发布日期:2025-03-29 21:24 点击次数:65
(原标题:Wiz早期投资人Cyberstarts创始人:投资只看人配资买股,旗下基金IRR均超100%)
作者:MD
出品:明亮公司
近日,知名播客Invest Like the Best的主播Patrick 与Gili Raanan进行了一次访谈,Gili Raanan是Cyberstarts的创始人,Cyberstarts是一家专注于网络安全的VC,也是世界上第一家主要由网络安全企业家支持的VC。Cyberstarts的首支基金最初为5000万美元,在短短三年内增长至接近20亿美元。
在访谈中,Gili Raanan详细介绍了Cyberstarts的“Sunrise投资方法论”,该方法能够独特地识别客户痛点,然后构建解决方案。播客中也讨论了寻找具有韧性的人才、克服个人逆境、网络安全格局的演变,以及谷歌对Wiz的收购——Cyberstarts是该公司的早期投资者之一。
不久前,谷歌的母公司Alphabet宣布以320亿美元现金收购网络安全公司Wiz。不到一年前双方曾经谈判破裂。交易完成后,Wiz将被纳入谷歌云业务。如果收购通过监管部门批准,这将是Alphabet迄今为止最大的一笔收购交易,Wiz去年拒绝了这家互联网搜索巨头230亿美元的报价。收购Wiz将为谷歌云计算业务提供新的安全产品, Wiz提供适用于所有平台的云专用网络安全工具,可在组织通常复杂的云环境中识别威胁并确定其优先级。
而谈及对Wiz的投资和其创业历程时,Gili Raanan谈到,他领悟的关于四种客户画像的重要教训:“当你销售产品时,你会面对四种角色。有痛点的人,有预算支付解决方案的人,有权决定产品或解决方案的人,以及第四个人是实际使用产品的人。现在,作为一家初创公司,如果这四种角色在现实生活中集中到同一个人身上,那将是巨大的成功。”
Cyberstarts在创立时,Gili Raanan做出了一个非常重要的判断:“完全避免询问市场、技术、产品或竞争优势——专注于一件事,即我面前的那个人。”
Gili Raanan认为,从技术开始再寻找有这个问题需要解决的客户是错误的顺序。“这个过程应该完全颠倒过来。”而这也是Cyberstarts认为重要的创业方法论。
Gili Raanan曾在以色列国家安全局的8200部队(情报和网络安全部队)工作过十年,在结束服役后,他创立了两家公司分别被EMC和IBM收购,他还是CAPTCHA(验证码)算法的发明者,他也曾在红杉资本担任合伙人。
以下为「明亮公司」编译的访谈正文:
AI正在重新定义网络安全
Patrick:Gili,我之所以非常期待这次对话,部分原因是我在大约500期节目中,从未真正谈论过你主要投资的领域——网络安全。而且你的个人投资故事和人生经历非常有趣,我们会涉及很多话题。也许你可以先简单介绍一下网络安全领域的现状。
Gili:我在网络安全领域已经工作了超过35年。虽然不太愿意承认,但这确实是事实。我认为我确实有这方面的经验。如今,网络安全正处于“完美风暴”之中,原因有很多。
回顾2018年我创立Cyberstarts的时候,情况并非如此。当时,网络安全被认为是IT领域的一个乏味部分。但如今,我们看到全球大国冲突正在将主要力量引入网络安全领域。
乌克兰冲突、加沙冲突,这些冲突无处不在。进攻性网络安全已经成为国家和参与这些冲突的大国的战略武器。这就是使网络安全威胁如此真实、危险且易于获取的一个因素。而且,从国家级网络安全武器向犯罪组织甚至脚本小子(Script kiddies,指业余黑客或初学者)的转移是一个持续的过程。我们生活在一个比几年前危险得多的世界。这是第一个因素。
第二个因素是技术。我认为我们在2023年或2024年见证了AI的“iPhone时刻”。AI不会改善网络安全,它将重新定义网络安全。
同样的技术、同样的大模型、同样的AI Agent,可以是你用来预测和阻止攻击的工具,也会被用来对你发动大规模且复杂程度前所未有的攻击。而我们从第二次世界大战开始的过去八十年间开发的方法将毫无用处,因为这些攻击的速度、规模和复杂性是我们前所未见的。如今的世界更加危险,未来充满了风险。
Patrick:你能否将网络安全的进攻与防御和传统的军事做个简单对比?比如,如果我们思考传统战争从火绳枪到核武器的演变,是否也有类似的攻击和防御工具的升级?攻击目标是否随时间改变?攻击者的动机是否改变?
如果我思考战争的演变,关键步骤是什么?
Gili:想想现代战争和技术的使用。它从更好的分析、更好的决策过程开始,然后发展到人类增强。想想第一次世界大战中坦克的首次引入,或者是AK-47的出现。它们使人类更具杀伤力。
但AI带来了额外的步骤。它是工作流程、自动化,然后是最终一步,AI控制一切。如果你想想现代战争,你会想到大模型迅速制定出你未曾演练、未曾计划的攻击计划。你没有B计划和C计划。
他们已经在使用AI Agent来控制并发动这些攻击。从另一方面来看,这意味着人类增强在短期内可能是一个改进,它可能足够,但长期来看,这不是一个很好的解决方案。从长期来看,你必须使用大型语言模型来预测攻击向量,并以同样的方式赋予AI Agent控制权,这样你才有机会及时应对这些攻击。这就是我们的未来,毫无疑问。
如果你是《终结者》系列电影的粉丝,那是一个科幻的未来。我认为这就是今天的现实。
Patrick:那么在攻击目标方面这意味着什么?坏人的攻击系统是什么?他们试图关闭什么?他们最具破坏性的策略是什么?
