7 月 23 日，网络安全初创公司Wiz CEO Assaf Rappaport 在给员工的备忘录中宣布拒绝 Google 高达 230 亿美元的收购提议，他还表示 Wiz 下一个目标是实现 10 亿美元 ARR 并进行 IPO。

这意味着，Wiz 拒绝了谷歌历史上规模最大的一笔收购。

Wiz 成立于以色列，总部位于纽约，是一家备受瞩目的云安全公司，据称是有史以来增长最快的软件初创公司之一，提供基于云的网络安全解决方案，与亚马逊、微软、谷歌等多家云服务提供商合作。

那么，这家仅成立 4 年的网络安全初创公司，为什么如此值钱？谷歌之前为什么开出了数百亿美金的收购价格，背后的目的又是怎样的？

01

微软下的「蛋」

Wiz 成立于 2020 年，由 Assaf Rappaport 及其联合创始人 Ami Luttwak、Yinon Costica 和 Roy Reznik 创立，这四名高管在以色列国防军的网络情报部门服役时相识。

其中，Wiz 首席执行官 Rappaport 有以色列理工学院的计算机科学硕士学位，以及希伯来大学的计算机科学、物理学和数学学士学位。他曾是以色列国防军 8200 情报部队的上尉，完成强制军事服役后，在麦肯锡做了两年顾问。

随着其他几人相继服完兵役，Rappaport 和他们出来，决定创立一家安全初创公司 Adallom，公司只创办了三年，他们就将 Adallom 以 3.2 亿美元卖给微软。

卖公司还不止，团队也打包卖了。拿着微软的高薪，他们进入微软的云安全部门当起了高管，帮微软构建了 Azure 安全堆栈。在微软最后几年，Rappaport 为了方便回以色列与亲朋好友团聚，还兼任了一段时间微软的以色列研发部门总经理，其他联合创始人也在微软云安全部门担任重要职务，如 CTO 等。

直到 2020 年，他们离开微软，选择重新创业，于是有了 Wiz。

据《福布斯》称，他们现在每个人的个人财富约为 10 亿美元。

Wiz 的创始人们｜图片来源：Tenable

目前，Wiz 与多家云服务提供商合作，如微软和亚马逊，其客户包括甲骨文、摩根士丹利、桥水、宝马、Salesforce、Slack、高露洁和黑石集团等公司。Wiz 在美国、欧洲、亚洲和以色列拥有 900 名员工，计划在 2024 年全球增加 400 名员工。

该公司声称已与《财富》100 强公司的约 40% 签订合同，并且是迄今为止最快达到 1 亿美元年度经常性收入（ARR）的公司，

从 2021 年 2 月的 100 万美元 ARR，到 2022 年 7 月的 1 亿美元 ARR，仅用了 18 个月。2023 年的年度 ARR 为 3.5 亿美元。

今年 5 月，Wiz 在一轮私募融资中筹集了 10 亿美元，使这家仅有四年历史的云安全公司的估值达到 120 亿美元。

自 2020 年成立以来，Wiz 已从红杉资本、黑石集团、星巴克创始人、法国商业大亨伯纳德·阿尔诺等投资者哪那里筹集了 19 亿美元，新估值比去年最新一轮融资增加了 20%。

根据 Pitchbook 数据，Wiz 是最快达到 100 亿美元估值的科技公司，比当年的 Uber 和 Facebook 等还快。有投资人将 Wiz 的发展速度比喻为「简直是一艘火箭船」。

02

卖点：云上 AI 的安全

Wiz 在市场上的吸引力，部分源于它所瞄准的领域——云安全，以及对 AI 浪潮的利用。

随着越来越多组织采用云计算，将敏感数据存储在公共云环境中，安全配置也受影响：网络和数据架构更加复杂，攻击面更大，为恶意黑客寻找系统入侵路径创造了机会。

在竞争激烈的市场中，Wiz 的卖点是「一站式平台」，提供云工作负载保护（CWPP）、云安全姿态管理（CSPM）、云基础设施权限管理（CIEM）等功能。同时，Wiz 还与许多其它初创公司合作，建立生态系统，提供灵活性。

该公司称，其可以从亚马逊 AWS、微软 Azure、谷歌云等云环境中提取数据，对应用程序、数据和网络流程进行安全风险扫描，跨越公司试图保护的不同领域进行信息相关性分析，无论是网络、身份、机密还是工作负载，为用户提供一系列详细视图，以理解这些风险的位置，以及如何修复。

