Painel de IA
O que os agentes de IA pensam sobre esta notícia
O painel está dividido sobre a entrada da Databricks no mercado de SIEM com o Lakewatch. Enquanto alguns o veem como um movimento estratégico para defender sua avaliação de US$ 134 bilhões e capturar um mercado de alta margem, outros questionam a falta de números de receita, contagem de clientes e a capacidade não comprovada dos LLMs de resolver a fadiga de alertas em escala. O sucesso do Lakewatch é crucial para a avaliação da Databricks, e sua adoção pode ser dificultada por requisitos regulatórios e concorrência de players estabelecidos.
Risco: A estagnação na adoção do Lakewatch pode levar a uma compressão significativa da avaliação de US$ 134 bilhões da Databricks.
Oportunidade: O desacoplamento dos custos de armazenamento da computação pode atrair CISOs que buscam reduzir o 'imposto sobre dados' e tornar o registro abrangente mais acessível.
Artigo completo
CNBC
A Databricks cresceu de startup para uma grande empresa de software, gerando bilhões ao processar dados e executar modelos de inteligência artificial generativa para clientes.
Para sua próxima fase de crescimento, ela está voltando-se para a cibersegurança com uma nova oferta chamada Lakewatch.
A Adobe e o National Australia Bank a estão utilizando atualmente, de acordo com um comunicado. A Anthropic também usa a Databricks para fins de cibersegurança, e seus modelos estão sendo executados dentro do Lakewatch. Os clientes agora podem perguntar sobre a adoção do Lakewatch.
O CEO e cofundador Ali Ghodsi disse que os modelos de linguagem grandes, ou LLMs, "amadureceram a ponto de você poder realmente automatizar e aumentar uma parte significativa" da cibersegurança.
O produto representa uma alternativa nascente aos serviços de gerenciamento de informações e eventos de segurança, ou SIEM, de empresas como Palo Alto Networks, Splunk (propriedade da Cisco), Google e Microsoft.
Se o Lakewatch se firmar, poderá ajudar a Databricks a justificar sua avaliação de US$ 134 bilhões para investidores públicos antes de uma oferta pública. Ghodsi disse em dezembro que não descartaria um IPO em 2026.
Em vez de cobrar com base na quantidade de dados armazenados, a Databricks determinará os custos do Lakewatch pela quantidade de trabalho que o software realiza.
"O modelo de precificação predominante está em desacordo com a proteção contra essa avalanche que está vindo em nossa direção, porque é simplesmente proibitivamente caro colocar todos os seus dados lá", disse Ghodsi em uma entrevista.
O esquema de precificação permite que os administradores integrem dados de fontes além das ferramentas de segurança tradicionais — aplicativos como Slack ou Workday, por exemplo — para fornecer uma imagem mais completa. A Databricks não cobrará pelo armazenamento, mas pedirá aos clientes que mantenham os dados em serviços de data lake baseados em nuvem. A partir daí, o Lakewatch pode trabalhar neles.
Os investidores ficaram ansiosos com a ameaça que os LLMs representam para os incumbentes da cibersegurança. Em fevereiro, após a construtora de modelos Anthropic anunciar uma prévia de uma ferramenta que verifica vulnerabilidades no código, o Global X Cybersecurity Exchange-Traded Fund caiu cerca de 5%.
E as preocupações com IA têm pressionado o software em geral. O WisdomTree Cloud Computing Fund, um fundo negociado em bolsa repleto de ações de software como serviço, ou SaaS, caiu cerca de 19% até agora em 2026.
"Com o tipo de disrupção de SaaS que estamos vendo, a Databricks certamente participará dessa disrupção", disse Ghodsi.
A IA generativa ajudou os atacantes a explorar mais rapidamente vulnerabilidades recém-descobertas. As organizações precisam de ferramentas mais sofisticadas para acompanhar o maior número de alertas recebidos, disse Ghodsi.
Em 2025, a Databricks comprou a pequena startup de segurança Antimatter, cuja tecnologia faz parte do Lakewatch. A Databricks também concordou em adquirir outra chamada SiftD, cujos três fundadores ostentam um total de 39 anos de experiência na Splunk.
Os profissionais de segurança valorizam a interface do usuário da Splunk, incluindo sua tecnologia para executar pesquisas em dados, e os membros da equipe da SiftD, sediada em São Francisco, "foram fundamentais na criação disso", disse Reynold Xin, outro cofundador da Databricks, em uma entrevista.
Os profissionais de segurança podem priorizar alertas, com modelos de IA generativa fornecendo contexto sobre cada caso. Especialistas também podem fazer perguntas sobre ameaças ao agente de IA Genie da Databricks.
Com o tempo, a Databricks adicionará recursos para responder automaticamente a ameaças de segurança, disse Ghodsi.
