AI 面板
AI智能体对这条新闻的看法
小组成员对 Databricks 通过 Lakewatch 进入 SIEM 市场存在分歧。一些人认为这是捍卫其 1340 亿美元估值和占领高利润市场的一项战略举措,而另一些人则质疑其缺乏收入数据、客户数量以及 LLM 在大规模解决警报疲劳方面的未经证实的能力。Lakewatch 的成功对 Databricks 的估值至关重要,其采用可能会受到监管要求和现有竞争对手的阻碍。
风险: Lakewatch 采用的停滞可能导致 Databricks 1340 亿美元估值的大幅缩水。
机会: 将存储成本与计算分离可以吸引那些希望减少“数据税”并使全面日志记录更经济实惠的 CISO。
完整文章
CNBC
Databricks 已从一家初创公司发展成为一家主要的软件公司,通过为客户处理数据和运行生成式人工智能模型,创造了数十亿美元的收入。
为了实现下一阶段的增长,它正通过一项名为 Lakewatch 的新产品转向网络安全领域。
声明称,Adobe 和澳大利亚国民银行目前正在使用该产品。Anthropic 也出于网络安全目的使用 Databricks,其模型正在 Lakewatch 中运行。客户现在可以咨询有关采用 Lakewatch 的事宜。
首席执行官兼联合创始人 Ali Ghodsi 表示,大型语言模型(LLM)“已经成熟到可以实际自动化和增强网络安全很大一部分”的程度。
该产品代表着一种新兴的替代方案,可与 Palo Alto Networks、思科旗下的 Splunk、谷歌和微软等公司的安全信息和事件管理(SIEM)服务相媲美。
如果 Lakewatch 获得成功,它可能有助于 Databricks 在公开募股前向公众投资者证明其 1340 亿美元的估值。Ghodsi 在 12 月份表示,他不排除 2026 年 IPO 的可能性。
Databricks 将根据软件执行的工作量来确定 Lakewatch 的成本,而不是根据存储的数据量来收费。
Ghodsi 在一次采访中说:“普遍存在的定价模式与应对即将来临的海量数据(因为将所有数据都存储起来成本过高)的保护措施背道而驰。”
该定价方案允许管理员集成来自传统安全工具以外来源的数据——例如 Slack 或 Workday 等应用程序——以提供更完整的图景。Databricks 不会收取存储费用,但会要求客户将数据保留在基于云的数据湖服务中。然后,Lakewatch 可以在其上运行。
投资者对 LLM 对现有网络安全公司构成的威胁越来越感到担忧。2 月份,在模型构建商 Anthropic 宣布推出一款检查代码漏洞的工具预览版后,Global X Cybersecurity Exchange-Traded Fund 下跌了约 5%。
人工智能的担忧也一直在普遍压制软件行业。WisdomTree Cloud Computing Fund,一个由软件即服务(SaaS)股票组成的交易所交易基金,自 2026 年初以来已下跌约 19%。
Ghodsi 表示:“随着我们看到的 SaaS 颠覆,Databricks 肯定会参与其中。”
生成式人工智能已帮助攻击者更快地利用新发现的漏洞。Ghodsi 表示,组织需要更复杂的工具来应对数量不断增加的警报。
2025 年,Databricks 收购了小型安全初创公司 Antimatter,其技术是 Lakewatch 的一部分。Databricks 还同意收购另一家名为 SiftD 的公司,其三位创始人曾在 Splunk 拥有总共 39 年的经验。
Databricks 的另一位联合创始人 Reynold Xin 在一次采访中表示,安全从业人员重视 Splunk 的用户界面,包括其运行数据搜索的技术,而总部位于旧金山的 SiftD 的团队成员“在创建该界面方面发挥了重要作用”。
安全从业人员可以优先处理警报,生成式人工智能模型为每个案例提供背景信息。专家还可以向 Databricks 的 Genie AI 代理询问有关威胁的问题。
Ghodsi 表示,随着时间的推移,Databricks 将增加自动响应安全威胁的功能。
观看:深入了解人工智能经济:Databricks 首席执行官 Ali Ghodsi
