2024 年矽谷最大的收購案，可能即將誕生。近日，根據外媒報導，Google母集團正與網路安全新創公司Wiz 進行談判，計劃以約230 億美元的價格收購後者。如果完成，將成為Google史上規模最大的一筆收購案。

Wiz 成立於以色列，總部位於紐約，是一家備受矚目的雲端安全公司，據稱是有史以來成長最快的軟體新創公司之一，提供基於雲端的網路安全解決方案，與亞馬遜、微軟、Google等多家雲端服務供應商合作。

那麼，這家僅成立4年的網路安全新創公司，為什麼如此值錢？ Google願意花費數百億美金來收購它，背後的目的又是怎麼樣的呢？

01

微軟下的“蛋”

Wiz 成立於2020 年，由Assaf Rappaport 及其聯合創始人Ami Luttwak、Yinon Costica 和Roy Reznik 創立，這四名高管在以色列國防軍的網路情報部門服役時相識。

其中，Wiz 執行長Rappaport 有以色列理工學院的電腦科學碩士學位，以及希伯來大學的電腦科學、物理學和數學學士學位。他曾是以色列國防軍8,200 情報部隊的上尉，完成強制軍事服役後，在麥肯錫當了兩年顧問。

隨著其他幾人相繼服完兵役，Rappaport 和他們出來，決定創立一家安全新創公司Adallom，公司只創辦了三年，他們就將Adallom 以3.2 億美元賣給微軟。

賣公司還不只，團隊也打包賣了。拿著微軟的高薪，他們進入微軟的雲端安全部門當起了高階主管，幫微軟建置了Azure 安全堆疊。在微軟最後幾年，Rappaport 為了方便回以色列與親朋好友團聚，也兼任了一段時間微軟的以色列研發部門總經理，其他共同創辦人也在微軟雲端安全部門擔任重要職務，如CTO 等。

直到2020 年，他們離開微軟，選擇重新創業，所以有了Wiz。

據《富比士》稱，他們現在每個人的個人財富約為10 億美元。

Wiz 的創辦人｜圖片來源：Tenable

目前，Wiz 與多家雲端服務供應商合作，如微軟和亞馬遜，其客戶包括甲骨文、摩根士丹利、橋水、寶馬、Salesforce、Slack、高露潔和黑石集團等公司。 Wiz 在美國、歐洲、亞洲和以色列擁有900 名員工，並計劃在2024 年全球增加400 名員工。

該公司聲稱已與《財富》100 強公司的約40% 簽訂合同，並且是迄今為止最快達到1 億美元年度經常性收入（ARR）的公司，

從2021 年2 月的100 萬美元ARR，到2022 年7 月的1 億美元ARR，只花了18 個月。2023 年的年度ARR 為3.5 億美元。

今年5 月，Wiz 在一輪私募融資中籌集了10 億美元，使這家僅有四年歷史的雲端安全公司的估值達到120 億美元。

自2020 年成立以來，Wiz 已從紅杉資本、黑石集團、星巴克創始人、法國商業大亨伯納德·阿爾諾等投資者哪裡籌集了19 億美元，新估值比去年最新一輪融資增加了20%。

根據Pitchbook 數據，Wiz 是最快達到100 億美元估值的科技公司，比當年的Uber 和Facebook 等還要快。有投資人將Wiz 的發展速度比喻為「簡直是一艘火箭船」。

02

賣點：雲端AI 的安全

Wiz 在市場上的吸引力，部分源自於它所瞄準的領域——雲端安全，以及對AI 浪潮的利用。

隨著越來越多組織採用雲端運算，將敏感資料儲存在公有雲環境中，安全配置也受影響：網路和資料架構更加複雜，攻擊面更大，為惡意駭客尋找系統入侵路徑創造了機會。

在競爭激烈的市場中，Wiz 的賣點是“一站式平台”，提供雲端工作負載保護（CWPP）、雲端安全姿態管理（CSPM）、雲端基礎設施權限管理（CIEM）等功能。同時，Wiz 也與許多其它新創公司合作，建立生態系統，提供靈活性。

該公司稱，其可從亞馬遜AWS、微軟Azure、Google雲端等雲端環境中提取數據，對應用程式、數據和網路流程進行安全風險掃描，跨越公司試圖保護的不同領域進行資訊相關性分析，無論是網路、身分、機密或工作負載，為使用者提供一系列詳細視圖，以理解這些風險的位置，以及如何修復。

