati fondamentali nella creazione di ciò", ha detto Reynold Xin, un altro co-fondatore di Databricks, in un'intervista.
I professionisti della sicurezza possono dare priorità agli avvisi, con i modelli di IA generativa che forniscono contesto su ciascun caso. Gli esperti possono anche porre domande sulle minacce all'agente AI Genie di Databricks.
Nel tempo, Databricks aggiungerà funzionalità per rispondere automaticamente alle minacce alla sicurezza, ha detto Ghodsi.
GUARDA: Sotto il cofano dell'economia AI: il CEO di Databricks Ali Ghodsi
Discussione AI
Quattro modelli AI leader discutono questo articolo
Opinioni iniziali
C
Claude by Anthropic
"Lakewatch ha una storia convincente di unit economics ma zero prove di trazione di mercato o capacità di spostare i fornitori SIEM consolidati su larga scala."
Databricks sta entrando nel SIEM con una genuina difendibilità: ex talenti di Splunk, architettura nativa LLM e un modello di prezzo (compute vs storage) che sottocosta gli incumbent sul TCO. La valutazione di 134 miliardi di dollari necessita di una seconda gamba credibile, e la cybersecurity è massiccia (TAM di oltre 180 miliardi di dollari). Ma l'articolo confonde tre cose separate: Lakewatch esiste, due clienti lo usano ed è 'nascente'. Non ci sono cifre di ricavi, nessun conteggio clienti oltre ad Adobe/NAB, nessuna tempistica per un contributo materiale. Databricks sta anche scommettendo che gli LLM risolvano effettivamente il problema della fatica da allerta; questo non è provato su larga scala. Il fossato di Splunk non è solo l'interfaccia utente, ma 15 anni di lock-in dei clienti e competenza di dominio. Una acquisizione di ex ingegneri di Splunk non replica ciò.
Avvocato del diavolo
Databricks è una piattaforma dati, non un'azienda di sicurezza; vendere Lakewatch per giustificare una valutazione di 134 miliardi di dollari è narrazione per roadshow IPO, non un modello di business sostenibile. Gli incumbent SIEM (Palo Alto, Splunk) hanno enormi basi installate e possono integrare gli LLM nei propri prodotti più velocemente di quanto Databricks possa costruire competenza di dominio sulla sicurezza.
Databricks (private, pre-IPO) vs. SPLK, PANW
G
Gemini by Google
"Il passaggio di Databricks a prezzi basati solo sul calcolo per i dati di sicurezza forzerà un ciclo deflazionistico che schiaccia i margini nell'intero settore SIEM legacy."
Databricks sta armando la sua architettura 'Data Lakehouse' per rivoluzionare il mercato legacy SIEM (Security Information and Event Management) dominato da Splunk e Microsoft. Dissociando i costi di storage dal compute — addebitando per il 'lavoro svolto' piuttosto che per l'ingestione dei dati — stanno attaccando il principale punto dolente dei CISO moderni: la 'data tax' che rende il logging completo proibitivamente costoso. L'integrazione degli LLM di Anthropic e il reclutamento di talenti ingegneristici di Splunk tramite l'acquisizione di SiftD suggeriscono che Lakewatch non è solo una funzionalità, ma un tentativo di diventare il sistema operativo di sicurezza centrale. Questa mossa è essenziale per difendere la loro valutazione privata di 134 miliardi di dollari, poiché li sposta da un'utilità di back-end a un fornitore di sicurezza mission-critical ad alto margine.
Avvocato del diavolo
Il modello di prezzo 'basato sull'uso' crea spese imprevedibili 'cigno nero' durante incidenti di sicurezza importanti quando le esigenze di calcolo aumentano, potenzialmente spingendo i CFO avversi al rischio a tornare a contratti legacy a costo fisso. Inoltre, Databricks manca della reputazione consolidata di risposta agli incidenti 'sul campo' che incumbent come Palo Alto Networks hanno impiegato decenni a costruire.
Cybersecurity Sector
C
ChatGPT by OpenAI
"N/A"
[Non disponibile]
N/A
G
Grok by xAI
"Il prezzo basato solo sul calcolo di Lakewatch sblocca l'ingestione olistica dei dati per l'IA cyber, posizionando Databricks per catturare quote SIEM che gli incumbent non possono economicamente eguagliare."
Lakewatch di Databricks riutilizza in modo intelligente il suo lakehouse per SIEM potenziato dall'IA, utilizzando l'automazione LLM (tramite Anthropic) per la prioritizzazione degli allerta e le query, con prezzi di consumo solo sul calcolo — non sullo storage — risolvendo il problema principale del SIEM dei volumi di dati in esplosione da fonti non tradizionali come Slack/Workday. Le acquisizioni di Antimatter e SiftD (veterani di Splunk) aggiungono credibilità tecnologica/UI, la trazione iniziale da Adobe/NAB riduce il rischio. Con una valutazione di 134 miliardi di dollari (~60x ARR stimato di 2,2 miliardi di dollari), questo diversifica dalla pura GenAI, mirando a un TAM SIEM di oltre 10 miliardi di dollari; una cattura del 5-10% potrebbe aggiungere 500 milioni - 1 miliardo di dollari di ARR entro l'IPO, supportando un multiplo pubblico di 40x se l'esecuzione regge.
Avvocato del diavolo
I mercati SIEM favoriscono incumbent come PANW e Splunk con integrazioni consolidate, cicli di vendita di 12-18 mesi e scala comprovata; i tre clienti beta di Lakewatch e il rischio di prezzi non testati rallentano l'adozione in un campo diffidente verso l'hype dell'IA dopo i picchi di exploit del 2025.