Gili:最佳的进攻战术始终是投资回报率(ROI)驱动的。如何以最小的努力、最低的成本、最快的方式对你造成最大的伤害?伤害总是一个情境问题,取决于你是谁。但我们已经看到了许多不同方式对目标造成痛苦的例子。其中一些攻击采用了非常简单的措施,但结果令人难以置信。
Patrick:你能举个例子吗?
Gili:如果你想让一个国家陷入困境,使用传统方法,需要大量的资源、时间和许多人的协调努力。如果你通过网络安全来实现,你可以使用非常简单的方法,比如关闭他们发电站的域名服务器,让那个国家几天没有电力。这不是一个高度复杂的攻击。你不需要一支庞大的军队来完成它。
而且这种情况可能发生在任何国家,就在任何一天。现在想想一个能够产生数千种类似场景并同时执行所有这些场景的AI Agent。这就是今天的技术。这不是一个未来概念,这是今天的技术。
Patrick:当你这样描述时,我想到的是一个代理可以强行创建进入的方式,并尝试所有这些方式。其中一个成功并发动了攻击,这么想对吗?还是说,如果这是一种“散弹枪”方法,它是否更像是一种五年前不可能实现的、由Agent启用的“步枪”方法?
Gili:推理模型总是和提供的数据一样好。举个类比,在药物开发行业,如果你提供了足够的关于某种疾病的信息,你可以构建一个大语言模型,它可以获取患者数据,进行大量研究,并提供治疗被认为无法治愈的疾病的药物配方,比如阿尔茨海默病。你可以使用同样的LLM,要求提供能够致死的药物配方。
这是相同的系统、相同的方法、相同的软件。现在想想一个被输入有关银行软件基础设施数据的LLM,以及你用来询问问题的AI Agent,比如“我的基础设施中潜在的漏洞是什么,我该如何保护自己?”这是一个非常有用的Agent。同样的Agent,你可以直接或巧妙地诱导它回答问题:“攻击者将如何突破该银行的防御并使银行脱机?”
因此,我们用于防御的技术,同样的技术也会被用于进攻。你已经看到,即使在模型中设置了大量限制,也有许多方法可以绕过这些限制。而当AI处于”围墙花园”中时,现在你有像DeepSeek这样的开源模型,这只是其中一个例子,AI不再处于围墙花园中,它处于野外。
Patrick:如果我思考未来20年网络安全公司的平均寿命,在这种世界状态下,有一个著名的图表显示标普500公司平均寿命越来越短。对于网络安全公司来说,那条线是否会更加陡峭?如果攻击和防御因素的演变如此迅速,公司如何能够创造持久的价值?
Gili:答案相当直接。AI将重新定义网络安全。它将取代过去构建网络安全解决方案的旧方式。构建基于规则的系统和基于行为的系统,以便好人可以修复错误配置或修补有漏洞的软件系统的方式已经过时了。
创始人必须创建以AI为先、AI原生的网络安全公司,才有机会建立持久且重要的网络安全公司。这就是为什么你看到现有的主要参与者——像我们自己的投资组合公司这样的主要网络安全平台。
你看到像Wiz、Sierra、Island这样的公司投入了多少努力去理解、学习并将AI应用于平台。这不是产品的附加功能,这是重新架构产品,以确保它们有用且有效。当攻击者不再是人类而是机器时,不仅仅是人类要增强。
改变VC模式:从5000万美元到20亿美元
Patrick:你能否讲述一下首支基金的故事,我认为它可能会成为有史以来最令人惊叹的早期投资基金之一?我想听听数字、公司以及到底发生了什么。所以这是一个传奇,然后我想在此基础上构建你之后是如何发展业务的。你在2018年开始。首支基金规模很小。讲讲首支基金的故事。
Gili:发生在那支基金中的很多事情都与我早期生活中的许多教训和错误有关。
Patrick:能否谈谈一些主要的教训、错误和经验——2018年你从经验中得出的关键要素,它们促成了你的首次投资?
Gili: 2018年,我刚刚离开世界上最好的风险投资公司之一——红杉资本(Sequoia Capital)——一个令人惊叹的团队。我在那里担任了十年的合伙人,此前,我曾是两家软件公司的创始人兼CEO。我的结论是,风险投资模式完全衰败了(broken),它在许多方面都衰败了。它对投资者和创业者来说都是破碎的。投资者花费了大量时间询问市场、产品和技术——对于处于种子阶段的创始人来说,他们显然没有正确的答案。无论他们告诉投资者什么,这些内容都会在几周内改变,然后再次改变。每个人都在玩游戏、跳舞。但他们只是为这个系统缴税。这对解决方案的接受者来说没有任何价值,因为他们甚至没有参与这场对话。
因此,当我创立Cyberstarts时,我做出了一个非常重要的承诺:完全避免询问市场、技术、产品或竞争优势——专注于一件事,即我面前的那个人。专注于人。
我的另一个论点是寻找逆境。我在寻找那些人生并非一帆风顺、没有完美起点却能够克服困难并取得成功的人,即使他们没有一个完美的起点。
Cyberstarts的起步非常艰难。最初是一个5000万美元的基金——规模非常小。我独自一人投资了第一支基金,当时我的办公室是一个位于我家后院的集装箱,我将其改造成办公室。我投资了九个团队,并且在所有团队中都是领投方。我在没有想法的人身上进行了再投资,许多人认为这相当疯狂——一个成年人给没有想法的人写大额支票似乎很奇怪。
然后三年后,2021年,我意识到这九个团队的投资组合公司价值超过250亿美元,将5000万美元变成了接近20亿美元。更重要的是,我拥有一批出色的公司。像Wiz这样的公司,云安全领域的领导者,拥有一个了不起的团队。我们可以多谈谈它。像Island Security这样的公司,它创立企业浏览器这个赛道,如今价值数十亿美元。
还有Fireblocks,这是最大的企业区块链托管服务,价值80亿美元。正如你所知,在我们的业务中,如果你早期投资了出色的公司——如果你早期投资了Doordash或Airbnb——你会做得非常好。但一个4到5个独角兽的命中率,包括一个“十角兽”(即decacorn,估值达到100亿美元的公司)和一些其他公司,每个公司都被以数亿美元的价格收购,这是一个证明点,证明了这个模式、这个论点是正确的。
Patrick:如果你思考这个结果并将其分解为几个因素——对网络安全的押注,对这九个人的押注,对他们的商业模式或他们进入市场的方式的押注,还有一些其他因素——你认为首支基金成功以及自那以后持续成功的最重要的促成因素是什么?命中率令人惊叹。巨大的回报令人惊叹。也许运气也很重要。你如何分解成功的原因?
