זהו תרגום של פוסט שכתבתי באנגלית. אם אתם מכירים לא-דוברי-עברית שעשויים להתעניין, אשמח אם תשתפו איתם את הבלוג באנגלית שהתחלתי לאחרונה.
התזמון של וויז
קשה להפריז כמה מבריק היה הביצוע של וויז, ועם זאת - גם המזל היה לצידה. החברה הוקמה בפברואר 2020 (רק לפני חמש שנים!), בתזמון שלא היה יכול להיות נח יותר: בדיוק עם פרוץ מגיפת הקוביד, בזמן שארגונים – מתוך בהלה לאפשר עבודה מרחוק ולשמור על העסקים שלהם פעילים – מיהרו לבנות, בפתאומיות, פעילות בקלאוד. זה יצר דאגות משמעותיות למנהלי האבטחה (CISOs), עבורם פלטפורמת אבטחת הענן של וויז נראתה כמו מתנה משמים.
אבל עד כמה שהמגיפה התבררה כגורם, בלתי מתוכנן, שהאיץ את ההצלחה של וויז - ייתכן שלהתפרצות ה AI, כמעט שלוש שנים לאחר קוביד, הייתה תרומה אפילו גדולה יותר. AI מסביר חלק מתג המחיר הגבוה – 32 מיליארד דולר – שגוגל הסכימה לשלם תמורת הסטארטאפ שהוקם רק לפני חמש שנים. זה הופך את וויז להיות אחת מעשר הרכישות הגדולות ביותר בהיסטוריה של טק, הרכישה הגדולה ביותר של גוגל (בפער ניכר), והמחיר הכי גבוה (בפער ניכר) ששולם אי פעם על חברה ישראלית.
הקסם של וויז
העניין עם הקלאוד הוא שכל כך קל להרים עוד מכונה וירטואלית. או להרים עוד משהו שיכתוב מידע לתוך עוד תיקיה. או להוסיף כמה יוזרים ל access list בקונפיגורציה. מה שצריך כדי לגרום לעבודה מרחוק לתפקד בצורה חלקה – מודל השירות העצמי של הקלאוד מסיר את הסרבול של למלא טיקט ולהמתין לצוות ה IT שיטפל בו. זה מדהים לפרודוקטיביות, אבל סיוט מבחינת אבטחה. זה כמעט בלתי אפשרי לנהל מלאי מעודכן של כל הנכסים – דאטהבייסים, ג׳ובים, אפליקציות, שירותים – שהארגון מחזיק בענן; שלא לדבר על לעקוב אחרי מי יכול לגשת לאן, ולנסות לאכוף משהו כמו principle of least priviliges או מדיניות אבטחה שהארגון גיבש.
הגירסה המוקדמת של וויז פתרה את זה – ממש כמו קסם – ע״י גילוי אוטומטי של כל מה שהרצתם בקלאוד – כל קלאוד שהוא – וחילוץ קונפיגורציות הגישה והאבטחה. הכל הוצג בתוך גרף ויזואלי, שסוף סוף איפשר לארגונים לדעת מה הם מריצים בקלאוד, לנטר, לאבחן חולשות ולזהות סיכונים.
מה שהיה ייחודי לגבי וויז הוא גישת ה agentless. ללא סוכנים. אין צורך להתקין כלום - פשוט תנו לוויז גישה לאדמין הקלאוד שלכם, כדי שהיא תוכל לשלוף את המידע באמצעות ה API של ספק הענן1 (עם תמיכה בכל ספקיות הענן), ולספק ויזיביליות של ה security posture שלכם. היתרונות של להיות ״שווייץ״ – שחקן ניטרלי שמחזיק אינטגרציה עם כל ספקיות הענן – איפשרו לוויז לבנות קשרים קרובים2, כמו גם אינטגרציות עמוקות, עם תשתיות הענן השונות; זו כנראה סיבה בשביל גוגל להשאיר את וויז עצמאית גם לאחר המיזוג.
