身份不明的发言人
Bipul Sihna(首席执行官、董事长兼联合创始人)
身份不明的参会者
Kasthuri Rangan(高盛集团)
Matthew Martino(高盛集团)
我是SA,接下来由我主持。这是一场非常特别的会议。这是一场非常特别的会议。能听到我说话吗?声音清晰响亮。欢迎来到高盛Community Copia科技大会的第三天。这是我们连续第四年重新命名该会议,并将两三个业务部门、非业务覆盖领域合并,打造出Community Copia科技大会。注册人数增长非常可观。我们突破了3000人。我知道在你们行业这不算多,但在金融领域,3000多人的增长达到了中个位数。
这是个很大的数字。
这确实意义重大。我马上会把发言权交给其他人。但我想给你讲一个很棒的故事。那是2013年左右。
2013到2014年。
是的,2013或2014年,你们在美国创立了这家公司。当时只是一个想法。我依然清晰记得,当时有一块白板,你在白板上画下了Rubrik背后的理念,我完全被吸引了。在云时代的分布式系统。我的意思是,这就像是又一次技术变革,又一个有望从云带来的全新架构方法中受益的理念。12年后,你们成为了一家上市公司。能参与你们的IPO是我的荣幸。而且,并非所有人都理解这次IPO。这是一个难以让人接受的理念。
但现在,你们拥有了令人羡慕的收入现金流倍数之一。所以,恭喜你们扭转了投资者情绪,并在人们心中赢得了可信的地位。朋友,做得非常好,真的非常好。
就像我说的,我们仍处于Rubrik的早期阶段,我接受你的祝贺。但我感到“愉快的不满足”,因为Rubrik将永远是一家被误解的公司,因为Rubrik将永远处于创新的前沿。我曾经是一名工程师,后来成为风险投资家,现在是创始人兼首席执行官。我一直相信,最优秀的公司都是反共识且被误解的。价值正是在那时创造,也在那时实现。所以我想说,我们仍在不断发展。我们刚刚将初步力量投入到人工智能领域。
我们正在定义企业中的AI加速会是什么样子,我们也在不断变化和发展。Rubrik存在一种无常性。可以这么说。
我喜欢这个说法。接下来我要问你开场问题。我们甚至还没正式开始对话,现在才刚刚开始。但我必须告诉你去年我们炉边谈话中提到的一件事。你作为私营公司时曾参加过炉边谈话,每次我们这样交流,我都会对Rubrik和你有新的了解。但去年你说,有人建议你去读MBA。所以你决定去沃顿商学院读MBA,我问你感觉怎么样,你说和工程学相比太简单了,于是决定回来做科技相关的事情。
我觉得这很有用。基于这一点,Rubrik的愿景在过去几年发生了怎样的变化?我喜欢你的一点是,你不断适应,不断适应,不断适应。有些企业家在创立公司时坚持一个愿景,无论愿景是否实现,无论是否需要调整方向,他们都一味朝着那个愿景前进,通常不擅长灵活变通。但你在适应方面做得非常好。你如何看待Rubrik过去几年的发展,以及你对未来四到五年的发展有何展望?
