美军内部文件曝光:硅谷企业研发的新战场通信系统,“漏洞百出,风险极高”
【文/观察者网 阮佳琪】
美国陆军战场通信网络急需的现代化升级工作,目前大多由硅谷出身的公司负责。
当地时间10月3日,路透社披露的一份美国陆军内部备忘录写到,由军用无人机及软件制造商安杜里尔(Anduril)主导研发、数据分析公司帕兰提尔(Palantir)作为主要合作方提供支持的战场通信系统,存在大量“基础性安全”问题与漏洞,应被归为“极高风险”等级。
据报道,Anduril近来宣称,在赢得合同仅八周后,其研发的“下一代指挥与控制通信平台”(NGC2)原型机便已在战场测试中投入使用。据介绍,这份政府合同价值约1亿美元,合作方包括Palantir、微软以及多家小型承包商。
然而,负责NGC2原型机授权事宜的美国陆军首席技术官加布里埃尔·基乌利(Gabriele Chiulli),在写于9月5日的内部备忘录指出,其对NGC2初始产品的安全评价极为悲观。
NGC2的核心功能是实现士兵、传感器、车辆与指挥官之间的实时数据互联。但这份聚焦于系统安全状况的备忘录称,“我们无法控制谁能看到哪些信息,无法掌握用户正在进行的操作,也无法验证软件本身是否安全。”
基乌利写道,“鉴于该平台当前的安全状况,以及其搭载的第三方应用程序,敌方极有可能获得对该平台的持续且无法被检测的访问权限,因此该系统必须被视为极高风险对象。”
美国第4机步师是首个在实弹训练中使用NGC2的部队。Anduril官网
路透社引述其获得的内部文件称,备忘录还指出,该系统允许任何获得授权的用户访问所有应用程序和数据,无论用户的安全许可等级或实际作战需求如何。因此备忘录强调,“任何用户都有可能访问并滥用敏感的”机密信息,且系统没有日志记录功能来追踪用户的操作行为。
备忘录还着重指出了其他缺陷,比如系统搭载的第三方应用程序均未通过美国陆军的安全评估。其中一款应用程序被检测出25个高严重性代码漏洞。另有三款正在审核的应用程序,每款都包含超过200个需要评估的漏洞。
另据美媒报道,基乌利还在这份文件中措辞严厉地写道,“(美国)陆军缺乏确保平台安全性与完整性所需的可见性及管控能力。目前似乎存在一种倾向:急于将功能引入系统,却缺乏实际的监督机制或执行流程,这进一步加剧了系统的风险。”
据路透社报道,这份备忘录最早由美国军事媒体“Breaking Defense”披露,随即再次引发关于硅谷“快速行动、打破常规”的理念不适用于研发关键军事装备的批评。周五,Palantir的股价收盘下跌7.5%。Anduril目前尚未上市。
对此,Anduril回应称,备忘录所提出的问题已在“正常的开发流程”中得到解决。该公司在发送给路透社的一份声明中表示,“这份报告反映的是之前的情况,并非该项目当前的实际状态。”
Palantir的一位发言人则称,在该公司的平台中“没有发现任何漏洞”。
周五接受路透社采访时,基乌利的上级、美国陆军首席信息官莱昂内尔·加西加(Leonel Garciga)解释称,许多问题已在数周或数天内得到解决。
“据我所知,目前仅剩一款应用程序仍存在部分漏洞,相关团队正在着手修复。”他补充称,与供应商进行坦诚沟通至关重要。
加西加还透露,下周,NGC2系统所依赖的Palantir联邦云服务有望获得美国陆军的批准,得到一项名为“持续运行授权”(continuous authority to operate)的关键许可,从而能更快速地部署软件更新。
“Breaking Defense”早前报道提到,NGC2是美国陆军现代化的首要优先事项,预计于2026年进入全师级部署。美国第4机步师已启动了一系列所谓“冲刺活动”(sprint events),旨在逐步为系统增加功能。
报道称,基乌利的备忘录发布于首场“冲刺活动”举办的前10天。他直言,缺陷的“累积效应”让NGC2看起来更像是一个“黑匣子”,陆军无法管控网络中哪些用户能执行特定操作、能查看哪些信息。