הדבר הקסום הנוסף לגבי וויז הוא ש, בניגוד למסלול הדיסראפטור המסורתי שמתחיל בתחתית השוק, וויז תקפה את ראש השוק מהרגעים המוקדמים. זה כנראה עזר שאסף רפפורט, המנכ״ל וקו-פאונדר של וויז, ניהל לפני כן את חטיבת אבטחת הענן של מיקרוסופט, שם ביסס מערכות יחסים עם חברות גדולות שמשתמשות בשירותי הענן של מיקרוסופט, וזכה באמון שלהן. כתוצאה מזה3, חמש שנים לאחר הקמתה, וויז טוענת ש – למרות תחרות עיקשת בשוק אבטחת הענן – הפלטפורמה שלה מגנה על 50% מחברות הפורצ׳ן 100.
המחיר ברכישה של חברה נקבע, בחלוקה גסה, לפי שיקולים פיננסיים ושיקולים אסטרטגיים. לוויז יש נתונים פיננסיים חזקים מאד (לפי דיווחים שונים): שניה רק ל ChatGPT של OpenAI מבחינת משך הזמן להגעה לקצב הכנסות שנתי של 100 מיליון דולר, לאחרונה חצתה רף של 700 מיליון דולר בקצב הכנסות, וצומחת בקצב שנתי של 70% לתוך שוק עצום. אבל האם זה שווה שלושים-ושניים מיליארד דולר? ההשערה שלי הוא שיש גם מרכיב אסטרטגי חזק מאחורי ההחלטה של גוגל במקרה הזה.
יש הרבה נימוקים אסטרטגיים עבור גוגל לרכוש את וויז – בעיקר סביב ההזדמנות לדחוף קדימה את מוצרי הסייברסקיוריטי המדשדשים של גוגל – אבל אני לא בטוח שגם הם מצדיקים את הפרמיה האסטרטגית הגבוהה שמשולמת במקרה זה; הייתי משער שההחלטה נבעה פחות מהאפשרות לדחוף את מכירות הסייברסקיוריטי של גוגל קלאוד (למרות שזה גם יתרון נחמד מאד!), ויותר סביב האפשרות לקדם את מכירות ה AI של גוגל קלאוד.
גוגל קלאוד ואסטרטגיית בינה מלאכותית
מיקרוסופט – באמצעות אז׳ור – חולשת על נתח השוק השני בגודלו בשוק הענן, ועמדה מובילה בקרב החברות הגדולות. במהלך המעבר לענן של שנות ה-2010, החברות הגדולות ביותר בעולם נטו לסמוך יותר על מיקרוסופט – עם עשורת שנות המוניטין בתור ספק אמין של מערכות IT – על פני אמזון, חנות אינטרנט שלפתע החלה להשכיר שירותי אחסון ומכונות וירטואליות לסטארטאפים. כמו שהזכרנו, המנהל במיקרוסופט שהיה אחראי להגן על ההתקנות האלה באז׳ור היה לא אחר מאשר אסף רפפורט, שעזב את מיקרוסופט ב-2020 כדי להקים את וויז.
הן מיקרוסופט והן אמזון מריצות אסטרטגיה טיפוסית של incumbent בכל מה שנוגע ל AI: הן מנסות להפוך את הדבר החדש ל sustaining innovation. משהו כמו, ״מודלי שפה גדולים הם קומודיטי, לכולם יש טעם של עוף, ואת כולם אפשר למצוא ב AWS4 כמו גם באז׳ור; ביחרו בכל מודל שתרצו, ופשוט הריצו אותו היכן שהדאטה שלכם כבר נמצא״.