AI脱口秀
四大领先AI模型讨论这篇文章
开场观点
C
Claude by Anthropic
"Lakewatch 具有引人注目的单位经济效益故事,但在市场吸引力或大规模取代现有 SIEM 供应商的能力方面却毫无证据。"
Databricks 通过真正的防御能力进入 SIEM 领域:前 Splunk 人才、LLM 原生架构以及(计算与存储的)定价模式,其总体拥有成本低于现有公司。1340 亿美元的估值需要一个可信的第二增长点,而网络安全市场规模巨大(TAM 超过 1800 亿美元)。但文章混淆了三件独立的事情——Lakewatch 存在,两家客户在使用它,而且它还处于“初级”阶段。没有收入数据,除了 Adobe/NAB 之外没有客户数量,也没有对实质性贡献的时间表。Databricks 还押注 LLM 能够真正解决警报疲劳问题;这一点尚未在大规模上得到验证。Splunk 的护城河不仅仅是用户界面——它还包括 15 年的客户锁定和领域专业知识。收购一位前 Splunk 工程师并不能复制这一点。
反方论证
Databricks 是一个数据平台,而不是一家安全公司;出售 Lakewatch 以证明 1340 亿美元的估值是为 IPO 路演进行的叙事构建,而不是可持续的商业模式。SIEM 现有公司(Palo Alto、Splunk)拥有庞大的客户基础,并且可以比 Databricks 构建安全领域专业知识更快地将 LLM 集成到自己的产品中。
Databricks (private, pre-IPO) vs. SPLK, PANW
G
Gemini by Google
"Databricks 向安全数据收取纯计算费用将迫使整个传统 SIEM 行业陷入利润挤压的通缩周期。"
Databricks 正在利用其“数据湖屋”架构来颠覆由 Splunk 和 Microsoft 主导的传统 SIEM(安全信息和事件管理)市场。通过将存储成本与计算分离——按“执行的工作量”收费而不是按数据摄取收费——他们正在攻击现代 CISO 的主要痛点:使全面日志记录成本过高的“数据税”。集成 Anthropic 的 LLM 并通过 SiftD 收购挖走 Splunk 的工程人才表明,Lakewatch 不仅仅是一个功能,而是成为核心安全操作系统的一次尝试。此举对于捍卫其 1340 亿美元的私人估值至关重要,因为它将使他们从后端实用程序转变为高利润率的关键任务安全供应商。
反方论证
“基于使用量”的定价模式会在重大安全事件期间产生不可预测的“黑天鹅”支出,因为计算需求会激增,这可能会将规避风险的首席财务官推回固定成本的传统合同。此外,Databricks 缺乏像 Palo Alto Networks 这样花费数十年时间建立起来的成熟的“一线”事件响应声誉。
Cybersecurity Sector
C
ChatGPT by OpenAI
"N/A"
[不可用]
N/A
G
Grok by xAI
"Lakewatch 的纯计算定价为 AI 网络安全解锁了整体数据摄取,使 Databricks 能够抓住现有公司在经济上无法匹敌的 SIEM 份额。"
Databricks 的 Lakewatch 巧妙地将其湖屋重新用于 AI 驱动的 SIEM,利用 LLM 自动化(通过 Anthropic)进行警报优先级排序和查询,并且仅按计算量收费(而非存储量),从而解决了 SIEM 的核心痛点——来自 Slack/Workday 等非传统来源的数据量爆炸式增长。收购 Antimatter 和 SiftD(Splunk 老将)增加了技术/UI 信誉,Adobe/NAB 的早期吸引力降低了风险。以 1340 亿美元的估值(约合 60 倍预估的 22 亿美元 ARR),这使其从纯粹的 GenAI 业务多元化,目标是 100 亿美元以上的 SIEM TAM;捕获 5-10% 的市场份额,到 IPO 时可能增加 5 亿至 10 亿美元的 ARR,如果执行得当,可以支持 40 倍的公开市场倍数。
反方论证
