當云安全進入“AI驅動、秒級響應”時代，企業需要的不僅是技術堆砌，而是能將安全轉化為業務加速引擎的智能平臺；這意味著企業需要AI驅動的CNAPP解決方案來簡化CI/CD安全性并減輕DevOps團隊的云安全負擔。云安全的未來屬于集成人工智能、自動檢測風險并在多云環境中提供全棧可視性的平臺。谷歌能否占據CNAPP領先地位將取決于Wiz與谷歌人工智能驅動的威脅情報和安全運營套件的集成程度。

當谷歌以320億美元現金收購網絡安全公司Wiz的消息傳出，業界嗅到了云安全市場即將“變天”的氣息。這場收購背后的真正邏輯，直指企業DevOps流程中一場無聲的戰爭——如何在代碼、模型和平臺開發的極速競賽中，不讓安全成為拖慢腳步的“剎車片”。

一場“速度為王”的云安全革命

“企業正在用DevOps換擋加速，但安全工具卻還停留在手動擋時代。”一位硅谷工程師的吐槽，恰好解釋了谷歌為何愿意為Wiz豪擲千金。這家成立僅4年的公司（因率先爆料DeepSeek數據泄漏給國內專業人士留下深刻印象），憑借其AI賦能的云原生應用保護平臺（CNAPP），將威脅檢測、預測性分析、自動修復和誤報率壓縮等能力整合為實時響應的“安全引擎”。

據Forrester副總裁分析師Andras Cser透露，谷歌云（GCP）原有的安全工具雖在自家平臺表現不俗，但這些工具主要只專注于保護GCP端點/資產，難以覆蓋混合多云環境。

“微軟2021年收購CloudKnox并推出Defender for Cloud后，谷歌感受到了提供真正、支持多云的CNAPP工具的壓力。收購Wiz后，GCP現有的CSPM（云安全態勢管理）、CIEM（云基礎設施權限管理）等能力很可能被Wiz替代，同時保留多云支持。”

這恰中企業痛點。企業DevOps 團隊面臨著持續增長的交付壓力，如果代碼按時交付，通常會有獎金，因此安全的優先級往往在CI/CD周期或產品計劃中被后置的末端，這種縮短上市時間的努力導致企業的開發項目往往缺乏一致的云安全防護，成為新的風險敞口。例如，《財富》1000強企業的IT部門平均同時運行175個DevOps項目，但大量項目暴露在無統一CNAPP保護的云環境中，沒有通用的CNAPP平臺來保護它們。這危及了整個DevOps流程。

谷歌的“全家桶”野心

谷歌云安全業務此前并非沒有籌碼——Cloud Armor的Web應用防火墻、reCaptcha Enterprise的機器人管理、Apigee的API安全擴展已構建起防御矩陣。但Forrester首席分析師Sandy Carielli認為，Chronicle SIEM、Mandiant威脅情報等孤島式工具阻礙了端到端安全敘事。“Wiz的加入讓谷歌真正擁有從代碼到云到運行時的一體化防護故事。”

谷歌此次收購的真正目標是擁有一個統一的CNAPP解決方案，能夠保護從代碼到云再到運行時的一切，確保安全性不再減慢開發速度，而是加速開發速度。Wiz的AI驅動風險分析、攻擊路徑可視化和多云安全性為GCP帶來了競爭優勢。

這一戰略補強直指市場增長紅利。Gartner數據顯示，全球CNAPP市場規模將在2030年達到380億美元（2023年為97.9億），年復合增長率21.8%。企業需求正從合規驅動的CSPM轉向實時風險可見性，而谷歌需要一款能“跟上云應用開發速度”的自適應平臺。

Forrester高級分析師Janet Worthington進一步指出：雖然Wiz最關注的是CNAPP，但該公司的產品也滲透到了傳統的應用程序安全領域，包括容器和Kubernetes安全組件。最近，Wiz通過軟件組合分析(SCA)、IAC掃描和機密掃描擴展到軟件開發階段的安全領域，并通過軟件物料清單(SBOM)和CI/CD安全態勢深入研究軟件供應鏈用例。這些舉措使Wiz能夠直接叫板應用安全測試供應商和其他“左移”的CNAPP供應商。

CNAPP：云安全的“F1引擎”

“在F1賽場，毫秒級的空氣動力學優化就能決定賽季勝負。CNAPP就是DevSecOps團隊的‘賽車引擎’。”一位安全架構師如此比喻。Wiz的CNAPP平臺通過圖譜化安全引擎實時鎖定攻擊路徑，結合谷歌的風險檢測、威脅情報和自動修復能力，將安全左移貫穿CI/CD全流程。

更關鍵的是其AI基因：Wiz的關鍵檢測和響應產品Wiz Defend通過聚合多工具告警數據進行檢測工程，大幅降低告警噪音。

CNAPP如何將安全集成到整個DevSecOps生命周期中

“Wiz Defend采用了不同的云檢測和響應方法。它不依賴自己的云保護工具中的內置檢測功能，而是提供專用于檢測和響應的統一工具，該工具接收來自其他工具的警報和數據并對其進行檢測工程，這在關鍵時刻減少了來自云端的警報量。通過這次收購，谷歌將給其他供應商施加壓力，迫使他們以類似的方式進行整合——這對安全運營團隊來說是一個巨大的勝利”Forrester首席分析師Allie Mellen說道。

AI+CNAPP賽道：巨頭混戰開啟

CNAPP正在成為云安全的第一大細分市場。2023年，全球CNAPP市場]價值約為97.9億美元，預計到2030年將達到380.1億美元，預測期內復合年增長率(CAGR)約為21.8%。Gartner指出，從2023年到2024年，終端用戶對CNAPP的調用增長了29%，重點關注由合規性和輕松的API部署驅動的云安全態勢管理(CSPM)，并期望運行時可見性和控制。

在CNAPP這條云安全頂級賽道上，微軟Defender for Cloud借助Security Copilot整合生成式AI，CrowdStrike Falcon將終端安全基因注入云工作負載防護，Check Point CloudGuard以混合部署方案強攻多云場景……CNAPP戰場已集結頂級玩家。

Gartner根據客戶反饋對CNAPP廠商的排名

谷歌的“鈔能力”押注背后，是安全運營團隊對整合方案的迫切需求。“Wiz的模式將迫使其他廠商加速整合，這對疲于應對告警洪流的安全團隊是個好消息。”Forrester首席分析師Allie Mellen評價道。