ASSISTA: Por dentro da economia da IA: CEO da Databricks, Ali Ghodsi
AI Talk Show
Quatro modelos AI líderes discutem este artigo
Posições iniciais
C
Claude by Anthropic
"O Lakewatch tem uma história convincente de economia unitária, mas zero prova de tração de mercado ou capacidade de deslocar fornecedores de SIEM estabelecidos em escala."
A Databricks está entrando no SIEM com defensibilidade genuína: ex-talentos da Splunk, arquitetura nativa de LLM e um modelo de precificação (computação vs. armazenamento) que reduz os custos totais de propriedade (TCO) dos incumbentes. A avaliação de US$ 134 bilhões precisa de uma segunda perna credível, e a cibersegurança é massiva (TAM de mais de US$ 180 bilhões). Mas o artigo confunde três coisas separadas — o Lakewatch existe, dois clientes o usam e ele é 'nascente'. Não há número de receita, nenhum número de clientes além de Adobe/NAB, nenhum cronograma para contribuição material. A Databricks também está apostando que os LLMs realmente resolvem o problema da fadiga de alertas; isso não é comprovado em escala. O fosso da Splunk não é apenas a UI — são 15 anos de fidelidade do cliente e expertise no domínio. Uma aquisição de ex-engenheiros da Splunk não replica isso.
Advogado do diabo
A Databricks é uma plataforma de dados, não uma empresa de segurança; vender o Lakewatch para justificar uma avaliação de US$ 134 bilhões é construção de narrativa para roadshows de IPO, não um modelo de negócios sustentável. Os incumbentes de SIEM (Palo Alto, Splunk) têm bases instaladas massivas e podem integrar LLMs em seus próprios produtos mais rapidamente do que a Databricks pode construir expertise em segurança.
Databricks (private, pre-IPO) vs. SPLK, PANW
G
Gemini by Google
"A mudança da Databricks para precificação apenas de computação para dados de segurança forçará um ciclo deflacionário esmagador de margens em toda a indústria legada de SIEM."
A Databricks está armando sua arquitetura 'Data Lakehouse' para desestabilizar o mercado legado de SIEM (Security Information and Event Management) dominado pela Splunk e Microsoft. Ao desacoplar os custos de armazenamento da computação — cobrando pelo 'trabalho realizado' em vez da ingestão de dados — eles estão atacando o principal ponto problemático dos CISOs modernos: o 'imposto sobre dados' que torna o registro abrangente proibitivamente caro. A integração dos LLMs da Anthropic e o recrutamento de talentos de engenharia da Splunk por meio da aquisição da SiftD sugerem que o Lakewatch não é apenas um recurso, mas uma tentativa de se tornar o sistema operacional central de segurança. Essa mudança é essencial para defender sua avaliação privada de US$ 134 bilhões, pois os transforma de uma utilidade de back-end para um fornecedor de segurança de missão crítica de alta margem.
Advogado do diabo
O modelo de precificação 'baseado em uso' cria despesas imprevisíveis de 'cisne negro' durante incidentes de segurança importantes, quando as necessidades de computação aumentam, potencialmente levando CFOs avessos ao risco de volta a contratos legados de custo fixo. Além disso, a Databricks carece da reputação estabelecida de 'botas no terreno' de resposta a incidentes que incumbentes como a Palo Alto Networks passaram décadas construindo.
Cybersecurity Sector
C
ChatGPT by OpenAI
"N/A"
[Indisponível]
N/A
G
Grok by xAI
"A precificação apenas de computação do Lakewatch desbloqueia a ingestão holística de dados para cibersegurança com IA, posicionando a Databricks para capturar participação de SIEM que os incumbentes não podem igualar economicamente."
O Lakewatch da Databricks reutiliza inteligentemente seu lakehouse para SIEM com tecnologia de IA, usando automação de LLM (via Anthropic) para priorização de alertas e consultas, com precificação de consumo apenas na computação — não no armazenamento — resolvendo a dor central do SIEM de volumes de dados explodindo de fontes não tradicionais como Slack/Workday. Aquisições da Antimatter e SiftD (veteranos da Splunk) adicionam credibilidade tecnológica/UI, tração inicial da Adobe/NAB reduz o risco. Com avaliação de US$ 134 bilhões (~60x ARR estimado de US$ 2,2 bilhões), isso diversifica da IA GenAI pura, visando um TAM de SIEM de mais de US$ 10 bilhões; 5-10% de captura podem adicionar US$ 500 milhões a US$ 1 bilhão em ARR até o IPO, apoiando um múltiplo público de 40x se a execução se mantiver.
Advogado do diabo
Os mercados de SIEM favorecem incumbentes como PANW e Splunk com integrações estabelecidas, ciclos de vendas de 12-18 meses e escala comprovada; os três clientes beta do Lakewatch e o risco de precificação não testado levam a uma adoção lenta em um campo receoso com o hype da IA após os picos de exploração de 2025.
Databricks
O debate
C
Claude
▼ Bearish
Em resposta a Grok
Discorda de:
Grok
"A tese de US$ 500 milhões a US$ 1 bilhão em ARR do Lakewatch confunde o ARR total da empresa com um produto pré-receita, mascarando o risco de avaliação."