Gili:运气当然很重要,但在运气之上,我想巴菲特曾经说过,他越是努力工作,他就越幸运。所以运气当然很重要。Cyberstarts只有一个简单的论点:一个领域,并且致力于为我们合作的创始人提供真正的价值,这个论点的清晰性,以及我们专注于单一领域并拥有它的事实。
创始人选择标准——我稍后很乐意分享一些例子——以及我们通过完全消除对市场、技术、产品、竞争、商业计划、定价等的考虑,使决策过程变得超级简单这一事实。
因此,我们不会在这些事情上浪费时间。我们花时间确保我们押注在正确的人才上。所以运气、论点、创始人选择标准,然后我还会加上另外两个因素。一个是我们在尽可能快且高效地实现产品市场契合方面的承诺——这就是我们的Sunrise计划的全部故事。
Sunrise计划意味着你不会在真空中开发技术或解决方案;你构建的是人们真正需要且可以在日常使用中的软件解决方案。我会说最后一个因素是我被四位出色的合作伙伴包围着。他们各自带来了丰富的经验、价值和知识。他们来自不同的背景,我认为所有这些因素使Cyberstarts成为今天的Cyberstarts。
而且,继续讲述Cyberstarts的故事,从我们卑微的开始,如今我们管理着超过7亿美元的资金,分布在五支基金中,四支种子基金和一支延续基金。如今,我们投资组合的公司累计价值约为450亿美元,这占全球私营网络安全公司市值的50%。这意味着我们在短短七年内,为全球私营网络安全公司市值的50%提供了种子资金。
Patrick:相当不错。
Gili:是的,我们相信网络安全。再给我们七年时间,让我们看看从这里能走多远。我们每支活跃基金都为投资者提供了超过100%的内部收益率(IRR)。所以这不仅仅是第一支基金成功,然后靠那支基金的成功过日子。我认为我们在所有基金中系统地为创始人和有限合伙人提供了价值。
如何选人与Sunrise投资方法论:最重要的是克服逆境的能力
Patrick:让我们逐步了解这个过程,从创始人特质开始。所以你是在押注人,其中许多人甚至还没有一个真正的想法。你实际上只是非常专注于人的质量。你学到了什么?你在寻找什么?
Gili:我个人作为创始人和建设者的经历教会我,创业是一段极其痛苦的旅程。这是一个非常艰难的过程,不管你喜不喜欢,你都会面临许多挑战。这让我相信,我不应该仅仅寻找房间里最聪明的人。高智商有帮助,在我看来,最重要的是逆境以及克服逆境的能力。对我来说,这是最好的信号,是优秀创始人的最佳信号。以Fireblocks的创始人兼首席执行官Michael Shaulov为例——让我们先从公司开始,以便你了解背景。
Fireblocks是领先的企业加密资产托管服务,价值约80亿美元。拥有数千名客户。Fireblocks是我2018年在Cyberstarts的首次投资。
2018年6月,我们投资了300万美元,这就是Fireblocks的种子资金。今天它是一家价值80亿美元的公司。
Michael的个人故事是,他小时候从苏联移民到以色列。他由单亲母亲抚养长大,没有父亲。他很早就学会了如何在不确定性中导航——搬到一个新的国家,学习一种新的语言,并克服挑战。我喜欢这个故事。我认为这是最重要的。Michael是我的朋友,他是一个非常聪明的人。
但我相信,那里肯定有智商更高的人,但这并不重要。当他开始公司时,就在第一次投资后的几个月内,我们进入了第一个加密货币寒冬。他的前十个设计合作伙伴中有六个破产了。那么你该如何应对呢?
这是一个对你的计划的重大打击。设计合作伙伴对于构建解决方案至关重要,他不得不重新思考整个计划——重点和客户是谁。我认为他童年时的经历、他的坚韧以及他面对挑战并克服它们的生活经历,是他继续前进并建立一个惊人企业的动力。
Patrick:你对这些人的评估有多少是通过“给我说说你的人生故事”?如果他们详细回答了这个问题,这是否就是你所需要的全部?如果这并非全部,你还需要什么?
Gili:这是我的一部分需求。这总是会涉及到。但我学到的是,故事中重要的是不是“做了什么”,而是“为什么”。这不仅仅是关于一个独特而感人的人生故事。而是花时间与个人相处,了解他们的决策方式、分析情况的方式、他们的动机以及是什么真正驱动他们。这并不太在于他们做了什么或他们取得了什么成就。
知道这些当然很好,但这并不是最重要的。
Patrick:如果你考虑下一步,你选择了这样的人——他们拥有你所欣赏的个性类型——然后你开始寻找正确的问题。也许这只是为了谈谈你建立的“Sunrise方法论”。详细介绍一下这个过程。我认为这与结果相比非常奇怪。到目前为止,我不清楚还有哪位早期投资者像你这样系统化,并且在狭窄领域内有如此高的命中率。所以我认为花更多时间在这个方法论上很有价值——假设你可以找到优秀的人,这当然很难,但你有一批优秀的人——Sunrise的起源故事是什么?它是什么?它是如何形成的?