“現在是安全運營進入雲端時代的時候了。”Wiz 的首席執行官Rappaport 稱“這很自然就是下一個前沿。”

儘管公有雲服務已經推出多年，雲端安全仍處於起步階段。矽谷知名投資機構 a16z 的人聲稱，「在雲端安全領域，沒有什麼可以與Wiz 直接競爭。」「它正滿足客戶的需求所在」。

a16z 將Wiz 列為安全市場產生重大變化時誕生的關鍵公司｜圖片來源：a16z

進一步結合當下趨勢的是，在雲端和AI 的交會處建構安全平台。有投資機構認為AI 是「安全問題的下一個浪潮」。像微軟這樣的巨頭正在與Palo Alto Networks 和CrowdStrike 等安全巨頭競爭，建立雲端安全平台，而AI 的崛起在這場戰鬥中帶來了重大變革。

Wiz 的研究稱，目前已知有幾種針對生成式AI 模型的攻擊：

資料中毒（攻擊者設法在模型的訓練或微調階段影響模型）；

幻覺濫用（攻擊者預測模型的幻覺並搶先註冊虛假資訊）；

間接提示注入（攻擊者影響模型輸出，甚至讓模型執行惡意程式碼）；

直接提示注入（威脅行為者編寫特製提示危害消費者、竊取資料或濫用模型），都對AI 系統構成風險。

該公司一個服務賣點就是幫助企業管理和監控AI/ML 模型的安全風險，促進AI 應用程式在雲端環境中的部署和創新。

今年上半年，其研究團隊對幾家AI 即服務提供者進行了調查，聲稱發現了一些嚴重漏洞，這些漏洞本可能導致數百萬個私有AI 模型和應用程式的洩露，部分調查與AI 開源社區Hugging Face 合作。

Wiz 在漏洞報告中表示：「攻擊者可以查詢客戶的私有AI 模型，可能暴露涉及模型訓練過程中的專有知識或敏感資料。此外，攔截提示可能會暴露包括個人識別資訊在內的敏感資料。修改提示和回應的能力對AI 應用程式的功能構成嚴重威脅。

其實，Wiz 與Google也有交集。

去年8 月，Wiz 宣布支援Google雲端的Vertex AI，主要監控和管理AI 模型和應用程式部署的安全性。一個關鍵的用例是保護AI 管道免受資料外洩的影響，還可以幫助防止攻擊者將虛假資料上傳到模型訓練的資料儲存中。

03

偷襲微軟、Google的算盤

那麼，Google為何願意以二百多億美金的高價收購Wiz？

有人認為這個價格對於一家創立僅幾年的新創公司來說，溢價巨大，顯得有點瘋狂。這筆金額幾乎是Google 2012 年收購摩托羅拉花費的兩倍（125 億美元），或將成為Google歷史上支付給另一家公司的最高金額。

事實上，這並非Google第一次盯上網路安全市場。

自2007 年以來，這家巨頭已經收購了超過10 家網路安全公司。今年早些時候，Google還宣布了一項雄心勃勃的企業安全戰略，包括兩款新的威脅情報和安全運營產品，併計劃利用AI 技術，例如，用Gemini 分析潛在惡意代碼並生成摘要等。

據推測，Google的高層認為，收購Wiz 可以增強Google的雲端業務，今年第一季的營收成長了28%，達到95.7 億美元。儘管在雲端運算市場上，Google仍落後於亞馬遜和微軟，位居第三，但最近雲端部門連續幾個季度實現了盈利，之前這個部門一直是虧損的。

在與投資者的電話會議上，Google CEO Sundar Pichai 曾稱，預計Google的雲端業務和YouTube 將在2024 年底達到超過1,000 億美元的年度營收。去年，這兩個部門的合併營收為645.9 億美元，其中，Google雲端的貢獻超過一半。

Google雲端部門負責人Thomas Kurian 也是此次收購Wiz 嘗試的推手。如果成功，這可能有助於鞏固Google作為安全雲端平台的聲譽，由是增強Google雲端在面對AWS 和Azure 時的競爭力。

這似乎也是Google在2022 年分別斥資5 億美元、54 億美元收購保全公司Siemplify、Mandiant 背後的理念。 Google把這些安全公司收購後，一律納入了Google雲端。