בניגוד אליהם, גוגל – מרוחקת במקום השלישי במונחי שוק הקלאוד – כנראה מנסה להפוך את הבינה המלאכותית לכח דיסראפטיב שיוכל לשנות את מבנה השוק, ולשפר את המעמד שלה. ע״י קידום רעיון ה multicloud, ריבוי עננים, הם כנראה מנסים לפרק את הבאנדל בין שירותי ענן – כמו אחסון וניתוח של דאטה – משירותי AI. התקווה של גוגל היא שארגונים לא יקנו שירותי AI מספק הענן המרכזי שלהם בתור ברירת מחדל, אלא יבצעו החלטה נפרדת ומושכלת לבחירת ספק ה AI שלהם.
זה מסביר למה גוגל היא היחידה שבונה AI בגישה אינטגרטיבית: הם מקווים להציע פלטפורמה אטרקטיבית יותר. ג׳מיני, משפחת מודלי השפה הגדולים של גוגל, משתמשת בחומרה שעוצבה על ידי גוגל, וזמינה רק בגוגל קלאוד. גישה כזו עשויה, בסופו של דבר, להוביל למודלים טובים יותר במונחים של ביצועים, או עלויות (או שניהם).
מנכ״ל גוגל קלאוד תומאס קוריאן דיבר על זה עם בן תומפסון בריאיון לסטרטקרי בשנה שעברה:
תומאס קוריאן: התחלנו את הדבר הזה שנקרא multicloud, שאומר ״אל תינעלו לתוך ספקית ענן אחת, תאפשרו לאנשים בחירה בין ספקיות ענן, תאפשרו להם לבחור את ספקית הענן הטובה ביותר לכל משימה״. אז אנליטיקס זה איזור אחד שבו הצלחנו מאד, הצלחנו מאד באיזורים מסויימים, כמו סוגים מסויימים של מערכות לגאסי, לעשות להם מיגרציה, המערכות שלנו הריצו אותן מאד טוב כי יכולנו להתמודד עם הסקייל יותר טוב מאנשים אחרים, וזה איפשר לנו לפתוח הרבה דלתות.
כשהגיע AI, בהתחלה כולם חשבו, ״אנחנו צריכים לבחור מודל״, והמודל משתנה כל שלושה שבועות אז הנקודה שלנו הייתה, ״אתם הולכים אחרי הדבר הלא נכון כשאתם חושבים על לבחור מודל, מה שאתם צריכים לחשוב עליו זה פלטפורמה״, כי תצטרכו לעשות לה אינטרגציה להטרוגניות שלכם ולחשוב קודם על הפלטפורמה ואחר כך על המודל, ולוודא שהפלטפורמה תומכת באוסף של מודלים, כי אולי תבחרו במודל הכי עדכני של מישהו, אז זה הטבע של הדברים.
בן תומפסון: ובכן, זו בדיוק הנקודה שבגללה חתרתי לשאלת הריבוט, כי אני חושב שהרעיון הזה של לתמוך בריבוי עננים, זה הגיוני בהינתן הפוזיציה התחרותית שלכם בשוק, שהיא המקום השלישי. האם אתה מסתכל על AI, עם כל הדיבור הזה על, ״אתם צריכים לבחור פלטפורמה? בטח, הפלטפורמה שלנו הולכת להיות פתוחה, תשתמשו בה בכל מקום״ – אבל האם אתם רואים בזה פתח להגיד משהו כמו ״אוקיי, זהו אתחול מחדש עבור התעשיה בכל מה שנוגע לקלאוד, ובטח, אולי הדאטה שלכם ב AWS, או באז׳ור, או איפה שזה לא יהיה, אבל אם הולכת להיות לכם פלטפורמה מעכשיו, אולי כדאי שתתחילו איתנו?״ ואז אולי אם נסתכל בעוד 10-15 שנים, ומרכז הכובד זז מאיפה שהדאטה נמצא, לאיפה שפלטפורמת [ה AI] נמצאת?