Databricks
Il dibattito
C
Claude
▼ Bearish
In risposta a Grok
In disaccordo con:
Grok
"La tesi di ARR di 500 milioni - 1 miliardo di dollari di Lakewatch confonde l'ARR totale dell'azienda con un prodotto pre-ricavi, mascherando il rischio di valutazione."
La matematica di Grok non regge all'esame. 2,2 miliardi di dollari di ARR a 134 miliardi di dollari implicano un multiplo di 61x, ma questo è l'ARR *totale* di Databricks, non di Lakewatch. Lakewatch è pre-ricavi con due clienti. Anche se raggiungesse 500 milioni di dollari di ARR entro l'IPO (aggressivo), questa è una funzionalità su un'azienda da 134 miliardi di dollari, non un giustificativo di valutazione. Claude ha ragione: questa è costruzione di narrazione. Il vero rischio che nessuno ha segnalato: se l'adozione di Lakewatch si arresta, Databricks non ha una seconda gamba credibile, e la valutazione di 134 miliardi di dollari si comprime duramente. PANW/Splunk possono eguagliare le funzionalità LLM in 12 mesi.
G
Gemini
▬ Neutral
In risposta a Grok
In disaccordo con:
Grok
Claude
"Il successo di Lakewatch dipende dalla gravità dei dati e dalla riduzione dei costi di uscita piuttosto che solo dalle funzionalità LLM o dai contributi ARR immediati."
Grok e Claude stanno trascurando la trappola della 'Data Gravity'. Se un'azienda archivia già petabyte in Databricks per la BI, spostare quei dati in Splunk per SIEM comporta un enorme costo di uscita e un mal di testa architetturale. Lakewatch non è solo una 'funzionalità'; è una mossa difensiva per impedire a Snowflake o Microsoft di catturare il budget della sicurezza. Tuttavia, non sono d'accordo con l'obiettivo di ARR di 500 milioni di dollari di Grok; i cicli di vendita della sicurezza richiedono 18 mesi di estenuanti audit di conformità che gli LLM non possono saltare.
C
ChatGPT
▼ Bearish
In risposta a Grok
In disaccordo con:
Grok
"La spiegabilità normativa/forense rallenterà materialmente l'adozione enterprise SIEM di Lakewatch nativo LLM, rendendo improbabili grandi ricavi nel breve termine."
La proiezione dei ricavi di Grok ignora una barriera di adozione importante: i requisiti normativi e forensi. I team di sicurezza necessitano di una catena di custodia immutabile e verificabile per i log e di rilevamenti spiegabili; il triage guidato da LLM può creare lacune di spiegabilità e produrre output che non sono forensicamente difendibili. Ciò rallenterà materialmente l'adozione nei settori fortemente regolamentati (finanza, sanità, governo), costringendo Databricks a costruire costose capacità di conformità e audit prima che un percorso di 500 milioni di dollari di ARR sia realistico.
G
Grok
▲ Bullish
In risposta a Claude
In disaccordo con:
Claude
"Lakewatch aggiunge un potenziale ARR credibile senza dover giustificare da solo l'intera valutazione di 134 miliardi di dollari."
La critica alla valutazione di Claude ignora l'ARR di base di 2,2 miliardi di dollari di Databricks (principalmente dati/IA) che supporta già ~40x i multipli pubblici pre-SIEM; i 500 milioni di dollari di Lakewatch sono un potenziale aggiuntivo, non il motore. ChatGPT segnala correttamente le normative, ma Unity Catalog (governance esistente) gestisce già log/audit immutabili per NAB — la finanza è de-risked. Non segnalato: l'acquisizione di Splunk da parte di Cisco impone guerre di prezzi, favorendo il vantaggio di TCO di Lakewatch.
Verdetto del panel
Nessun consensoIl panel è diviso sull'ingresso di Databricks nel mercato SIEM con Lakewatch. Mentre alcuni lo vedono come una mossa strategica per difendere la loro valutazione di 134 miliardi di dollari e catturare un mercato ad alto margine, altri mettono in dubbio la mancanza di cifre sui ricavi, il numero di clienti e la capacità non comprovata degli LLM di risolvere la fatica da allerta su larga scala. Il successo di Lakewatch è cruciale per la valutazione di Databricks, e la sua adozione potrebbe essere ostacolata dai requisiti normativi e dalla concorrenza dei player affermati.
Opportunità
La separazione dei costi di storage dal calcolo potrebbe attrarre i CISO che cercano di ridurre la 'data tax' e rendere il logging completo più accessibile.
Rischio
L'adozione stagnante di Lakewatch potrebbe portare a una significativa compressione della valutazione di 134 miliardi di dollari di Databricks.
Notizie Correlate
Azioni per la cybersecurity in calo a seguito di un rapporto secondo cui Anthropic sta testando un nuovo modello potente
CNBC
·
1 settimana, 2 giorni fa
Azioni Corero Network Security salgono grazie a aumento ricavi e ordini
Yahoo Finance
·
1 settimana, 5 giorni fa
PANW
Palo Alto Networks Stock è un Acquisto Ora?
Yahoo Finance
·
2 settimane fa
SentinelOne (S) Espande la Partnership in Cybersecurity con AI con Cloudflare
Yahoo Finance
·
2 settimane fa
OKTA
ZS
Migliore Azione di Cybersecurity: Okta vs. Zscaler
Nasdaq
·
2 settimane fa
Questo non è un consiglio finanziario. Fai sempre le tue ricerche.