我热爱市场,而非技术。对于一位科技公司首席执行官来说,这可能是件很糟糕的事,因为很多时候,技术人员会沉迷于技术,而忽略了市场。但市场才是真相所在。市场是需求所在,市场是变革发生的地方。而且市场一直在变化。所以你需要强烈地意识到自己的起源。我们源于备份和恢复领域,这意味着我们将所有企业数据集中在一个地方,并利用这些企业数据帮助企业应用服务从网络攻击中恢复。
但我们并未局限于恢复这一理念。我们专注于所有数据。然后我们不断发展,使这些数据对客户更有用、更具生产力、更有益。这就是我们一直在推动的事情。所以我们的第一步是,数据应该将备份和恢复行业转变为类似网络恢复的领域。接下来,网络恢复本身还不够,因为如果你真的准备好恢复,就需要了解风险。因此,我们将整个理念扩展到网络弹性,并创造了这种“假设已遭入侵”的范式。
如果你必须假设已遭入侵,你就需要了解风险并能够进行恢复。现在我们看到,客户希望加速他们的AI之旅。如果你考虑企业中的AI加速,有两个方面。一是你是否了解AI采用(智能体采用)的风险,以及你是否能够以准确且经济高效的方式提供AI。在这两种情况下,数据都是关键,因为数据可用于评估风险,也可用于提供更准确的结果,因为你可以使用数据微调模型。
因此,我们收购了一家名为Pretty Base的公司。他们是模型微调和推理服务平台。所以你可以看到,就像你永远不会忘记自己的起源一样,如果你忘记了起源,你就无处可归。我们植根于数据领域,但数据并非我们的全部。我们热爱我们的客户和市场。
太好了。我的同事Matt Martino一直在关注这个领域。总有一天会带来巨大的冲击。但在让他加入讨论之前,我想让自己听起来有Matt Martino一半聪明,问你几个问题。这个行业的现有客户群已经存在很长时间了。我记得几年前你告诉过我,这是一个B级市场,而我们想成为B级市场中的A+级公司。对吧?当你看到那些仍在运行数十年历史遗留系统的客户群时,Rubrik的发展道路是什么?取代现有厂商并成为新的首选系统变得有多容易?
取代现有厂商不会仅仅因为你拥有更便宜的技术,也不会仅仅因为你稍微好一点。只有当你实现了质的飞跃,取代才会发生。作为风险投资家,我一直认为,你能否为客户创造10倍的价值,让他们不得不做出改变。看看今天的世界,每个企业都花费数百万美元在80到100种不同的技术上,以预防和检测网络攻击。我可以大胆地说,整个网络安全行业都是一个虚假的行业,因为在其他哪个领域你会花费2000亿美元,却仍然每天遭受攻击?
因此,策略必须改变,新策略必须是弹性和恢复策略,假设已遭入侵。当你说“我假设已遭入侵,并已准备好应对网络攻击”,因为1%或0.5%的攻击会成功,我如何保持业务持续运行?我如何确保数据的完整性?这是促使人们做出改变的10倍的令人信服的理由。仅仅因为你拥有遗留技术,并不意味着你能从网络攻击中恢复。人们正在痛苦地吸取这个教训。看看玛莎百货、联合健康集团的Change Health、米高梅。
这些都证明,仅仅因为你有遗留备份,仅仅因为你有备份团队,仅仅因为你有关于恢复的最佳实践,并不适用于网络攻击,因为网络攻击是完全不同的游戏。
Bipul,你过去曾谈到过叠加并发S曲线的重要性。数据保护是第一条曲线。你现在正在身份恢复和DSPM(数据安全态势管理)方面进行战略押注。是什么让你确信这两个市场代表了Rubrik下一章增长的正确S曲线?
如果你回顾过去五到七年网络攻击的演变,黑客不再是侵入系统,而是登录系统。他们在防火墙后,在你的VPC(虚拟私有云)后。为什么会这样?因为计算设备、个人设备无处不在,而且我们总喜欢点击一些链接。因此,身份盗窃和凭证泄露已成为头号网络攻击向量。因为现在攻击者不是在技术上试图智取我们,而是在心理上试图智取我们。他们以优惠、好友请求或短信的名义制造心理强迫循环。
在我们思考之前,我们的系统,或者说我们的思维,就点击了。因此,身份和身份保护已成为一个巨大的问题。在网络安全行业中,身份一直被视为一种基础设施。我们可以分配身份(Okta),可以进行PAN(个人账号号码)管理(CyberArk),可以进行访问管理(Sailpoint)。这些都是基础设施方面。而CrowdStrike在身份威胁和响应方面做得很好,就像SOC(安全运营中心)一样。但在这中间存在一个空白,即如果身份被盗,我如何知道有多少数据面临风险?因为身份公司从未关注过数据方面。
但这才是最大的风险。如果发生权限升级,有多少新的敏感数据会受到影响,以便在身份被盗时,我能了解影响范围有多大?要知道,所有伟大的事情都发生在两个不相关或看似不相关事物的交叉点上。这就是我们看到的将身份与数据结合起来,真正创建一个从准备阶段(你是否有配置错误的身份、配置错误的数据)到威胁阶段(是否有人在积极更改身份或以对你的安全态势有害的方式提升权限)的身份弹性平台的机会。如果你的身份系统被入侵,我们如何在几小时内(而非几天或几周内)帮助你恢复,使你重新正常运行。
那么Bipul,这个空白领域,是你正在开拓的新预算,还是替代现有支出?或许可以为投资者解释一下这个市场的总可寻址市场(TAM)机会。
我一直喜欢替代市场,因为专门为CSOC(网络安全运营中心)创建新的预算项目非常困难,因为他们已经厌倦了购买工具,在某种程度上他们正试图整合。所以他们现在已经在遗留平台上花费资金用于身份恢复。但那些遗留平台没有数据可见性。那些遗留平台没有我们所提供的全方位身份弹性解决方案。因此,我们的目标是通过提供10倍更好的价值主张,来替代遗留系统或新一代系统。这就是我们想要的最佳位置。
我很好奇,你谈到过去深入CISO主导的预算。Rubrik目前在这一转型过程中处于什么阶段?成熟阶段时,传统IT支出和安全预算之间的比例会是怎样的?