תומאס קוריאן: זה אכן שונה מהאופן שבו אנשים קיבלו החלטות רכישה, נכון? לפני עשר שנים, היית חושב על מחשוב קומודיטי, ושואל משהו כמו ״מי ייתן לי את העלות הנמוכה ביותר למחשוב, והעלות הנמוכה ביותר לאחסון, והעלות הנמוכה ביותר לשירותי רשת?״. עכשיו בסיס התחרות השתנה ויש לנו פוזיציה חזקה מאד, בהינתן היכולות שלנו מצד אחד, כלומר העובדה שאנחנו מציעים פלטפורמה, מציעים מודלים, וכן הלאה, ובונים מוצרים שמכילים אינטגרציה עמוקה של המודלים בתוכם.
קו השאלות של בן תומפסון רומז ש AI יכול לספק הזדמנות עבור גוגל להגדיל את נתח השוק שלהם, על ידי מכירת שירותי AI ללקוחות קיימים של AWS ואז׳ור; הזדמנויות כאלה – שינוי פרדיגמה דיסראפטיב עם פוטנציאל לשנות מבנה שוק – מתרחש לרוב פעם בעשור או שניים, ו, לכן – יש לתקוף אותן באגרסיביות. ומה יותר אגרסיבי מלהוציא 32 מיליארד דולר – סכום ששווה לסך כל ההכנסות של גוגל קלאוד בשלושת הרבעונים האחרונים – על רכישה אחת?
וויז וגוגל קלאוד
יש מחסום אחד קריטי, עם זאת, שמאיים לבלום את האסטרטגיה הזו של גוגל: ענייני אבטחה. זו יכולה להיות סיבה טובה לחבר את הקלאוד שבו אתם שומרים את הדאטה שלכם, יחד עם הקלאוד שממנו אתם רוכשים שירותי AI. אם הדאטה שלכם נמצא באז׳ור, פשוט לכו עם Azure AI Foundery; אפילו אם יתברר ש-Google’s Vertex AI הוא זול יותר או מציע ביצועים טובים יותר - האם זה יהיה שווה את החשיפה והסיכון הנוספים?
לפני כל תיקיה או דאטהבייס או פיסה של מידע ניצבת קונפיגורציה שמגדירה למי יש גישה, ומתייחסת להיררכיה מוגדרת מראש של תפקידים וחשבונות משתמש. אם אתם רצים עם אז׳ור - הכל כבר תפור לתוך קונפיגורציית Identity and Access Management בתוך אז׳ור, שתיאכף כשתשתמשו במוצרי הבינה המלאכותית של אז׳ור. כל עוד אתם בתוך אז׳ור, לא תצטרכו לדאוג לגבי זה. אם תנסו להריץ שירותי AI של גוגל על הדאטה שלכם שמאוחסן באז׳ור, לעומת זאת, יהיה לכם הרבה סיבות לדאוג: האם אתם מאפשרים גישה לא-מורשית לחלק מהדאטה הרגיש שלכם? האם מידע רגיש עלול לדלוף איכשהו דרך מודלי שפה גדולים לא-דטרמיניסטיים? אף אחד אפילו לא יודע באמת איך הם עובדים.
אם אתם ה CTO של חברת פורצ׳ן 100 - למה שתרצו את הכאב ראש הזה? קוביד כבר נגמר. יש עכשיו מספיק זמן כדי לעשות דברים כמו שצריך. אין סיבה להוסיף עוד סיכוני אבטחה.
אלא אם כן, אולי, ספק אבטחת הקלאוד שלכם יבנה את כל הפיצ׳רים שיפתרו את הכאב ראש הזה. ממש כל מה שצריך כדי שתרגישו בנח להשתמש ב AI של ספקית ענן אחרת. ולגמרי במקרה, עבור חצי מחברות הפורצ׳ן 100, הספק הזה הוא וויז. אה ודרך אגב, מנהל את החברה אותו בחור ש – בתפקידו הקודם כראש חטיבת הענן של מיקרוסופט – אולי סמכתם עליו כשהעברתם את הדאטה שלכם לאז׳ור מלכתחילה.