在2022 年初，Google花了5 億美元收購一家以色列雲端安全新創公司Siemplify，此舉旨在幫助公司增強自己的雲端安全項目，讓Siemplify 成為Google雲端的一部分。

Google收購Siemplify 的消息發布不久前，這家科技巨頭承諾在五年內投入超過100 億美元來幫助改善美國的網路安全。

當時的一個重要背景是，美國政府機構和能源基礎設施（如燃油管道Colonial Pipeline）遭受重大網路攻擊，以及微軟Microsoft Exchange Server 軟體漏洞導致資料外洩等事件。此外，拜登簽署了一項加強網路安全的行政命令，也召集蘋果、Google、微軟和等科技巨頭開了次會。

同樣在2022 年，Google又斥資54 億美元完成對Mandiant 的收購，並保留其品牌名稱。 Mandiant 最出名的是揭露了SolarWinds 駭客事件，這起大規模入侵影響了包括國土安全部、國務院、國防部和商務部在內的美國政府機構，還有微軟、思科和一些安全公司。這意味著，攻擊連微軟都沒有發現，反而被一家比它小得多的公司發現了。

在收購Mandiant 的聲明中，時任Google雲端CEO 稱，Google的運算系統規模之大，需要「先進的雲端安全方法」。買下Mandiant 後，其攻擊面管理能力進入Google雲端的產品組合中。

在Google完成收購前，當時曾有傳言稱，微軟其實也在考慮收購Mandiant，但最終被Google搶先一步。這也顯示雲端安全市場的重要性。

如今，Google願意花更多的錢收購Wiz，這動作也似乎在針對競爭對手的接連失誤。因為微軟近年來捲入不少安全事件，面臨一些質疑與批評，各路人士幾乎是「群起而攻之」。

去年7 月12 日，微軟揭露了一次針對其Azure 雲端平台的重大攻擊，那次攻擊影響了約25 個組織，導緻美國政府官員的敏感郵件被竊。當時，一名參議員也致函美國司法部，要求其追究微軟「疏忽的網路安全實務」責任。

網路安全公司Tenable 的執行長Amit Yoran 直接在社媒上發文開懟稱，微軟的網路安全問題「比你想像的還要糟糕」。他透露自己的公司曾發現微軟Azure 的另一個漏洞，可能導致敏感資料洩露，在立即通知微軟後，微軟花了「超過90 天的時間才實施了部分修復」。

網路安全公司CEO 發文攻擊微軟的安全能力｜圖片來源：Tenable

在這場安全競賽裡，Google在對手出問題時，看到的是機會。當對手忙於修復聲譽的時候，Google做了件撬對手客戶的事。

今年5 月，Google發布了一份白皮書，花大篇幅描述微軟的安全事故和漏洞，落井下石，強調其雲環境不安全，隨後宣傳自己的安全戰略，稱自己的各類產品是「更安全」的“替代選擇”，也提供客戶遷移的大幅折扣。

Google收購Wiz，可以說是提升自身安全能力，免得遇到微軟的狀況，同時抓住AI 浪潮中的雲端安全需求趨勢，也可以說是應對激烈的市場競爭。

在安全業務收入方面，微軟是一大競爭對手，微軟在2023 年宣布，其網路安全部門年收入超過200 億美元，且年增長率超過30%。尤其在目前最受歡迎的雲端原生應用程式保護平台（CNAPP）網路安全市場中，微軟和Wiz 都是領先玩家。

微軟事實上也不斷收購安全公司。自2014 年以來，微軟已經收購了包括Aorato、Adallom、Hexadite 和Cyber​​X 等新創公司，近年來也收購了風險情報管理公司RiskIQ 和雲端基礎設施安全軟體公司CloudKnox Security。

如果打算與微軟競爭，對於雲端這項重要且正在成長的業務，願意開大錢收購Wiz 對Google來說就並不奇怪了。

根據美國金融機構Wedbush 的說法，Google收購Wiz 將是對微軟和亞馬遜的一次“鳴槍示警”和“挑戰”，顯示Google“在網絡安全領域進行重大押注”。

而即便此次收購不成功，單單收購Wiz 談判這個動作，已經顯示出Google在雲端運算上持續的投入和策略定力——雲端運算的「千年老三」並不打算躺平，他們在盡一切努力找機會打敗微軟和亞馬遜。