我认为在过去,我想说至少五年里,IT运营和安全运营已经出现融合。事实上,在许多大型银行中,基础设施负责人同时也是CISO(首席信息安全官)。这是我们多年来一直倡导和预期的趋势。我们还看到,现在CISO直接参与Rubrik的采购决策,在某些情况下,他们为Rubrik做出了决策,比如一家非常大的石油和天然气公司,我从未见过CISO以外的任何人参与决策。所以这种情况正在发生。另一方面,这种身份恢复弹性属于CISO预算。
所以现在我们正在进入这个领域。我们正在走基础设施安全融合的道路。再说一次,我们是机会均等的“资金获取者”,无论谁给我们钱,我们都接受。
我很好奇,在过去几个月里,Rubrik似乎继续扩大了其在SaaS数据库、本地部署等方面的工作负载覆盖范围。在什么情况下,这种覆盖范围会为你的客户创造一个将整个资产整合到Rubrik上的引爆点?你是否发现越来越多的客户这样做?
数据保护市场的变化是可以预期的,因为它过去只针对数据中心,而随着关键应用程序迁移到云,现在云、M365、身份系统、Salesforce都是关键任务应用程序。随着这些应用程序的重要性不断提高,以及应用程序变得越来越分散,就更需要一个具有单一策略控制和单一管理的集中式平台,以便能够控制和全面了解数据威胁。因此,随着我们看到更多多样化的事物,对Rubrik的需求将会增长,而AI智能体世界会使问题更加严重,对Rubrik的需求也会更大,因为AI智能体不是通用系统。
AI智能体是特定系统,因为它们正在取代人类劳动力。人类劳动力在企业中从事特定工作。所以这是定制化AI。在AI世界中,你会遇到两种AI。我称之为基础设施即服务AI,你在自己的环境或云环境中构建这些AI智能体。然后你有平台即服务AI,如M365智能体或Salesforce智能体,你必须将两者结合起来,才能全面运行你的智能体世界。现在想想,你在不同的云中拥有大量这种基础设施即服务AI,然后在不同的系统中拥有平台即服务AI。
你需要一个集中式的管理、控制和策略执行平台,以便能够保护这些智能体并撤销它们的不当操作。
这很有趣。我想谈谈AI方面。你们推出的Annapurna旨在为企业提供安全访问其数据以构建生成式AI应用程序的能力。鉴于有许多平台都在争夺这个机会,为什么Rubrik具有独特的优势赢得这个市场?这对长期增长故事有多重要?
