CrowdStrike 砸 2.9 億美元收購 Onum：AI 資安戰略與國際角力

2025 年 8 月底，資安巨頭 CrowdStrike 宣布收購西班牙新創 Onum，強化其 Falcon 平台與 AI 原生 SOC。此舉不僅改變企業資安格局，也牽動國際政治與經濟版圖。CEO 喬治·庫茲更在專訪中強調，這是一場「善與惡的古老對抗」，並警告生成式 AI 正在加速駭客攻擊。

# 一場善與惡的古老對抗 # 生成式 AI 正『民主化毀滅』的時代 # 資安成為國際競爭的新冷戰

2025 年 8 月 27 日，全球資安巨頭 CrowdStrike 在美國德州奧斯汀宣布，將以約 2.9 億美元收購西班牙即時資料管道管理新創公司 Onum。CrowdStrike 希望透過這項併購，讓其主力產品 Falcon Next-Gen SIEM 平台能更快處理龐大資安數據，並交給 AI 自動分析與判斷。簡單而言，這筆收購的目標，就是讓企業的安全營運中心（SOC）像「自動駕駛」一樣，能在駭客攻擊發生的第一秒就偵測並回應。

同時，這不只是企業併購，更牽動國際權力版圖：在 AI 與資安成為地緣政治新戰場的當下，美國資安巨頭透過收購歐洲新創，等於再次鞏固其在全球數位安全與經濟競爭中的主導地位。

基本資料介紹：兩家公司是誰？

CrowdStrike 成立於 2011 年，總部位於美國德州，以「雲端資安平台 Falcon」聞名，這個平台的主要功能，是即時監控與防禦各種網路威脅，能蒐集並分析端點、雲端與身份相關的數據，客戶遍及政府、金融與科技業，被視為全球最具影響力的資安公司之一。Onum 則是 2018 年成立於西班牙的資料處理新創，由資安老將佩德羅·卡斯蒂略（Pedro Castillo）創立，專攻「即時資料管道」技術。簡單來說，它能在資料湧入系統之前，先自動篩選、分類和壓縮，避免企業被「資訊洪流」淹沒。

快速掌握：收購焦點與技術意義

透過這起收購案，CrowdStrike 可以將其平台的防禦能力提升數倍，在全球資安產業競爭上奠定更明顯的領先優勢。

更快的預警能力：Onum 能在資料進入平台前就偵測異常，等於「火警鐘還沒響，先聞到煙味」，讓 CrowdStrike 的系統提前預警。
省錢又有效率：Onum 的技術處理速度比同業快 5 倍，資料儲存成本能省下一半，資安事件回應速度提升 70%，而且需要處理的資料量減少 40%。這就像用一半的預算，請到五倍快的團隊。
幫 AI 打好基礎：透過乾淨、快速的資料，CrowdStrike 能讓 AI 更即時、更精準地分析威脅。CrowdStrike 執行長喬治·庫茲（George Kurtz）說：「我們蒐集的安全數據，正逐漸成為 AI 模型的『安全版 Reddit』。資料愈多，我們的護城河就愈大。」

背景脈絡：收購的驅動力與市場定位

這不僅僅是一次技術功能的加法，而是象徵著資安產業與 AI 正在快速融合：從傳統「人力監控」逐漸轉向「AI 主導」，讓防禦模式徹底改變。

資料洪流的挑戰：傳統資安系統（SIEM）像水庫，要先把水存起來再處理，但如今每天資料量如洪水湧入，已經太慢。Onum 像水閘門，可以邊流邊處理。
新創基因：Onum 創辦人卡斯蒂略曾是大數據平台 Devo 的技術長，這次創業算是「二次出擊」，聚焦在資安資料的即時處理。
CrowdStrike 的併購策略：這是 CrowdStrike 自 2017 年以來第九起併購，反映出它習慣用「買而不是自己做」的方式，快速補齊缺的拼圖。庫茲回憶自己在 McAfee（邁克菲，美國知名資安軟體與防毒公司）的經驗：「當時我們收購了 21 家公司，卻從未真正把它們整合好。這次我們極度專注於客戶體驗，確保整合必須到位。」
AI 戰爭已經開打：駭客也在用 AI 進行攻擊，防守方如果沒有「即時處理資料」的能力，就像用慢速相機拍閃電，永遠跟不上。