Gili:我认为,为了完整地讲述Sunrise的全部故事,我必须回到1997年和我的第一次创业经历。当时,我刚刚完成了在以色列国家安全局(NSA)8200部队(注:以色列国防军的情报部队,也被认为是是世界上令人生畏的网络特工部队)的十年工作。稍后我会多说一些关于它的事情。顺便说一下,我在8200部队的时光是塑造性的,我得以与一群杰出的人合作。在许多方面,那些年是以色列网络安全市场的形成时期。我与像Shlomo Kramer这样的人一起工作,他是Check Point和Cato Networks的创始人,还有Gil Schwed——Check Point的首席执行官和创始人,他只比我大两岁;我们听说过他的许多故事。坐在我办公室旁边的军官是来自Palo Alto Networks的Nir Tsuk。所以那些是形成性的日子,我离开部队,创办了一家公司,并从红杉资本那里筹集了资金。
那是我第一次遇到红杉资本。Pierre Lamond是我的董事会成员。当时我们没有一个清晰的想法,想清楚我们要构建什么。我们最初考虑开发的公司技术是一种能够区分人类和机器人的挑战响应系统。
多年后,我意识到这种技术的名字叫CAPTCHA(即验证码)。我们幸运地发明了CAPTCHA并构建了第一个工作原型。我雇佣了两个16岁的孩子。当时,我们还没有得到足够的资金支持。
后来,Ohad Pressman,后来成为Chegg的首席技术官,以及Eyal Navon,后来成为Hippo Insurance的首席技术官——这两家公司都非常成功,这两位都是非常聪明的人——他们承担了他们在商业领域的第一个真正项目:构建第一个CAPTCHA。所以我们构建了第一个CAPTCHA,我们尽了最大的努力,但我们找不到一个适合这项技术的商业模式。这一课教会了我,我们不得不转向其他方向。幸运的是,我们转向了网络应用防火墙领域。
我们是第一支构建网络应用防火墙的团队。这就是Perfecto Technology后来更名为Sanctum的公司走过的道路。该公司后来与Watchfire合并并被IBM收购。但这一课——你可以发明并构建一种几乎每个人都使用的非常有影响力的技术,但仍然找不到一个商业模式——让我确信我完全错误地对待了我的创业方式。
从技术开始,然后寻找有这个问题需要解决的客户是错误的顺序。这个过程应该完全颠倒过来。我们应该首先看看市场中最重要的痛点是什么,找出愿意花钱解决这个问题的客户,然后为他们构建解决方案。听起来很简单,我认为这就是Cyberstarts如此成功的原因。
这也是帮助所有这些杰出创始人充分发挥他们才能的原因。我们继续发展Sunrise方法论,因为它不仅仅是关于产品市场契合。它实际上是一个从第一天开始——从公司成立到运营的头三四年——带创业者走完整个过程的项目。但在Sunrise的早期,一切都是关于追逐痛点并识别痛点。
Patrick: 能否详细描述一下这个部分?具体谈谈你要和谁交谈、你要和多少人交谈以及交谈的频率——我在寻找真正的细节。我认为这是一个非常有趣的过程。
Gili:请记住,我们的公司是B2B SaaS,所以他们都卖给大型组织。所以,显然,大型组织是客户,也是你想要提问的对象。Sunrise流程背后的想法是你将追寻并识别痛点。
这需要很多智慧。因为如果你这周去问首席信息安全官(CISO)“你最大的痛点是什么?”——你会得到一个答案。你问同一个人同样的问题,一周后你会得到一个不同的答案,再过一周你会得到另一个答案。他们并不是在玩游戏;他们只是作为人类在正常思考。
还有其他方法可以识别痛点。例如,我最喜欢的一个问题是:“你最讨厌的供应商是谁?”因为如果你不喜欢一个供应商,这就是一个巨大的动机,让你去替换那个供应商。
另一个重要的观察是,光靠说不值钱。所以不要看客户说了什么;要看客户做了什么。这意味着如果你负责一家大型银行的安全,你可能管理着数亿美元的预算。如果你声称有一件事给你带来了很大的痛苦——你担心它,你认为它使你的银行面临风险,而你没有采取任何行动——那么它可能并不像你声称的那么重要。所以你可能已经采取了一些行动。你已经下载了一个开源包来尝试它。
你聘请了两名顾问来开发一个临时解决方案。你与Palo Alto Networks或Wiz进行了真正的对话,看看他们是否可以解决这个问题。你已经采取了一些行动。所以我们在问他们不是关于他们的意见,而是关于他们实际上做了什么来尝试解决这个痛点。
最终,我们在对话中扭转了力量平衡,因为我们不是在寻求帮助;我们在告诉这些组织:“嘿,这是一个新的Cyberstarts团队。”那个新团队将在接下来的三年里在工程上花费大约1亿美元来构建一个解决方案。这是Cyberstarts公司的平均水平——一个1亿美元的研发预算,用于三年时间。你最关心的是什么,你希望我们用这1亿美元来解决你组织中的一个问题?当你给别人1亿美元时,他们通常会认真倾听并思考。然后你把这些答案拿走,你不是进行一次或两次对话。我认为,为了得到一个统计上有意义的结果,你需要与数十个组织交谈。
你与数十个组织交谈,然后做出选择。这就是我要追求的痛点。然后你再进行一轮对话。假设你追求那个痛点并问他们关于解决方案的问题,因为你想让解决方案真正被用户喜欢。
而且这有时需要六个月的时间,然后你才开始构建软件。如果你想想典型的创业公司,当他们从风险投资公司那里拿到钱后,他们就开始面临压力,要开始构建软件,向前推进,并招聘人员。而我的方法几乎完全相反。稳住,不要太兴奋。
这是你最后一次选择正确问题的机会。让我们确保选对了。结果是,他们构建的软件解决了一个主要痛点,经过数十个真实客户的验证,他们构建了一个人们会喜爱的解决方案,因为他们是在开始编写代码之前与这些人交谈的。当然,这并不适用于每个团队,但我认为我已经证明了,成功率相当高。
Patrick:如果我退后一步,思考到目前为止的过程,这是识别这些具有超强韧性、历史和基因的人。这是将Sunrise计划应用于开始识别并最终选择一个非常有价值的问题,使用这一套独特的问题。那么下一步是什么?这些公司是否以一种独特的方式构建,与你之前观察到的普通初创公司相比,还是说从这一点开始,构建软件的过程就变得标准化了?
