英国推出主权AI零日SOC平台Cumulo

2026年6月19日，英国SOC即服务提供商e2e-assure宣布推出更新版Cumulo平台，这是英国唯一的主权、AI优先、IT/OT连接的SOC平台，旨在帮助组织在攻击发生前识别威胁和漏洞。该平台的发布紧随英国政府通信总部GCHQ提出的“AI网络盾牌”计划，体现了英国在自主可控网络安全领域的战略布局。

数字孪生与专属AI模型：Cumulo的技术核心

Cumulo平台的核心创新在于融合了数字孪生技术和为客户定制的专属AI模型。数字孪生技术能够实时映射物理网络环境，而AI模型则基于客户自身的历史数据和网络行为进行训练，从而精准识别异常。这种组合使平台能够检测传统的基于签名的方案无法发现的零日攻击和未知漏洞。e2e-assure首席执行官指出：“我们的AI模型不是通用型的，而是为每个客户、每个OT环境量身打造的，这确保了主权性和数据安全。”

与传统的SOC不同，Cumulo不仅覆盖IT环境，还深入OT（操作技术）环境，如工业控制系统、能源网络和制造业设施。随着IT与OT的融合日益深入，针对关键基础设施的攻击频发，这一能力变得至关重要。英国国家网络安全中心强调，OT系统的安全漏洞可能影响公共安全，Cumulo的持续监控和主动威胁狩猎能力填补了市场空白。

“Cumulo是我们对GCHQ AI网络盾牌号召的直接回应。通过将主权控制权交还给组织，我们确保英国的数据和关键基础设施不会依赖外国技术。” —— e2e-assure CEO Rob Demain

行业背景：主权与AI驱动的网络安全新范式

在当前地缘政治紧张的背景下，各国对网络安全“主权”的要求日益强烈。英国政府明确要求关键行业使用本土化、自主可控的安全解决方案。Cumulo的“主权”标签意味着其基础设施完全位于英国，数据不出境，且不依赖任何外国第三方模型。这与许多依赖美国云服务的SOC解决方案形成鲜明对比。同时，AI驱动使SOC能够从被动响应转向主动预测，据e2e-assure客户案例，Cumulo已帮助多家能源企业将威胁发现时间从数小时缩短至数毫秒。

编者按：Cumulo的发布标志着英国在AI网络安全领域迈出重要一步。其采用“数字孪生+定制AI”的组合拳，不仅提升了检测零日威胁的能力，还解决了OT环境中传统安全方案无法部署代理的难题。然而，这种定制化AI模型的训练需要大量高质量数据，中小企业可能面临门槛。此外，主权与效率的平衡仍待验证——完全自主的模型是否能在对抗不断进化的全球威胁时保持竞争力？无论如何，Cumulo的出现为全球网络安全市场提供了一个全新的范本。

本文编译自AI News