我们对企业的看法是,Rubrik具有一些基本的架构优势,因为Rubrik会在Rubrik数据上反映生产环境的权限设置,因此用户不必为使用数据而重新获取权限。如果你使用任何其他数据湖或数据仓库,你都必须重新获取权限数据。所以我们有这个优势。但我们并不想再次成为一家数据公司。我们关注客户所在的位置以及我们可以为他们解决什么问题。所以我们的想法是,如何将这些安全数据连接到微调模型中,以便我们能够提供准确的结果。
这就是我们收购Pretty Base的原因。我们还看到一个机会,即随着人们开始使用智能体应用程序,由于智能体是概率性系统,它们可能会产生幻觉。因此,你可能需要撤销智能体的不当操作。你也看到了Replit的情况,当时智能体失控并造成了破坏。所以你可以看到,我们正在将数据、模型微调、智能体操作连接起来,并对不当操作应用撤销功能。这就是我们正在走的道路。
在我把发言权交回给Matt之前,我想插一个问题。智能体应用程序的讨论在你的销售周期中占多大比重?人们是否真的基于对智能体威胁的认知而做出决策并倾向于选择Rubrik?或者这只是你脑海中的一个想法,你说“好吧,当智能体被部署时,我们已经准备好讲述我们的故事”?
当我们在内部研究智能体并在内部宣布智能体AI战略时,我们认为这是第一天或第二天的问题,而不是零天的问题。但我们收到的大量主动简报请求表明,人们对智能体的运营化有很高的认识和兴趣。所以我的想法是,企业仍处于概念验证阶段。然后从概念验证到生产和价值实现需要智能体的运营化。运营化意味着高精度。你需要对结果有90%的置信区间。
否则你会出现级联错误,你需要有撤销能力,你需要有追踪能力,你还需要找到控制谁可以访问什么的方法。这些都是他们正在考虑的问题。我最后要说的是,上周我会见了一家大型半导体公司的CIO,我向他们展示了我们对AI世界的愿景。他说,这是他过去几周参加的最“伤脑筋”的会议,因为从技术角度来说,他真的不得不思考运行智能体AI系统意味着什么。
所以再次强调,这是他们首要考虑的问题。但从首要考虑到实际运营化,还需要一些步骤,我们相信Rubrik将在这个市场中占有一席之地。
那么,在智能体世界中,流氓智能体不就扮演了坏 actors 的角色吗?所以一个反常的结论是不是,在智能体世界中会发生不好的事情,你必须追溯到数据并恢复数据。所以这几乎就像如果智能体失控,你会从中受益,虽然这不是你希望发生的事情。但假设是网络安全未能主动解决问题,而我们来这里是为了修复它。所以同样的逻辑在某种程度上也适用于智能体。
智能体的不同之处在于,反常行为有两个原因。一个是智能体的恶意重编程或去编程。另一个原因是智能体是概率性系统,如果你有一个概率性系统,它可能会产生幻觉,并且可能会偏离你预期的方向。但这些智能体有完全的权限对你的行为采取行动。所以无论是数据更改、系统更改还是调用其他智能体(因为智能体将是自主单元,人们会进行智能体编排),都可能出现级联问题。如果你进行智能体编排,第一个智能体产生80%的良好结果,第二个智能体也产生80%的良好结果,如果你同时触发它们,你的结果可能会像掷硬币一样糟糕。
所以这些挑战不仅仅是网络方面的问题,还纯粹是运营概率方面的问题。我要说的最后一件事是,上周我遇到了一家大型半导体公司的CIO,我向他们展示了我们对AI世界的愿景。他说,这是他过去几周参加的最“烧脑”的会议,因为从技术上讲,他真的不得不认真思考运行智能体AI系统意味着什么。
所以再次强调,这是他们目前最关心的问题。但从最关心到实际运营,还需要一些步骤,我们相信Rubrik将在这个市场中发挥作用。
那么,在智能体世界中,流氓智能体不就扮演了恶意行为者的角色吗?所以一个负面的结论是不是,在智能体世界中会发生不好的事情,你必须追溯到数据并恢复数据。所以这几乎就像如果智能体失控,你会从中受益,虽然这不是你希望发生的事情。但假设是网络安全未能主动解决问题,而我们来这里是为了修复它。所以同样的逻辑在某种程度上也适用于智能体。
智能体的唯一不同之处在于,反常行为有两个原因。一个是智能体被恶意重新编程或删除编程。另一个原因是智能体是概率性系统,如果你有一个概率性系统,它可能会产生幻觉,并且可能会朝着你没有预料到的方向发展。但这些智能体有完全的权限对你的行为采取行动。因此,无论是数据更改、系统更改还是调用其他智能体(因为智能体将是自主单元,人们会进行智能体编排),都可能出现级联问题。如果你进行智能体编排,第一个智能体产生80%的良好结果,第二个智能体也产生80%的良好结果,如果你同时触发它们,你的结果可能会像掷硬币一样糟糕。
所以这些挑战不仅仅是网络方面的问题,还纯粹是运营概率方面的问题。我要说的是,作为消费者,你使用ChatGPT或Perplexity时,可以接受60%到80%的良好结果,因为你会主动查看结果,然后做出决策,而且你不会采取可能产生不可逆转影响的行动。但在商业环境中,当你有大量工作需要有人执行并做出决策时,如果你的系统产生幻觉或做出错误的调用,后果将非常严重。
这就是为什么企业采用智能体的门槛更高,也是我们相信我们有机会通过微调以更低的成本提供服务,并推出我们宣布的Agent Rewind(智能体重放)功能的原因。
再加上Agent Rewind,这听起来是个非常好的名字。
我们确实发布了名为Agent Rewind的产品。
我想接着AI这个话题问一下。Bipul,从高层次上讲,你如何看待AI对威胁格局的演变,以及CISO们如何应对,Rubrik在其中扮演什么角色?