האם עכשיו אתם מרגישים בנח מספיק לנסות את ה AI של גוגל? אולי כן, בהנחה שזה גם יהיה טוב יותר וזול יותר בהשוואה ל AI של אז׳ור.
אני מאמין שזו הנקודה האסטרטגית הכי חשובה, והסיבה העיקרית שגוגל המשיכה לדחוף באגרסיביות לעסקה הזו5 (אחרי שוויז סירבה להצעה הקודמת): וויז מספקת לגוגל גישה ל-50% מחברות הפורצ׳ן 100, ו, חשוב יותר, מסירה את המחסום העיקרי שעומד בדרך של גוגל קלאוד לנסות ולהוביל בעידן ה AI. משהו שממחיש את הנקודה היא העובדה שבהכרזה של גוגל על הרכישה, המילים AI ו- multicloud הופיעו כמעט אותו מספר פעמים כמו סייברסקיוריטי.
זה רחוק מלהבטיח את ההצלחה: גוגל עדיין עלולה להיכשל בניסיון לבדל ולייחד את שירותי ה AI שלה, למרות הגישה האינטגרטיבית. או שעלולות להיות סיבות אחרות שבגללן היא לא תצליח למשוך נתח משמעותי של לקוחות מיקרוסופט או אמזון. ועדיין, הודות לרכישה של וויז, גוגל לפחות יכולה לנסות. בדומה לחברות שחיפשו בבהילות דרך לאבטח את הפעילות המתנפחת שלהן בענן במהלך השלבים המוקדמים של קוביד, גוגל קלאוד ממהרת להגן על סיכויי ההצלחה של אסטרטגיית ה AI שלה; נותר עוד לראות האם במקרה הזה, גם, וויז תתברר כמתנה משמים.
גילוי נאות: עבדתי בעבר בגוגל, וביליתי מספר שנים בצוות הסקיוריטי; שום דבר ממה שכתוב כאן, עם זאת, לא מבוסס על מידע לא-פומבי שנחשפתי אליו בזמן שעבדתי בגוגל.
תזכורת: הבלוג הזה הוא למטרות לימודיות בלבד. הכותב עשוי להחזיק פוזיציות במניות שהוזכרו בבלוג. אין כאן המלצה לבצע השקעות. אנא קראו את הדיסקליימר המלא כאן.
הפיתרון הראשוני של וויז היה לשכפל את כל סביבת הענן של הלקוח, ולהריץ ניתוח ובדיקות אבטחה כנגד ה״תאום הדיגיטלי״ הזה, מבלי ליצור הפרעות לסביבת הפרודקשן העיקרית.
עם הזמן, ככל שוויז ביססה את מעמדה כחברת אבטחת ענן מובילה, היא פיתחה שותפויות מיוחדות עם כל אחת מספקיות הענן הגדולות. בדומה לאופן שבו תוכנת אנטי-וירוס רצה במרחב הקרנל, ונהנתה מגישה למידע רב יותר מאשר תוכנה רגילה שרצה במרחב המשתמש - וויז יכולה למנף את המעמד המיוחד כדי לשלוף מידע רב ומתוחכם יותר — אפילו מבלי להתקין agent — ובכך לחזק את היכולות של גרף הסקיוריטי שלה.
כנראה שגם העובדה שסייברסטארטס, קרן ההון סיכון הישראלית שמתמקדת בסייברסקיוריטי, ומנהלת רשת של מנהלי אבטחה, השקיעה בוויז בשלב מוקדם, עזרה לוויז להתבסס בקרב החברות הגדולות.
בנוסף, כניסת הממשל החדש בארה״ב, שמסתמן כידידותי יותר לרכישות של חברות הביג טק, כנראה גם מסביר חלקית את התזמון של העסקה.
מעניין מאוד!
בהערה מספר 5 - כתוב "גיק טק" במקום ביג טק