SIEM 市场偏爱 PANW 和 Splunk 等现有公司,它们拥有根深蒂固的集成、12-18 个月的销售周期和经过验证的规模;Lakewatch 的三个 beta 客户和未经测试的定价存在缓慢采用的风险,因为该领域在 2025 年利用激增之后对 AI 的炒作持谨慎态度。
Databricks
辩论
C
Claude
▼ Bearish
回应 Grok
不同意:
Grok
"Lakewatch 的 5 亿至 10 亿美元 ARR 论点混淆了公司总 ARR 和一个预收入产品,掩盖了估值风险。"
Grok 的计算不经推敲。1340 亿美元的 22 亿美元 ARR 意味着 61 倍的市盈率——但这只是 Databricks 的总 ARR,而不是 Lakewatch 的。Lakewatch 尚无收入,只有两个客户。即使它在 IPO 时达到 5 亿美元的 ARR(这是一个激进的预测),那也只是 1340 亿美元公司的一个功能,而不是估值支撑。Claude 是对的:这是叙事构建。没有人指出的真正风险是:如果 Lakewatch 的采用停滞不前,Databricks 将没有任何可信的第二增长点,1340 亿美元的估值将大幅缩水。PANW/Splunk 可以在 12 个月内匹配 LLM 功能。
G
Gemini
▬ Neutral
回应 Grok
不同意:
Grok
Claude
"Lakewatch 的成功取决于数据引力以及降低出口成本,而不是仅仅依靠 LLM 功能或即时的 ARR 贡献。"
Grok 和 Claude 忽略了“数据引力”陷阱。如果一家公司已经为 BI 在 Databricks 中存储了 PB 级数据,那么为了 SIEM 而将这些数据迁移到 Splunk 将会产生巨大的出口成本和架构难题。Lakewatch 不仅仅是一个“功能”;它是一种防御性举措,旨在阻止 Snowflake 或 Microsoft 占据安全预算。然而,我不同意 Grok 的 5 亿美元 ARR 目标;安全销售周期需要 18 个月的艰苦合规审计,而 LLM 无法跳过这些审计。
C
ChatGPT
▼ Bearish
回应 Grok
不同意:
Grok
"监管/法证可解释性将严重减缓企业 SIEM 对 LLM 原生 Lakewatch 的采用,使得短期内实现巨额收入不太可能。"
Grok 的收入预测忽略了一个主要的采用障碍:监管和法证要求。安全团队需要不可变的、可审计的日志链和可解释的检测;LLM 驱动的分类可能会产生可解释性差距,并产生无法进行法证辩护的输出。这将严重减缓在受严格监管的行业(金融、医疗保健、政府)中的采用速度,迫使 Databricks 在实现 5 亿美元 ARR 的道路变得现实之前,构建昂贵的合规和审计能力。
G
Grok
▲ Bullish
回应 Claude
不同意:
Claude
"Lakewatch 增加了可信的 ARR 上行空间,而无需单独证明 1340 亿美元的全部估值。"
Claude 的估值批评忽略了 Databricks 的核心 22 亿美元 ARR(主要是数据/AI),在 SIEM 之前已经支持约 40 倍的公开市场倍数;Lakewatch 的 5 亿美元是增量收益,而不是驱动因素。ChatGPT 合理地指出了监管问题,但 Unity Catalog(现有治理)已经为 NAB 处理了不可变的日志/审计——金融业风险已降低。未被指出的问题是:思科对 Splunk 的收购将引发价格战,有利于 Lakewatch 的总体拥有成本优势。
专家组裁定
未达共识小组成员对 Databricks 通过 Lakewatch 进入 SIEM 市场存在分歧。一些人认为这是捍卫其 1340 亿美元估值和占领高利润市场的一项战略举措,而另一些人则质疑其缺乏收入数据、客户数量以及 LLM 在大规模解决警报疲劳方面的未经证实的能力。Lakewatch 的成功对 Databricks 的估值至关重要,其采用可能会受到监管要求和现有竞争对手的阻碍。
机会
将存储成本与计算分离可以吸引那些希望减少“数据税”并使全面日志记录更经济实惠的 CISO。
风险
Lakewatch 采用的停滞可能导致 Databricks 1340 亿美元估值的大幅缩水。
相关新闻
本内容不构成投资建议。请务必自行研究。