所以我认为AI有两个方面,一个是AI安全。如果你纯粹看AI安全,它与传统安全没有什么不同,因为AI系统是数据系统,AI系统是数据库编排系统。所以有这样一个领域,然后还有一个是AI防护领域。AI防护意味着AI结果必须被追踪,身份和访问管理必须是细粒度的,并且也是概率性的。智能体特定安全的这部分将会有所不同。因此,人们必须从两个方面来解决这个问题。
通用AI安全就像今天的安全一样,没有什么不同。你需要保护你的端点,你需要保护你的浏览器。没有真正的区别。
Rubrik,我想谈谈最近的业务势头。你们昨晚公布了第二季度的业绩。考虑到更广泛的软件领域,似乎仍存在一些宏观逆风。但Rubrik执行得很好。那么你将这种成功归因于什么?仅仅是网络弹性的重要性日益增加吗?还是TCO(总拥有成本)动态引起了客户的共鸣?或许可以和我们谈谈你所看到的情况。
我们度过了一个出色的季度。我们的收入增长超过50%,现金流利润率达到19%。在我们这个规模下,这种收入增长和盈利能力的结合是罕见的,这证明了我们对提供网络弹性和网络恢复的极度专注。因为我们所有的客户都在预防和检测方面投入了大量资金,从端点到云、SaaS、网络,再到所有的SIM(安全信息管理)、SOAR(安全编排、自动化与响应),他们现在意识到,如果他们需要更高的安全态势,将一个防火墙换成另一个防火墙是无法实现的。实现这一目标的方法是,他们需要坚实的网络弹性态势。
这就是为什么我们相信网络弹性是第一大网络安全类别。我们的客户正在取代遗留供应商,取代新一代供应商,他们真正寻求检测恶意软件、检测数据中的威胁、隔离、提供干净恢复的能力,而我们的差异化平台——Rubrik安全云中的 preemptive recovery engine(先发制人恢复引擎)——在与竞争对手的交易中,我们赢得了绝大多数交易,因为没有人能提供我们所提供的这种能力。
如你所说,Rubrik在实现高增长和加速利润率扩张方面做得很好。即使你继续在研发和新产品能力上大量投资,你能继续实现运营杠杆的结构性原因是什么?
正如我一直所说的,我来自风险投资背景,在我看来,如果一项业务没有盈利能力,那它就不是一项业务,因为业务的职责是创造价值,而价值只有在你产生现金流时才会积累,因为所有价值都在于未来将产生的现金流。所以在我看来,我关注两件事。你是否有高毛利率、快速增长,以及你是否以最具成本效益的方式运营,以利用毛利润产生现金。所以Kiran和我在这方面合作,我们极度专注于如何建立一个高效率、高增长的业务。
这并非一直都很容易,因为我们处于一个非常大的市场,拥有非常独特的产品。但我们也意识到,不惜一切代价追求胜利并烧钱是不可持续的,不仅对业务如此,对公司文化也是如此。因为如果一家公司有一种高消耗、不惜一切代价获胜的文化,就很难将其转变为更有纪律的文化。因此,我们一直在思考如何创造一种节俭的文化,这种文化懂得如何使用资金并创造高投资回报率,同时积极投资于我们认为具有高投资回报率的领域,以及我们认为为了长期盈利能力必须赢得的市场。
这就是我们正在建立的平衡。
我想谈谈整合问题。Cohesity收购了Veritas的数据保护业务,市场格局似乎正在发生一些变化。你认为在竞争的下一阶段,规模和创新哪个更重要?
