Databricks gia nhập thị trường an ninh mạng với việc ra mắt Lakewatch, củng cố lực lượng trước IPO

Databricks đã phát triển từ một startup thành một công ty phần mềm lớn, tạo ra hàng tỷ đô la nhờ xử lý dữ liệu và chạy các mô hình trí tuệ nhân tạo tạo sinh cho khách hàng.
Để có bước tăng trưởng tiếp theo, công ty đang chuyển hướng sang lĩnh vực an ninh mạng với một sản phẩm mới có tên Lakewatch.
Theo một tuyên bố, Adobe và National Australia Bank hiện đang sử dụng nó. Anthropic cũng sử dụng Databricks cho mục đích an ninh mạng, và các mô hình của họ đang chạy bên trong Lakewatch. Khách hàng hiện có thể hỏi về việc áp dụng Lakewatch.
Giám đốc điều hành và đồng sáng lập Ali Ghodsi cho biết các mô hình ngôn ngữ lớn, hay LLM, "đã trưởng thành đến mức bạn thực sự có thể tự động hóa và tăng cường một phần đáng kể" của an ninh mạng.
Sản phẩm này đại diện cho một giải pháp thay thế sơ khai cho các dịch vụ quản lý thông tin và sự kiện bảo mật, hay SIEM, từ các công ty như Palo Alto Networks, Splunk thuộc sở hữu của Cisco, Google và Microsoft.
Nếu Lakewatch thành công, nó có thể giúp Databricks biện minh cho mức định giá 134 tỷ đô la của mình với các nhà đầu tư đại chúng trước đợt chào bán công khai. Ghodsi cho biết vào tháng 12 rằng ông sẽ không loại trừ khả năng IPO vào năm 2026.
Thay vì tính phí dựa trên lượng dữ liệu được lưu trữ, Databricks sẽ xác định chi phí Lakewatch dựa trên khối lượng công việc mà phần mềm thực hiện.
"Mô hình định giá phổ biến đang mâu thuẫn với việc bảo vệ chúng ta khỏi cơn lũ dữ liệu đang ập đến, bởi vì việc đưa tất cả dữ liệu của bạn vào đó là quá đắt đỏ," Ghodsi nói trong một cuộc phỏng vấn.
Cơ chế định giá cho phép các quản trị viên tích hợp dữ liệu từ các nguồn khác ngoài các công cụ bảo mật truyền thống — ví dụ, các ứng dụng như Slack hoặc Workday — để cung cấp một bức tranh toàn diện hơn. Databricks sẽ không tính phí lưu trữ, nhưng họ sẽ yêu cầu khách hàng lưu trữ dữ liệu trong các dịch vụ hồ dữ liệu trên đám mây. Từ đó, Lakewatch có thể xử lý nó.
Các nhà đầu tư ngày càng lo ngại về LLM gây ra mối đe dọa cho các công ty an ninh mạng hiện tại. Vào tháng 2, sau khi nhà xây dựng mô hình Anthropic công bố bản xem trước một công cụ kiểm tra lỗ hổng bảo mật mã, Quỹ giao dịch trao đổi An ninh mạng Global X đã giảm khoảng 5%.
Và những lo ngại về AI đang gây áp lực lên phần mềm nói chung. Quỹ Điện toán Đám mây WisdomTree, một quỹ giao dịch trao đổi chứa đầy các cổ phiếu dịch vụ phần mềm dưới dạng dịch vụ, hay SaaS, đã giảm khoảng 19% kể từ đầu năm 2026.
"Với sự gián đoạn của SaaS mà chúng ta đang thấy, Databricks chắc chắn sẽ tham gia vào sự gián đoạn đó," Ghodsi nói.
AI tạo sinh đã giúp những kẻ tấn công khai thác nhanh hơn các lỗ hổng bảo mật mới được phát hiện. Ghodsi cho biết các tổ chức cần các công cụ tinh vi hơn để theo kịp số lượng cảnh báo đến ngày càng tăng.
Năm 2025, Databricks đã mua lại startup an ninh nhỏ Antimatter, công nghệ của công ty này là một phần của Lakewatch. Databricks cũng đã đồng ý mua lại một công ty khác tên là SiftD, ba người sáng lập của công ty này có tổng cộng 39 năm kinh nghiệm tại Splunk.
Các chuyên gia bảo mật đánh giá cao giao diện người dùng của Splunk, bao gồm cả công nghệ của họ để chạy tìm kiếm trên dữ liệu, và các thành viên trong nhóm của SiftD có trụ sở tại San Francisco "đã đóng vai trò quan trọng trong việc tạo ra điều đó," Reynold Xin, một đồng sáng lập khác của Databricks, cho biết trong một cuộc phỏng vấn.
Các chuyên gia bảo mật có thể ưu tiên các cảnh báo, với các mô hình AI tạo sinh cung cấp ngữ cảnh cho từng trường hợp. Các chuyên gia cũng có thể đặt câu hỏi về các mối đe dọa cho tác nhân AI Genie của Databricks.
Theo thời gian, Databricks sẽ bổ sung các tính năng để tự động phản ứng với các mối đe dọa bảo mật, Ghodsi cho biết.
XEM: Bên trong nền kinh tế AI: CEO Databricks Ali Ghodsi