影響：對產業與企業的意涵

同時，這次收購對產業和客戶來說，都是一個轉捩點。

SOC 自動化的加速器：Onum 技術將縮短資料上鏈時間，讓 SOC（Security Operations Center，安全營運中心）能更加自主與迅速地偵測威脅。原本需要人工操作與分析的流程，逐步轉向由 AI 自動完成，成為 SOC 自動化轉型的核心推手。庫茲表示：「我們的願景是 AI 原生 SOC，讓未來的安全營運中心能像自動駕駛一樣主動出擊。」
降低成本與複雜度：資料能邊進邊整理，不用全部丟進倉庫再慢慢分類，省錢也省人力。
提升 CrowdStrike 的「護城河」：執行長庫茲表示，這項收購讓 CrowdStrike 的 AI 能力更強，市場競爭力更高，「護城河」更寬。他解釋，因為透過 Onum 技術，CrowdStrike 能蒐集並處理更多高品質數據，讓 AI 模型持續優化，進而形成競爭對手難以跨越的壁壘。
歐洲創新能量的證明：投資人認為，Onum 是歐洲即時資料技術的代表性新創，這筆收購也讓歐洲的科技創業圈揚名國際。

CEO 觀點：從「善惡之戰」到 AI agent 防護

在宣布收購 Onum 的同一天，庫茲接受《Fortune》專訪，談到他對資安、AI 與併購的哲學思考。他把資安描繪為一場古老的對抗：「我們在 CrowdStrike 做的事，就像時間一樣古老。這是一場善與惡的對抗，是人性在科技中的投射。」

收購節奏：他強調 CrowdStrike 偏好在「甜蜜點」階段收購公司，而非估值過高、難以整合的老牌大廠，「有些新創不自覺已走向殭屍化，估值高但收入不足，買家自然減少。我們要找的，是能真正為客戶和股東創造價值的標的。」
AI agent 的威脅：庫茲提醒，未來不只是人類黑客，AI 代理人（AI agents）本身也可能成為新的安全威脅。「AI agent 基本上是超人般的存在，它有身份、有數據存取權限、有工作流程，甚至能操作你系統以外的資源。我們的目標是保護每一個 AI agent。」
Gen AI 的風險：他直言生成式 AI 讓駭客武器更多元：「我們正在民主化毀滅。過去只有少數人掌握的專業，現在人人都能用。壞人行動得更快，留給好人的反應時間被壓縮。」
未來的確定性：儘管挑戰加劇，庫茲強調：「我們可以確定的一點是，未來對資安的需求只會比今天更大。」

國際意涵：從科技到地緣與市場

這起收購案不僅是單純的科技產業新聞，更折射出國際政治與經濟的深層變化。

地緣政治角度：資安與 AI 已成為新冷戰的延伸。美國企業收購歐洲新創，意味著美方在全球 AI 資安版圖上鞏固主導權。
國際經濟角度：2025 年，Palo Alto 以 250 億美元收購 CyberArk，Google 則以 320 億美元併購 Wiz，顯示資安產業的併購規模已媲美能源與半導體。CrowdStrike 的動作，是這股潮流的一環。
國家戰略角度：資安正從「IT 成本」轉型為「國安投資」。對企業是防護傘，對國家則是數位基礎建設。這使得資安產業的重要性逐漸上升到與能源、軍事同等的層級。

分析：背後的策略與未來風險

提醒市場，這場交易雖有潛力，但仍存在挑戰。

整合風險：收購不是「插上就能用」的配件，CrowdStrike 需要時間把 Onum 技術與團隊磨合。
隱私與監管風險：資料處理越快越深入，也可能踩到「隱私法」紅線。對 CrowdStrike 而言，如何在提升效率的同時保持合規，也將成為營運上的一大挑戰。
競爭加劇：一旦這種即時資料處理被證明有效，其他資安公司也可能跟進收購或自建類似技術，削弱 CrowdStrike 的領先優勢。