別搬數據，讓AI去找數據

Vega Security挑戰Splunk主導的網路安全市場，提出「數據在哪AI就在哪」的革命性方案，獲得1.2億美元B輪融資。

企業安全數據正在爆炸性增長，但Splunk等傳統工具仍要求企業在檢測威脅之前，將所有數據集中到一個地方——這種緩慢且昂貴的過程，在數據無處不在的雲端環境中正逐漸失效。

Vega Security想要翻轉這個邏輯：不是把數據搬到安全工具那裡，而是讓安全工具去數據所在的地方運行——直接在雲服務、數據湖和現有存儲系統中實施。

1.2億美元背後的野心

這家成立僅兩年的公司剛剛完成1.2億美元B輪融資。由Accel領投，Cyberstarts、Redpoint和CRV參與。新一輪融資使Vega估值幾乎翻倍至7億美元，總融資額達到1.85億美元。

CEO Shay Sandler告訴TechCrunch，當前SIEM（安全資訊與事件管理）的運營模式不僅「瘋狂昂貴」，在複雜的雲環境中還經常增加對威脅行為者的暴露。

「Vega定義了一個新的運營模式，使組織能夠充分利用其企業數據的潜力，實現事件響應準備，而無需所有的複雜性、成本和戲劇性。」

在這個領域稱霸20年的SIEM技術，其王者Splunk在2024年被Cisco以280億美元收購。但Accel合夥人Andrei Brasoveanu指出了傳統SIEM公司的根本問題。

「Splunk和之後的每個競爭者都總是集中化數據，但這樣做本質上是把客戶當作人質。」

廣告合作

隨著AI驅動的數據量瘋狂增長，這些解決方案難以擴展，處理能力跟不上。但是，對現狀的不滿和切換到更好替代方案的實際行動是兩回事——這是任何試圖打入企業預算的初創公司都理解的困境。

Sandler說Vega的「北極星」不僅是構建更具成本效益、威脅檢測能力更強的解決方案，更要「讓世界上最大、最複雜的企業能夠在幾分鐘內採用它，盡可能簡單，無戲劇。」

這種方法似乎奏效了。這家100人的初創公司已經與銀行、醫療保健公司和財富500強企業簽署了數百萬美元的合約，包括Instacart等雲端重度企業。

「他們願意與一家兩年的初創公司簽約的唯一原因是，問題太痛苦了，市場上的其他解決方案要求企業改變運營方式或進行兩年的數據遷移，這是不現實的期望。」

對於台灣的科技企業如台積電、聯發科，或香港的金融機構來說，這種分散式安全模式可能特別有吸引力。這些企業往往需要在嚴格的數據主權要求下運營，傳統的集中式SIEM可能面臨合規挑戰。

但這也引發了一個問題：在地緣政治緊張的環境下，分散式AI安全工具是否會帶來新的風險？當安全智能本身變得分散時，如何確保整體安全態勢的可見性和控制？

Vega的方法本質上是在重新定義企業安全架構。不再是「數據向工具集中」，而是「工具向數據分散」。這種範式轉換可能會影響整個網路安全生態系統，從雲服務提供商到安全服務公司。