Google 花 $320 億買 Wiz — 科技史上最貴的資安併購案在賭什麼

二○二四年七月，Wiz 的 CEO Assaf Rappaport 做了一個讓整個矽谷都在議論的決定：拒絕 Google 開出的 $230 億收購。當時很多人覺得他瘋了——一家成立四年的公司，不拿兩百多億美元？

九個月後，Google 回來了。這次開價 $320 億，全現金。Rappaport 說好。

多等九個月，多拿了 $90 億。但這筆交易真正有意思的不是 Wiz 的議價能力，而是 Google 願意為一家資安新創付出的代價——$320 億是 Wiz 年營收的三十二倍，也是 Google 二十七年歷史上金額最高的一筆收購。比買 YouTube（$16.5 億）、Motorola（$125 億）、Mandiant（$54 億）加起來還多。

Google 到底在賭什麼？

同一批人，第一次賣 $3.2 億，第二次賣 $320 億

要理解 Wiz 為什麼能開這個價，得先看這四個人是誰。

Assaf Rappaport、Ami Luttwak、Yinon Costica、Roy Reznik，四個人在二○○一年同時被招募進以色列國防軍的 8200 部隊——以色列最精銳的軍事情報單位，專門負責訊號情報和網路作戰。8200 部隊是以色列資安產業的「西點軍校」：據估計，以色列資安新創中有 90% 到 95% 的創辦人是 8200 校友。

這四個人在部隊裡建立了信任關係之後，二○一二年一起創辦了 Adallom，做雲端應用程式安全。三年後，微軟以 $3.2 億收購了 Adallom。四個人進入微軟，帶領 Azure 雲端安全部門，從內部看到了整個雲端安全市場的缺口。

二○二○年一月，他們再度出發創辦 Wiz。這次的起跑完全不同——他們已經有了在微軟管理大規模雲端安全的經驗，知道企業客戶的痛點在哪。結果是 SaaS 史上最驚人的成長曲線：十八個月做到 $1 億 ARR，四年做到 $5 億，2025 年突破 $10 億。

同一批人，第一次 exit $3.2 億，第二次 $320 億。一百倍。

Google 為什麼願意付三十二倍營收

$320 億聽起來瘋狂，但 Google 的帳算得很清楚。

第一，雲端市場的老三需要差異化。 在雲端基礎設施市場，AWS 拿著約 28% 的市占率穩坐第一，Azure 以 21% 緊追，Google Cloud 排第三，大約 14%。Google Cloud 在二○二五年才首次實現獲利——這代表它還在「用虧損換規模」的階段。要從 14% 往上爬，光靠降價和技術不夠，Google 需要一個企業客戶「非你不可」的理由。安全，就是那個理由。

第二，Wiz 的產品吃的是多雲市場。 現在的企業不會只用一家雲端供應商。Wiz 的核心價值是一個統一的安全平台，可以同時保護 AWS、Azure、Google Cloud、甚至 Oracle Cloud 上的工作負載。這意味著 Google 買下的不只是一個「Google Cloud 的安全功能」，而是一個可以碰到所有雲端客戶的觸角。

第三，四年前的 Mandiant 還不夠。 Google 在二○二二年花了 $54 億買下資安鑑識公司 Mandiant，補強了威脅情報和事件回應的能力。但 Mandiant 的強項是「事後偵查」——被打了之後找出誰打的。Wiz 的強項是「事前防護」——在你被打之前找到漏洞。兩塊拼起來，Google Cloud 才有一個完整的資安故事。

從拒絕到成交的九個月

二○二四年七月的那次拒絕，不是隨便說不。

當時 Wiz 的 ARR 大約在 $5 億左右，$230 億等於四十六倍營收——估值已經很高了。但 Rappaport 賭的是一件事：Wiz 的成長速度可以撐起更高的價格。他公開表示，覺得公司的價值遠不止如此。拒絕 Google 之後，Wiz 轉向準備 IPO，甚至開始挑選承銷商。

但事情在二○二五年初有了變化。AI 帶動的雲端支出加速、資安市場整合浪潮加劇、加上 IPO 市場的不確定性，讓 Wiz 重新考慮收購選項。Google 回來了，這次帶著 $320 億和一個 $32 億的「分手費」條款——如果監管單位擋下這筆交易，Google 要賠 Wiz $32 億。

這個分手費本身就說明了 Google 的決心。$32 億，剛好等於 Wiz 第一次被收購（Adallom 賣給微軟）價格的十倍。

反壟斷審查比預期順利。美國司法部在二○二五年十一月放行，歐盟在二○二六年二月也給了無條件許可——沒有要求任何拆分或限制條件。歐盟的結論是：Google 透過這筆交易取得的數據「不具商業敏感性，其他資安公司同樣可以評估」。三月十一日，交易正式完成。

以色列資安工廠 vs 台灣資安國家隊

Wiz 的故事不是個案。它是以色列「資安工廠」模式的極致展現。

這個模式的核心是 8200 部隊。年輕人在十八到二十一歲之間接受最頂級的網路攻防訓練，退役後帶著實戰經驗和戰友情誼進入創業市場。Check Point（1993 年創立，市值約 $170 億）、CyberArk、Armis、Orca Security——以色列資安產業的半壁江山都是這個模式的產物。Wiz 的四個創辦人不只是 8200 校友，他們還是「連續創業者」：先用 Adallom 證明自己，再用 Wiz 放大十倍。

台灣有類似的資安人才和地緣需求，但產業規模差距巨大。

TeamT5（杜浦數位） 是台灣最知名的 APT 威脅情報公司，二○二二年取得日本三大機構（JAFCO、伊藤忠、Macnica）的 A 輪融資，金額約 $600 萬美元。奧義智慧（CyCraft） 走 AI 驅動資安路線，二○一九年拿到淡馬錹旗下 Pavilion 基金的 $565 萬美元 B 輪。兩家加起來的融資總額，大約是 Wiz 單輪融資的零頭。

差距不只是錢。以色列模式的三個關鍵要素——8200 的系統化人才培育、矽谷等級的創投密度、以及全球化的市場定位——台灣都還在起步階段。台灣的資安人才不少，但缺乏一個像 8200 那樣把人才「量產」再「釋放」到市場的機制。台灣的資安新創多數瞄準政府和本土企業市場，而非一開始就做全球化產品。

我認為台灣資安產業的出路不是複製以色列模式——市場規模和軍事結構都不同——而是善用台灣在半導體和硬體供應鏈上的優勢，發展 OT（營運技術）安全和 IoT 安全這類和製造業深度綁定的垂直領域。這是以色列人不擅長的戰場。

這筆交易改變了什麼

三百二十億之後

Google 花了二十七年，終於捨得花 $320 億買一家公司。這個決定背後的邏輯很簡單：在多雲時代，誰控制了安全層，誰就控制了客戶的信任。AWS 靠生態系、Azure 靠企業套件、Google Cloud 一直找不到自己的「非你不可」。Wiz 給了它一個答案。

但 $320 億買來的承諾，最難的部分才剛開始。Wiz 的價值建立在「多雲中立」上——它保護所有人的雲端，不只是 Google 的。一旦 Google 開始把 Wiz 的功能限縮到 Google Cloud 專屬，企業客戶就會跑掉，這筆交易就變成了一個昂貴的錯誤。

Rappaport 和他的三個 8200 戰友，用二十五年走完了從軍事情報到 $320 億 exit 的路。下一個問題是：在 Google 的屋頂下，他們還能保持讓 Wiz 成為 Wiz 的那種速度和獨立性嗎？