「现在是安全运营进入云时代的时候了。」Wiz 的首席执行官 Rappaport 称「这很自然就是下一个前沿。」

尽管公共云服务已经推出多年，云安全仍处于起步阶段。硅谷知名投资机构 a16z 的人声称，「在云安全领域，没有什么可以与 Wiz 直接竞争。」「它正满足客户的需求所在」。

a16z 将 Wiz 列为安全市场产生重大变化时诞生的关键公司｜图片来源：a16z

进一步结合当下趋势的是，在云和 AI 的交汇处构建安全平台。有投资机构认为 AI 是「安全问题的下一个浪潮」。像微软这样的巨头正在与 Palo Alto Networks 和 CrowdStrike 等安全巨头竞争，建立云安全平台，而 AI 的崛起在这场战斗中带来了重大变革。

Wiz 的研究称，目前已知有几种针对生成式 AI 模型的攻击：

• 数据中毒（攻击者设法在模型的训练或微调阶段影响模型）；

• 幻觉滥用（攻击者预测模型的幻觉并抢先注册虚假信息）；

• 间接提示注入（攻击者影响模型输出，甚至让模型执行恶意代码）；

• 直接提示注入（威胁行为者编写特制提示危害消费者、窃取数据或滥用模型），都对 AI 系统构成风险。

该公司一个服务卖点就是帮助企业管理和监控 AI/ML 模型的安全风险，促进 AI 应用程序在云环境中的部署和创新。

今年上半年，其研究团队对几家 AI 即服务提供商进行了调查，声称发现了一些严重漏洞，这些漏洞本可能导致数百万个私有 AI 模型和应用程序的泄露，部分调查与 AI 开源社区 Hugging Face 合作。

Wiz 在漏洞报告中称：「攻击者可以查询客户的私有 AI 模型，可能暴露涉及模型训练过程中的专有知识或敏感数据。此外，拦截提示可能会暴露包括个人身份信息在内的敏感数据。修改提示和响应的能力对 AI 应用程序的功能构成严重威胁。」

其实，Wiz 与谷歌也有交集。

去年 8 月，Wiz 宣布支持谷歌云的 Vertex AI，主要监控和管理 AI 模型和应用程序部署的安全性。一个关键的用例是保护 AI 管道免受数据泄漏的影响，还可以帮助防止攻击者将虚假数据上传到模型训练的数据存储中。

03

偷袭微软、谷歌的算盘

那么，谷歌为何日前开出两百多亿美金的高价来收购 Wiz？

有人认为这个价格对于一家创立仅几年的初创公司来说，溢价巨大，显得有点疯狂。这一金额几乎是谷歌 2012 年收购摩托罗拉花费的两倍（125 亿美元），或将成为谷歌历史上支付给另一家公司的最高金额。

事实上，这并非谷歌第一次盯上网络安全市场。

自 2007 年以来，这家巨头已经收购了超过 10 家网络安全公司。今年早些时候，谷歌还宣布了一项雄心勃勃的企业安全战略，包括两款新的威胁情报和安全运营产品，并计划利用 AI 技术，比如，用 Gemini 分析潜在恶意代码并生成摘要等。

据推测，谷歌的高管们认为，收购 Wiz 可以增强谷歌的云业务，该业务今年第一季度的营收增长了 28%，达到 95.7 亿美元。尽管在云计算市场上，谷歌仍落后于亚马逊和微软，位居第三，但最近云部门连续几个季度实现了盈利，之前这个部门一直是亏损的。

在与投资者的电话会议上，谷歌 CEO Sundar Pichai 曾称，预计谷歌的云业务和 YouTube 将在 2024 年底达到超过 1000 亿美元的年度营收。去年，这两个部门的合并营收为 645.9 亿美元，其中，谷歌云的贡献超过一半。

谷歌云部门负责人 Thomas Kurian 也是此次收购 Wiz 尝试的推动力。如果成功，这可能有助于巩固谷歌作为安全云平台的声誉，由是增强谷歌云在面对 AWS 和 Azure 时的竞争力。

这似乎也是谷歌在 2022 年分别斥资 5 亿美元、54 亿美元收购安全公司 Siemplify、Mandiant 背后的理念。谷歌把这些安全公司收购后，一律纳入了谷歌云。