让我退后一步,给你我对整合的框架。在任何市场中,当市场转型时,看看手机市场。当iPhone出现时,它将手机市场从通话和短信设备转变为互联网设备。之后发生了什么?黑莓消失了,诺基亚和微软合并以求生存。现在你知道结果了。同样,Rubrik将备份和恢复市场转变为网络弹性和网络恢复市场,这改变了用例,当你改变用例时,现有参与者为了生存,试图通过合并来扩大规模。
但你不能用两块鹅卵石游泳。你不能有两家产品重叠度、人员重叠度高达90%的公司,然后说你要在两件事上进行创新。这些在理论上听起来都很好。但如果你问投资者为什么投资合并后的实体,他们想要盈利能力、产品资产、个性化,想要裁员。所以这种整合并不是一个愉快的情况。任何有如此多重叠的整合都只发生在压力情况下。这是事物的自然秩序。市场用例正在转变,人们试图生存。
这就是我们在科技领域常见的创造性破坏。而且技术步伐也在不断发展。所以现在想想,从网络恢复、网络弹性到AI,技术发展速度如此之快。在这种情况下,如果你进行大规模合并,试图弄清楚两种产品并整合所有这些,你就会浪费时间。
如果可以的话,我想插一个问题。我认为“网络弹性”这个术语是你发明的。我的意思是,你不仅是一位优秀的技术专家,也是一位优秀的营销人员。你的客户群有几千个客户。在我看来,如果网络弹性这个类别像数据库或防火墙一样成为主流,你的客户群应该超过10万个。那么,当你将业务从10亿美元扩展到100亿美元以上时,你打算做些什么?从运营角度,比如高管 alignment(协同)、引进新人、渠道、市场认知、整合、合作伙伴关系等方面,你需要做些什么?
这些事情会如何变化?
这确实是个很好的问题,因为如果你看看我们所处的市场,这是一个全球市场,其中包含许多细分市场,需要大规模扩展。在很多情况下,我们正在取代遗留供应商,取代那些在业务中附带提供此类产品的大型遗留公司。因此,我们获胜的方式始终是通过合作伙伴关系。无论是我们的渠道合作伙伴、全球系统集成商,还是我们的战略联盟合作伙伴,如微软、CrowdStrike、Zscaler。因为我们需要创建一个生态系统来真正开拓这个市场,因为我们不能通过招聘人员来扩大规模以赢得这个市场。
这就是我们正在做的事情。我们专注于找出高效的市场渠道,对客户有吸引力的市场渠道,并思考我们是否可以与我们的合作伙伴(如CloudStrike、Zscaler、微软)一起构建技术,实现一加一大于二的效果,以便客户看到他们的投资能获得更多价值。正如你所知,在采用曲线中,你总会有后期多数派,你需要去说服他们。首要问题是你是否准备好从网络攻击中恢复,恢复需要多长时间?这是一个引人注目的问题。
顺便说一下,Rubrik增强了生态系统在网络态势、网络恢复、AI启用、AI加速方面的价值,这些将帮助我们获得这个市场的更大份额。
基于这一点,我们祝愿你在10倍增长的道路上一切顺利。你喜欢10倍增长。
我一直希望如此,是的,我希望如此。
希望你能从现在的规模实现10倍增长。致以最美好的祝愿,感谢你对高盛的支持。明年我们会邀请你回来,由这位先生推动更多的思想领导力。
希望我们不会让你失望。Cash,你一直是重要的一部分。
我一直问你非常棘手的问题。你表现得很棒。非常感谢。谢谢。