Gili:这是一个标准化的软件构建过程,但执行得非常完美,因为我们是从结果开始,然后倒推回去。它从结果开始,即客户希望通过该软件实现什么价值。销售过程不会在六个月后结束。它是一个完整的模拟,涵盖了你在接下来的三到四年作为创始人、作为公司所要面对的一切,以及你如何应对这些情况,并架构公司以在早期几年尽可能快速地发展。
所以,如果你演示了产品,但他们没有让你进行产品评估,那是什么原因呢?如果我告诉你,一个来自未来的人告诉你,他们评估了产品但没有购买,那是什么原因呢?我们使用了很多假设失败的模拟,迫使创始人真正分析这种情况——假设失败,并构建公司以应对这种情况。所以,这不仅仅是关于产品,还涉及市场策略、定价、渠道策略,甚至是总部的选址。
这些是在Sunrise期间评估和审查的众多要素。
谈基金:估值与创始人的「超能力」
Patrick:对我来说,非常有趣的一点是,你必须为这些公司推动低成本的资本,因为你的参与。我想,你一定有很多其他拥有深厚资金的投资者,他们很乐意在种子轮、A轮、B轮或之后与你合作投资这些公司。你是如何帮助这些公司在未来的融资中进行管理的?你是如何思考在估值上应该有多激进,以及应该筹集多少资金以及稀释程度的?这是你所构建的高命中率中一个非常有趣的部分。
Gili:在Cyberstarts,我们将共同投资者视为合作伙伴。我不会轻视他们,我们很幸运能有令人惊叹的共同投资者,他们反复支持我们的投资组合公司。我们非常尊重他们的贡献以及他们对公司发展的支持,因为无论Cyberstarts有多出色,世界上还有其他聪明、有能力、知识渊博的人,我们乐于得到他们的帮助。
所以,我们当然处于早期阶段,我们高度参与融资过程,帮助我们的公司为增长筹集资金。我的观点是,建立重要的公司是昂贵的。重要的公司通常不会便宜。当我听到创始人得到建议,比如“保持估值低,确保不要筹集太多资金”时,我的观点是,你的首要任务作为CEO是拥有足够的资金来构建正确的产品并招聘正确的销售团队。
这是昂贵的。所以,为了筹集足够的资金,估值也应该很高,因为没有创始人会在A轮融资中出售公司50%的股份,也不会在B轮融资中出售。所以,我支持在筹集大量资金时去假设你已经构建了正确的产品,并拥有合适的团队来扩展并抓住机会。
Patrick:你是如何思考种子轮的定价的?思考这个问题的正确方式是什么?你进入公司的估值范围有多大变化?自2018年以来,这个估值范围是否发生了很大变化?
Gili:在过去的七年里,这个估值范围几乎没有变化。我们通常看到两种类型的交易——如果你看看定价菜单上的两个项目,我们会看到一个市场是针对首次创业者的,这些人是第一次作为创始人和高管创办公司,然后对于重复创业者,有一个不同的价格,一个不同的市场。
Patrick:这些价格大概是多少?
Gili:对于首次创业者,我们看到种子交易的估值在1500万到2000万美元之间,而对于重复创业者,我看到一个更广泛的范围,从4000万到5000万美元开始。有时这个数字会变得相当疯狂。
Patrick:你并不介意支付这个价格,因为你对创始人的重复创业有额外的判断。
Gili:我当然介意支付过高的价格。我曾经因为价格过高而放弃了一些交易,这也是我告诉创始人的——他们的工作是确保他们成为每个投资者投资组合中最重要的公司,因为最终,他们需要争取关注、带宽和接触机会。当投资者的持股比例大幅下降时,很难成为投资组合中最重要的公司,当投资者只持有公司5%的股份时。在我看来,高估值对于早期创业者来说是一把双刃剑。
Patrick:除了网络安全领域,你认为这种方法还能在多少其他领域成功应用?或者在2025年,网络安全领域真的有什么独特之处,使其成为应用Sunrise方法的最肥沃的土壤?
Gili:我认为在任何买家相对统一的领域,这种方法都是适用的。我假设它适用于金融科技、游戏,甚至可能适用于医疗设备。但你需要一个相对活跃的生态系统——不仅从最终用户的角度来看,还要从并购的角度来看。这也很重要,因为不是所有公司都会上市。
在过去的12个月里,我们出售了五家投资组合公司,累计价值达到25亿美元。这也非常重要。
Patrick:你如何看待当前的环境对潜在回报的影响?你们的回报一直非常高。你认为在接下来的五年里,有没有可能获得类似的回报?或者价格已经使得获得这类回报变得困难,市场本身也变得更加艰难?
Gili:获得惊人的回报一直非常困难,未来仍将如此,但我相信,正如之前提到的网络安全领域的“完美风暴”,人工智能的引入以及它将如何重新定义网络安全,机会是存在的。当然,我们看到的人才质量一直在提高,这让我保持乐观——看到源源不断聪明、渴望成功且努力工作的年轻人,他们决心构建下一个解决方案。
Patrick:说到这些个人,我们之前也谈到了这一点。我对你在识别这些人时所问的问题非常感兴趣,我想起你与Mike和Doug在红杉资本的时光,他们也以询问人们关于他们的早期生活和完整的生活故事而闻名。除了我们已经讨论过的,你还有其他喜欢问的问题,以尽可能深入地了解一个人吗?
