Databricks推出Lakewatch正式进军网络安全市场

　　核心要点

• Databricks 推出一款名为 Lakewatch 的安全信息与事件管理（SIEM）服务。
• 这家非上市企业看准机遇，欲借助生成式人工智能与鼓励客户大量存储数据的定价模式，挑战成熟的网络安全厂商。
• 公司已收购网络安全初创企业 Antimatter，并达成协议收购另一家 SiftD，该团队成员在 Splunk 拥有丰富从业经验。
• 其模型被集成于 Lakewatch 中的人工智能公司 Anthropic，自身安全防护也依赖 Databricks。

　　Databricks 已从初创企业成长为大型软件公司，通过为客户处理数据、运行生成式人工智能模型实现数十亿美元营收。

　　为开启下一阶段增长，公司推出名为 Lakewatch 的全新产品，正式进军网络安全领域。

　　声明显示， 与澳大利亚国民银行目前已在使用该产品。Anthropic 同样使用 Databricks 提供网络安全服务，其大模型也已嵌入 Lakewatch。客户现已可申请试用 Lakewatch。

　　公司联合创始人兼首席执行官・戈德西表示，大语言模型（LLM）“已发展到可以实现网络安全领域相当一部分工作自动化与辅助决策的阶段”。

　　该产品有望成为帕洛阿尔托网络、旗下的 Splunk、以及等企业安全信息与事件管理（SIEM）服务的新兴替代方案。

　　若 Lakewatch 取得市场成功，将助力 Databricks 在 IPO 前向公开市场投资者证明其 1340 亿美元估值的合理性。戈德西去年 12 月曾表示，不排除 2026 年启动 IPO 的可能。

　　Databricks 对 Lakewatch 的收费将依据软件执行的工作量计算，而非存储的数据量。

　　戈德西在采访中称：“当前主流定价模式与应对海量安全数据威胁的需求相悖，因为将所有数据接入系统的成本高得令人却步。”

　　这一定价模式允许管理员整合传统安全工具以外的数据源（例如 Slack、 等应用），从而形成更完整的安全态势视图。Databricks 不收取存储费用，但会要求客户将数据留存于云数据湖服务中，Lakewatch 便可基于这些数据开展分析。

　　投资者愈发担忧大语言模型将对现有网络安全企业构成威胁。今年 2 月，模型开发商 Anthropic 推出一款代码漏洞检测工具预览版后，全球 X 网络安全 ETF 下跌约 5%。

　　而人工智能带来的担忧也整体施压软件行业。2026 年至今，覆盖软件即服务（SaaS）个股的智慧树云计算 ETF 已下跌约 19%。

　　戈德西表示：“在我们目睹的 SaaS 行业变革中，Databricks 势必会参与其中。”

　　他指出，生成式人工智能帮助攻击者更快利用新披露的漏洞，企业需要更先进的工具来应对激增的安全告警。

　　2025 年，Databricks 收购了小型网络安全初创企业 Antimatter，其技术已整合进 Lakewatch。公司还达成协议收购 SiftD，该公司三位创始人合计在 Splunk 拥有 39 年从业经验。

　　Databricks 另一位联合创始人辛在采访中表示，安全从业者十分看重 Splunk 的用户界面，包括数据搜索技术，而总部位于旧金山的 SiftD 团队成员 “正是这些技术的核心开发者”。

　　安全人员可借助生成式 AI 模型为每条告警补充背景信息并划分优先级，专家也可向 Databricks 的 Genie AI 智能体询问威胁相关问题。

　　戈德西透露，Databricks 后续还将新增安全威胁自动响应功能。