Databricks宣布收购Panther，AI原生安全成下一个战场

🚀 数据与AI巨头Databricks在2026年6月16日的数据与AI峰会上，宣布了其收购AI安全运营平台Panther的意向。这是Databricks在安全领域的第三次出手，旨在进一步巩固其“安全湖仓”的新版图。 💡 简单来说，Panther是一个用AI来驱动安全运营中心（SOC）的平台。传统安全运营靠人工看海量警报，累且慢。Panther想做的是让这个过程变得“可编程”，像软件开发一样灵活高效地处理安全威胁。 ⚡ 这对安全工程师意味着什么？他们可能不再需要被无尽的误报告警淹没，而是能把安全检测和响应流程自动化，用写代码的方式构建防御体系。收购方Databricks的CEO Ali Ghodsi表示，全球有70%的财富500强企业信任他们的数据和AI能力，这次整合显然想把这种信任延伸到安全领域。 🤖 值得关注的是，头部AI公司Anthropic也是Panther的客户。Anthropic的防御负责人Tim Nguyen公开为Panther站台，称构建前沿AI需要可编程且与现代工程团队深度融合的安全运营。Panther帮助Anthropic将软件工程方法带入了检测与响应流程。这个来自卓越AI实验室的背书，侧面印证了Panther在AI原生环境下的实战能力。 📌 这是Databricks继收购Antimatter和SiftD.ai之后，在安全棋盘上落下的第三子。今年早些时候，Databricks已经推出了自己的安全湖仓产品Lakewatch。现在加上Panther的AI安全运营能力，其“用智能体方式颠覆传统SIEM”的路线图变得清晰起来。 🔍 此次收购仍需通过惯例的监管审批。一旦完成，超过两万家全球组织（包括阿迪达斯、AT&T、拜耳、万事达卡等）所依赖的Databricks平台，或将直接获得一个更强悍的AI原生安全底座。

EntAI观察

此次收购反映出两个明确信号：一是安全运营正从“人工巡逻”向“AI驾驶”快速切换，可编程安全成为大厂争抢的技术高地；二是拥有数据和AI基础设施的公司，正在试图直接吃掉上层应用安全的价值，这对于传统SIEM厂商可能构成不小的压力。而Anthropic作为前沿AI玩家公开支持此次收购，或许说明在AI对抗AI的攻防战中，生态协作变得比以往任何时候都重要。 今天这几个动作说明了一个趋势：安全不再是孤立的防火墙，而是长在了数据和AI的基础设施里。对于企业而言，未来的安全建设可能需要更多地考虑如何与数据底座原生集成。