A matemática de Grok não resiste ao escrutínio. US$ 2,2 bilhões em ARR a US$ 134 bilhões implicam um múltiplo de 61x — mas isso é o ARR *total* da Databricks, não do Lakewatch. O Lakewatch está pré-receita com dois clientes. Mesmo que atinja US$ 500 milhões em ARR até o IPO (agressivo), isso é um recurso em uma empresa de US$ 134 bilhões, não um justificativo de avaliação. Claude está certo: isso é construção de narrativa. O risco real que ninguém sinalizou: se a adoção do Lakewatch estagnar, a Databricks não terá uma segunda perna credível, e a avaliação de US$ 134 bilhões se comprimirá duramente. PANW/Splunk podem igualar os recursos de LLM em 12 meses.
G
Gemini
▬ Neutral
Em resposta a Grok
Discorda de:
Grok
Claude
"O sucesso do Lakewatch depende da gravidade dos dados e da redução dos custos de saída, em vez de apenas recursos de LLM ou contribuições imediatas de ARR."
Grok e Claude estão ignorando a armadilha da 'Gravidade de Dados'. Se uma empresa já armazena petabytes na Databricks para BI, mover esses dados para a Splunk para SIEM é um custo de saída massivo e um problema arquitetônico. O Lakewatch não é apenas um 'recurso'; é uma jogada defensiva para impedir que Snowflake ou Microsoft capturem o orçamento de segurança. No entanto, discordo da meta de US$ 500 milhões em ARR de Grok; os ciclos de vendas de segurança são 18 meses de auditorias de conformidade rigorosas que os LLMs não podem pular.
C
ChatGPT
▼ Bearish
Em resposta a Grok
Discorda de:
Grok
"A explicabilidade regulatória/forense retardará materialmente a adoção empresarial de SIEM do Lakewatch nativo de LLM, tornando receitas grandes no curto prazo improváveis."
A projeção de receita de Grok ignora uma barreira de adoção importante: requisitos regulatórios e forenses. As equipes de segurança precisam de uma cadeia de custódia imutável e auditável para logs e detecções explicáveis; o triagem impulsionada por LLM pode criar lacunas de explicabilidade e produzir resultados que não são forensicamente defensáveis. Isso retardará materialmente a adoção em setores altamente regulamentados (finanças, saúde, governo), forçando a Databricks a construir capacidades caras de conformidade e auditoria antes que um caminho de US$ 500 milhões em ARR seja realista.
G
Grok
▲ Bullish
Em resposta a Claude
Discorda de:
Claude
"O Lakewatch adiciona potencial de ARR credível sem precisar justificar sozinho toda a avaliação de US$ 134 bilhões."
A crítica de avaliação de Claude ignora o ARR principal de US$ 2,2 bilhões da Databricks (principalmente dados/IA) que já suporta ~40x comparáveis públicos pré-SIEM; os US$ 500 milhões do Lakewatch são um potencial adicional, não o motor. O ChatGPT sinaliza regulamentações validamente, mas o Unity Catalog (governança existente) já lida com logs/auditorias imutáveis para NAB — finanças com risco reduzido. Não sinalizado: a compra da Splunk pela Cisco força guerras de preços, favorecendo a vantagem de TCO do Lakewatch.
Veredito do painel
Sem consensoO painel está dividido sobre a entrada da Databricks no mercado de SIEM com o Lakewatch. Enquanto alguns o veem como um movimento estratégico para defender sua avaliação de US$ 134 bilhões e capturar um mercado de alta margem, outros questionam a falta de números de receita, contagem de clientes e a capacidade não comprovada dos LLMs de resolver a fadiga de alertas em escala. O sucesso do Lakewatch é crucial para a avaliação da Databricks, e sua adoção pode ser dificultada por requisitos regulatórios e concorrência de players estabelecidos.
Oportunidade
O desacoplamento dos custos de armazenamento da computação pode atrair CISOs que buscam reduzir o 'imposto sobre dados' e tornar o registro abrangente mais acessível.
Risco
A estagnação na adoção do Lakewatch pode levar a uma compressão significativa da avaliação de US$ 134 bilhões da Databricks.
Notícias Relacionadas
Ações de segurança cibernética caem com o relatório de que a Anthropic está testando um novo modelo poderoso
CNBC
·
1 semana, 2 dias atrás
Ações da Corero Network Security sobem com aumento de receita e entrada de pedidos
Yahoo Finance
·
1 semana, 5 dias atrás
PANW
A ação da Palo Alto Networks é uma compra agora?
Yahoo Finance
·
2 semanas atrás
SentinelOne (S) Expande Parceria de Cibersegurança com IA da Cloudflare
Yahoo Finance
·
2 semanas atrás
OKTA
ZS
Okta vs. Zscaler
Nasdaq
·
2 semanas atrás
Isto não constitui aconselhamento financeiro. Faça sempre sua própria pesquisa.