Gili:我总是与创始人谈论他们的“超能力”。他们认为自己的“超能力”是什么?是什么让他们相信自己能够赢得竞争?你与一个创始人——与一个人好好交谈一个小时——你就能相当好地了解你认为他们的“超能力”是什么。
听到他们如何看待自己是相当有趣的。我发现,一些最好的创始人完全不知道自己的“超能力”。他们在这方面如此自然,以至于他们并没有意识到这一点;他们只是很擅长于此。而“超能力”可以是任何东西。
例如,你就是那种人们迫不及待想与之交朋友的人。你没有意识到这一点。你认为这是每个人都能拥有的天赋。你没有意识到这是你的天赋,而正是这让你取得了成功。
在许多情况下,他们声称自己拥有的“超能力”并不一定是他们真正拥有的“超能力”,但它向你展示了他们如何看待自己的弱点——因为他们的“超能力”是他们意识到的,他们关注它,是因为他们在其他方面有所欠缺。所以这告诉你很多关于你面前的这个人的信息。
Patrick:如果你必须回答这个问题,你会如何描述自己的“超能力”?
Gili:首先,恭喜你,你学得很快。这是很好的。有几件事——但我会说,首先是自信。这是我给出的一个答案。我肯定这不是天生的,它花了很长时间才培养出来。
我小时候是一个非常不自信的孩子,我在以色列的一个小镇长大,一个不觉得自己有天赋、不觉得自己属于更大事物的孩子。我想直到我13岁时,为了我的成人礼,我得到了一台Commodore 64电脑。这为我打开了一个全新的世界。我开始结识与我有相同思维方式的人。回到20世纪80年代,我乘公共汽车去特拉维夫参加计算机极客聚会,当时我14岁或15岁。
而且我认为直到我18岁加入以色列国家安全局时,我才真正发现自己属于一个更大的群体。我感觉自己属于那群人。所以,自信是后来才培养出来的。在此之前,我一直对自己和周围人给我的反馈之间存在差距。
Patrick:你认为你的“隐藏超能力”是什么?这是你真正的第一,但你并没有那么有意识地意识到的——比如你对成就永不满足的渴望。
Gili:我永远不会满足。我对自己的成就永远不满足。我总是看向下一步。我刚刚爬过一座山峰,我立即看向那座山峰之外,寻找下一座要攀登的山峰。这非常令人畏惧,因为我会告诉自己,如果我能停下来,享受一下我刚刚爬过的山峰的风景,那该多好。但我发现这种满足感很少。
Patrick:你在何处找到满足感?
Gili:在于对真正关心的人产生影响。我合作的创始人是我真正关心的人。我的Cyberstarts合作伙伴——Lior、Emily、Hila和Adam——是我关心的人,我试图利用过去35年在网络安全领域的不同方面的经验,经历如此多的不同经历,真正对他们的生活产生影响。
谈Wiz收购:Cyberstarts的典型投资案例
Patrick:鉴于时机,我们有机会谈谈一项了不起的投资——Wiz。当然,这是过去一年风险投资领域中最引人注目的新闻——谷歌的收购。我们不会过多谈论结果,而是你与这家公司合作的经历和故事。我们在访谈中已经谈了很多关于你所做的事情、你寻找创始人的过程、你在他们身上寻找的东西、定义产品市场契合度的过程、Sunrise方法论等。而在这里,我们有一个终极案例研究,展示了为什么这些想法在结合在一起时非常强大。所以,我很想听听你从你的角度讲述这个故事。
Gili:你说得对。在许多方面,Wiz是Cyberstarts构建重要公司的配方的典型案例。对我来说,Wiz的故事真的包含了构建重要网络安全公司的许多关键要素。我会谈谈几个要素——希望我能按正确的顺序进行。
但最重要的是,我认为这是关于选择一个真正重要的痛点,并实现完美的PMF契合度。如果你看看Wiz——四位创始人,Assaf、Ami、Roy和Non——我认为Wiz的旅程始于2012年,比创办Wiz早了八年。当时,他们还是一群27岁和28岁的年轻人,刚从军队出来。
Assaf在麦肯锡工作了一年,团队成员都很年轻,他们创办了Adallom,一家云安全公司。这段旅程相当短暂。三年后,他们将业务卖给了微软,于2015年加入微软,并在微软花了五年时间构建微软云安全业务,使其达到了相当可观的规模,年收入达到10亿美元,然后他们在2020年离开了微软。在那时,他们在我看来是全球在云安全业务方面最有经验的团队。
他们创办了一家公司,当时并不叫Wiz,而是叫Beyond Networks。他们有一个完全不同的想法。他们想去做一些像为卫星办公室提供安全接入之类的事情,但这个业务从未真正起飞。在Beyond Networks,我们查看了客户反馈,发现虽然这是一个重要的问题,但它缺乏一个非常重要的成分:它很重要,但并不紧急。
在早期阶段,尽管你希望追求大市场和重要痛点,但在我看来,最重要的是追求一个紧迫的痛点,一个能产生紧迫感的痛点。对于一家小型创业公司来说,紧迫感几乎是你需要的一切,因为这意味着事情会很快发生。你会有更多的客户参与,你会更快地学习,你会更快地改进,你将能够更快地建立收入。而我们没有在安全接入的想法中找到这种紧迫感。
