Databricks анонсировала Lakewatch на RSAC — SIEM на Lakehouse для защиты от агентных атак

На конференции RSAC Databricks представила Lakewatch — новый открытый SIEM, спроектированный для работы непосредственно в архитектуре Lakehouse и перемещающий обнаружение и реагирование на угрозы туда, где уже сосредоточены корпоративные данные. Это важно, потому что по задумке разработчиков интегрированная защита снижает необходимость перемещения и дублирования потоков данных, что уменьшает поверхность атак и операционные расходы. Lakewatch позиционируется как «agentic» система: платформа обеспечивает единое управление данными для задач безопасности, IT и бизнеса, позволяет разворачивать агентные AI‑процессы, подготовленные для продакшна, и использует модель ценообразования, при которой оплата идёт за выполненную работу, а не за объём загруженных и хранимых данных. Такой подход призван упростить интеграцию обнаружения угроз в уже существующие хранилища данных и аналитические потоки.

Запуск сопровождался комментариями руководителей отрасли: по словам Ali Ghodsi и Erik Bradley, ландшафт угроз «не со скоростью человека», и атаки с участием AI‑агентов могут эксплуатировать уязвимости за часы. Ghodsi констатировал, что теперь приходится «fighting agents with agents», а Bradley подчеркнул, что инструменты безопасности должны располагаться там, «где живут данные», как архитектурное требование, а не как продуктовое предпочтение. Для маркетинга и коммуникаций это означает смену приоритетов: голос бренда, CRM‑записи, системы персонализации и клиентные коммуникации превращаются в стратегические активы и одновременно — в мишени для агентных атак. Консолидированная, управляемая платформа данных снижает фрагментацию и сопутствующие уязвимости, а Lakehouse‑подход обещает поддерживать ту же чистоту и управление данными, которые требуются для безопасного развёртывания AI‑приложений в маркетинге.

Исследования и опросы подчеркивают экономические последствия подобных инцидентов: 58% потребителей теряют доверие к бренду после утечки данных, 70% заявляют, что прекратят сотрудничество; компании фиксируют до 7% роста оттока клиентов и миллионы долларов прямых убытков. По результатам Forbes Research 2025 CxO Growth Survey более половины CMO ставят усиление защиты данных клиентов в число приоритетов, а почти три четверти считают надёжное управление данными критичным для работы с AI.

Практический вывод для руководителей и инженеров — безопасность должна быть архитектурным уровнем платформы данных, а не отдельным инструментом. Lakewatch демонстрирует модель, при которой единая управляемая Lakehouse‑инфраструктура одновременно поддерживает продакшн‑AI для маркетинга и автоматизированное обнаружение угроз; экономическая модель делает такой подход масштабируемым, поэтому CMOs и технические лидеры должны участвовать в инфраструктурных решениях, чтобы безопасно масштабировать AI.