不过,美国陆军官员并未具体说明备忘录中提到的缺陷是通过何种方式、以及何时完善的。加西加仅称,在9月15日举行的活动中,NGC2的表现良好。
此后不久,负责美国陆军网络安全和网络的副参谋长杰斯·雷伊(Jeth Rey)也为此辩护称,尽早发现系统中的早期缺陷是该部队预期流程的一部分。他强调,已经采取措施纠正这些缺陷。
他说,“这是一项全新的能力建设项目,我们发现了风险,并且立刻采取了缓解措施。对我们未来的工作而言,这是一个积极信号。如果我们能持续以这种方式开展工作,且现有流程切实有效,我对此表示满意。”
路透社指出,Anduril和Palantir是新一代美国防务企业的领军者,两家公司旨在利用无人机、人工智能、自主系统等尖端技术,推动美国军队实现转型。随着华盛顿越来越多地转向硅谷式创新模式来应对安全威胁,这两家公司的估值在特朗普担任总统期间均大幅攀升。
这两家美国新兴防务企业承诺将比五角大楼长期合作的武器供应商更快速地提供成本更低、技术更先进的武器,从而拿下了许多利润丰厚的政府合同。
最近,Anduril又签署了一份价值1.59亿美元的合同,用于夜视和混合现实系统的初始原型开发阶段,该系统将作为“士兵便携式任务指挥系统”项目的一部分(SBMC,前身为“下一代集成视觉增强系统”,IVAS)。
Palantir则签署了一份价值4.8亿美元的合同,为人工智能工具“Maven项目”的研发提供支持,该项目可对图像和传感器数据进行筛选分析,为战场决策提供依据。
而Anduril和Palantir并非个例,“硅谷AI巨头变身国防新贵”的戏码,正在美国不断上演。
就在今年6月,在美国弗吉尼亚州阿灵顿迈尔-亨德森联合基地举行的一场仪式上,Meta、OpenAI和Palantir的4名现任和前任科技高管身着作战服、脚蹬军靴登台,宣誓“保卫美国”。
美国陆军专门为这些高管成立了一支技术创新部队。在仪式上,他们被授予陆军中校军衔,并将在这个名为“201-特遣队”(Detachment 201)的新单位中,为陆军在未来潜在冲突中应用新兴技术提供建议。
当地时间6月13日,美国阿灵顿迈尔-亨德森联合基地,举行隶属于“201-特遣队”的科技高管的就职宣誓仪式。美国国防部下属“国防可视化信息服务”网站(DVIDS)视频截图
美媒《纽约时报》指出,这一幕意味着,作为全球科技核心地带的硅谷,其与美国军方的关系正经历剧烈变革。昔日作为“反战先锋”的硅谷科技巨头们,正发生重大角色转变。
文章指出,这场变革是硅谷文化的一次重要转折。长期以来,硅谷曾极力与国防工业保持距离,高举着“连接世界”和“不作恶”等口号,承诺其技术不会用于军事目的。但如今,这种姿态已被彻底扭转。过去两年里,硅谷的领袖和投资者们一头扎进军事工业的浪潮。
美媒认为,这一切都标志着一个新时代的开始——一个科技、资本与军事力量加速融合的时代。
《纽约时报》提到,今年4月,美国总统特朗普发布行政命令,要求军方更新其用于采购新技术的系统。他提出的国内政策法案中,为2026年国防领域划拨了创纪录的1万亿美元预算,其中涵盖自主无人机等技术的研发与采购。硅谷高管和风险投资家正对这笔巨额红利垂涎欲滴。
然而,还有一些科技公司的高管与工程师,正为转变背后的潜在危害深感忧虑。
谷歌与Meta的三名工程师告诉美媒,一旦他们为军方研发出自主无人机与人工智能武器,后续这些技术如何部署,他们将几乎毫无掌控力。而先进武器导致更多人员伤亡的可能,更让他们对自己参与研发的行为产生伦理层面的不安。
华盛顿大学的科技史学者玛格丽特·奥马拉(Margaret O’Mara)无奈道,“这些硅谷公司竞争异常激烈,在争相进入国防领域的过程中,他们很少停下来思考(潜在风险)。”
本文系观察者网独家稿件,未经授权,不得转载。