Wiz团队足够聪明,他们转向了一个他们非常熟悉的领域,即云安全,并将公司更名为Wiz。我们运行了Sunrise计划,专注于获取反馈,确保我们理解痛点,并构建一个普通人也能使用的正确解决方案。三个月后,他们就有了一个能够产生紧迫感的产品。他们与潜在客户交谈,这些潜在客户希望将他们引入自己的组织。
然后我学到了一个关于四种客户画像的重要教训。当你销售产品时,你会面对四种角色。有痛点的人,有预算支付解决方案的人,有权决定产品或解决方案的人,以及第四个人是实际使用产品的人。现在,作为一家初创公司,如果这四种角色在现实生活中映射到同一个人身上,那将是一个巨大的成功。
而这就是Wiz的情况。如果这四种角色映射到四个人身上,那么有一个真正的人有这个问题,有一个真正的人有预算,有一个真正的人有权决定,还有一个真正的人实际使用产品。不要这样做,去转型。
如果映射到两个人身上,那将是一个非常好的公司。如果映射到三个人身上,那可能是一个比较边缘情况。你可能不想追求它。所以对于Wiz来说,这是对应一个单一的人。这个人就是首席信息安全官(CISO)。CISO有这个问题,有权决定云安全解决方案,他们当然有预算,最重要的是,他们有AWS凭证,能够部署产品。所以Wiz能够做一些非常独特的事情,只是因为所有这四种角色在现实生活中都映射到了同一个人身上。
Wiz构建了一个非常酷的技术。他们成功地构建了一个产品,可以在与潜在客户的第一次通话中要求提供AWS凭证,并在通话过程中为他们自己的组织展示真正的价值,而不是在一个演示环境中。这加速了Wiz的发展。
在最初的三个月里,我们面临了一个重大的困境。
我们可以选择推出一个低入门价格的产品,以获得大量的客户,并从底部向上构建Wiz,或者追求硅谷人所说的PLG(产品主导增长),或者从一开始就追求非常大的企业交易,并从一开始就增长年度经常性收入(ARR)。与硅谷的常见智慧相反,我们决定追求大交易,放弃PLG,并从一开始就追求真正的企业交易。我们认为,通过增长我们的顶级ARR,我们会更好。我们会从高度复杂的客户那里得到真正的承诺。
我们会吸引外部投资者的注意,我们会吸引顶级市场人才,这将使我们能够建立一个重要的业务。而当我们花了第一年时间构建产品时,接下来的四个季度相当不寻常。该公司在销售软件的第一个季度实现了100万美元的ARR,在第二个季度大约200万美元,大约800万美元,然后在第四季度达到2500万美元。
从我们实际推出市场那一刻起,Wiz就是一个令人难以置信的公司,原因有三:专注于紧迫而非重要;构建了一个与拥有预算、权威和使用产品能力的人有极佳产品市场契合度的产品——我们去并以高价将这个产品卖给大型组织。
Patrick:你能稍微谈一谈你是如何如此早地与这样一个显然非常强大的团队合作的吗?自从收购消息传出以来,从已经传出的故事来看,后续轮次的投资者为这些公司支付了非常高的收入倍数,然而即使他们支付了很高的价格,也获得了惊人的回报。我很好奇,你从观察这一动态展开中学到了什么,作为公司的早期投资者。
Gili:这其实是一个旧的教训。多年前在红杉资本,我学到的是,那些昂贵的交易,那些价格昂贵的公司,从一开始就价格昂贵。他们在种子轮时就价格昂贵,在A轮时价格昂贵,在B轮时也价格昂贵。对于风险投资人来说,最糟糕的原因是仅仅因为价格而放弃一个机会。因为这是这些公司的DNA——随便挑一家公司。所有这些公司都很昂贵。Airbnb很昂贵。Instagram也很昂贵。所以,如果你仅仅因为价格而放弃一个机会,你就会错过所有的好公司。
是的,Wiz从一开始就很昂贵,吸引了大量关注,成为最快的独角兽,最快达到1亿美元的公司,最快达到5亿美元的公司……而且今年,当公司达到10亿美元的ARR时,它可能将成为达到10亿美元ARR最快的SaaS公司。但这是他们的DNA。这是一个快的公司。
看到这一切只是让我相信,作为一个投资者,一个高价格的公司实际上是一件好事,而不是坏事,只要这是合理的。
Patrick: 有没有其他新的教训?我非常喜欢你概述的推动成功的三个要点,我也喜欢“高价”这个老教训。Wiz有没有教你其他独特的教训,是与你与该公司合作的特定经历有关的?
Gili:Wiz的生产力,如果你看看的话,是无与伦比的。当我看到工程师的数量与我们每年交付的产品和功能的数量时,这是惊人的。当我看到我们如何招聘工程师时,总是有一个争论:如何挑选最好的工程师,谁是你业务中最好的工程师?我和Roy Reznick讨论过这个问题,他是研发办公室的副总裁,也是四位联合创始人之一。
他有一种非常特别的方式来招聘工程师。他不仅仅招聘那些在优秀公司工作过、受过良好教育的聪明工程师,等等。他招聘那些把编程当好的人。
他会招聘那些在周末,假设他们已经结婚并且有孩子,有一些安静的时间,他们不会去阅读或观看Netflix系列或听音乐。他们会去写代码。这些就是你想招聘的人。当你有100个这样的人时,这就像是拥有300或400个优秀的工程师,因为你知道一个优秀的软件开发者可能比一个好软件开发者好10倍。
但是拥有那些唯一爱好是编写代码的伟大软件开发者,这是一个力量倍增器。我认为Wiz意识到了这一点并从中受益。
Patrick:结果令人满意吗?