在 2022 年初，谷歌花了 5 亿美元收购一家以色列云安全初创公司 Siemplify，此举旨在帮助公司增强其自己的云安全项目，让 Siemplify 成为谷歌云的一部分。

谷歌收购 Siemplify 的消息发布不久前，这家科技巨头承诺在五年内投入超过 100 亿美元来帮助改善美国的网络安全。

当时的一个重要背景是，美国政府机构和能源基础设施（如燃油管道 Colonial Pipeline）遭受重大网络攻击，以及微软 Microsoft Exchange Server 软件漏洞导致数据泄露等事件。此外，拜登签署了一项加强网络安全的行政命令，还召集苹果、谷歌、微软和等科技巨头开了次会。

同样在 2022 年，谷歌又斥资 54 亿美元完成对 Mandiant 的收购，并保留其品牌名。Mandiant 最出名的是揭露了 SolarWinds 黑客事件，这起大规模入侵影响了包括国土安全部、国务院、国防部和商务部在内的美国政府机构，还有微软、思科和一些安全公司。这意味着，攻击连微软都没有发现，反而被一家比它小得多的公司发现了。

在收购 Mandiant 的声明中，时任谷歌云 CEO 称，谷歌的计算系统规模之大，需要「先进的云安全方法」。买下 Mandiant 后，其攻击面管理能力进入谷歌云的产品组合中。

在谷歌完成收购前，当时曾有传言称，微软其实也在考虑收购 Mandiant，但最终被谷歌抢先一步。这也显示云安全市场的重要性。

如今，谷歌愿意花更多的钱收购 Wiz，这一动作也似乎在针对竞争对手的接连失误。因为微软近年来卷入不少安全事件，面临一些质疑和批评，各路人士几乎是「群起而攻之」。

去年 7 月 12 日，微软披露了一次针对其 Azure 云平台的重大攻击，那次攻击影响了约 25 个组织，导致美国政府官员的敏感邮件被盗。当时，一名参议员还致信美国司法部，要求其追究微软「疏忽的网络安全实践」责任。

网络安全公司 Tenable 的首席执行官 Amit Yoran 直接在社媒上发文开怼称，微软的网络安全问题「比你想象的还要糟糕」。他透露自己的公司曾发现微软 Azure 的另一个漏洞，可能导致敏感数据泄露，在立即通知微软后，微软花了「超过 90 天的时间才实施了部分修复」。

网络安全公司 CEO 发文攻击微软的安全能力 ｜图片来源：Tenable

在这场安全竞赛里，谷歌在对手出问题时，看到的是机会。当对手忙于修复声誉的时候，谷歌做了件撬对手客户的事。

今年 5 月，谷歌发布了一份白皮书，花大篇幅描述微软的安全事故和漏洞，落井下石，强调其云环境不安全，随后宣传自己的安全战略，称自己的各类产品是「更安全」的「替代选择」，还给客户提供迁移的大幅折扣。

谷歌意图收购 Wiz，可以说是为了提升自身安全能力，免得遇到微软的情况，同时抓住 AI 浪潮中的云安全需求趋势，也可以说是应对激烈的市场竞争。

在安全业务收入方面，微软是一大竞争对手，微软在 2023 年宣布，其网络安全部门年收入超过 200 亿美元，并且年增长率超过 30%。尤其在当前最受欢迎的云原生应用保护平台（CNAPP）网络安全市场中，微软和 Wiz 都是领先玩家。

微软事实上也在不断收购安全公司。自 2014 年以来，微软已经收购了包括 Aorato、Adallom、Hexadite 和 CyberX 等初创公司，近几年还收购了风险情报管理公司 RiskIQ 和云基础设施安全软件公司 CloudKnox Security。

如果打算与微软竞争，对于云这项重要且正在增长的业务，愿意开大价钱收购 Wiz 对谷歌来说就并不奇怪了。

按美国金融机构 Wedbush 的说法，谷歌如果收购 Wiz，将是对微软和亚马逊的一次「鸣枪示警」和「挑战」，显示谷歌「在网络安全领域进行重大押注」。

虽然这次收购没有成功，但单单收购 Wiz 谈判这个动作，已经显示出谷歌在云计算上持续的投入和战略定力——云计算的「千年老三」并不打算躺平，他们在尽一切努力找机会打败微软和亚马逊。

文章来自于微信公众号“Founder Park”，作者 “芯芯”