Gili:我想我在采访中告诉过你,我永远不会满足。所以测试一下,答案是否定的。我知道你会笑着说:“好吧,我真的很能体会。”但再次强调,人生很难重来一次。
我希望我能。我会再次进行A/B测试。但我想,从零到320亿美元的估值,只用了五年时间。我没有查阅历史,但我想这相当不错。但我可以想到还有其他几家公司至少有潜力打破这个记录。我敢预测——假设这些交易得以通过并获得批准等——而这才是真正的最终结果。我的猜测是,在未来10年内,会有人打破这个记录。
Patrick:你认为网络安全领域可以打破这个记录吗?具体来说,是的。为什么?为什么你认为这是可能的?只是因为这个领域在变化,而且规模庞大。
Gili:因为所有条件都具备了,你有市场规模,你有不断演变的痛点,一个快速变化的格局,以及大量有经验的人才——不仅在工程方面,也在商业方面。而且我认为你有一些有经验的投资者。所以我认为你具备了所有条件。当然,还需要运气。
因此,我认为在未来十年内,我们会看到这个记录被实现并被打破,由一个新的参与者来完成。我认为这是非常可行的,如果它发生了。
人生逆旅:我只是做了我必须做的事情。
Patrick:如果你从一开始就参与其中,如果Sunrise方法论和你的方法再次奏效,我不会感到惊讶。如果你想想你在创始人身上寻找的韧性故事,说起来容易。你能告诉我你个人经历过的最具挑战性的韧性故事吗?
Gili:是的。在创办Cyberstarts之前,我在一场可怕的悲剧中失去了我19岁的女儿。世界为我按下了暂停键。很容易停下来,专注于我所感受到的无尽的痛苦。我设法找到了力量和勇气继续前进,建立Cyberstarts,并专注于构建这个组织和遗产。这真的帮助我继续带着痛苦生活。
Patrick:这是怎么做到的?每个听众,包括我自己作为父母,都知道这是你能想象的最糟糕的事情。怎么可能做到?
Gili:我认为,对于如何做到这一点,很难给出建议。希望没有人不得不面对这样的悲剧。这真的是你能经历的最痛苦的事情。对我来说,我是本能地做到的。你知道,我没有花时间去思考。我没有做决定,我只是做了我必须做的事情。我设法忍受了那些我以前无法想象的可怕情绪。我可以承受它们并与之共存。随着时间的推移,我教会了自己如何与痛苦共存——不是去战斗,而是等待痛苦的消退。
而且我认为,与年轻人合作,致力于创新,解决现实世界的问题,构建解决方案,这让我保持年轻和健康。
Patrick:我喜欢这个信息,专注于年轻人并为他人构建东西。你认为你的方向和你从你的战略、你的搜索以及你的工作中获得的满足感是非常外向的。你会对那些听到你故事的投资者说些什么,特别是那些对帮助他人和影响他们所构建的东西以及他们如何工作最感兴趣的人?
Gili:我真的认为,成为一位出色投资者的方式有很多种。我认为没有一种固定的方式可以做到这一点。顺便说一句,仅仅成为第一还不够;你还必须正确——这就是区别:正确区分了一位出色投资者和一位普通投资者。但再次强调,通往地狱的路有多种,通往天堂的路也不止一条。
我的建议是,真正找到你的激情,并做一些不仅仅是关于财富创造或工作的事情——做一些对你来说是人生项目的事情。当我看待网络安全时,网络安全对我来说并不是一个投资领域;它不是我的一个兴趣领域。这是一个人生项目。它对我来说真的很重要。我认为这是你能对任何事情拥有的最好的感受。它对你来说超级重要——你真的很在乎它。
Patrick:如果你思考网络安全的未来,哪些挑战、演变或可能发生的事件最让你兴奋,或者最让你担忧?
Gili:这不是我思考网络安全未来的方式。我不把网络安全看作一个独立的市场。人们普遍误解为网络安全是一个独立的市场。没有网络安全市场。网络安全总是其他东西的衍生品,是一种新技术或一种新业务。
所以如果云计算是新的,你需要云安全;如果自动驾驶汽车是新的,你需要自动驾驶汽车安全。以我们刚才关于人工智能的对话为例。人工智能,简而言之,重新定义了网络安全。它已经在这样做了,但你无法预测。
所以一个专注于早期网络安全投资的投资者——我不担心去弄清楚网络安全中最好或最重要的东西、机会或领域。我有信心它们会自己出现,就像云计算安全、物联网安全、移动安全和人工智能安全曾经出现过一样。
我专注于挑选正确的人才,选择正确的运动员,与他们合作,并确保你使用正确的系统——看看我们关于Sunrise的对话——真正构建出真实客户和真实用户会喜爱的解决方案。如果我们做到这一点,其他一切都会自行解决。
Patrick: 你在短时间内所构建的东西非常了不起。我相信Cyberstarts的故事还处于起步阶段,五年后我们会再次坐下来,届时肯定会涌现出一整套全新的挑战。正如你所说,这些挑战可能无法预测。谢谢你抽出时间和我进行这次对话。我总是以一个传统的结束问题来结束我的访谈。有人对你做过的最善良的事情是什么?
Gili:有人对我做过的最善良的事情是,几年前,我的儿子告诉我,他花了很多时间思考这件事,他意识到我是他最好的朋友。对我来说,这可能是任何人能告诉我的最好的事情。这不仅仅是关于做一个父亲。这是一种能够创造出这种信任和情感联系的能力,让你成为他的好朋友。而当这句话来自你的儿子时,这是你能从任何人那里听到的最善良的事情。
Patrick:我问过这个问题将近500次,但我从未听过这样的答案。这些答案通常集中在几个关键主题或主题变体上——三到四个。我从未听过这样的答案。作为一个有儿子的人,这真的让我深受触动。所有这些都必须融入到他告诉你的这件事中。这真是一个美丽而美妙的地方,作为结尾。Gili,非常感谢你的宝贵时间。
Gili:谢谢Patrick,我也非常享受这次对话。
配资买股