美陆军曝Anduril与Palantir战场系统安全漏洞,Palantir股价应声下跌
美陆军内部备忘录揭示Anduril与Palantir战场系统存在严重安全漏洞,引发市场对未来国防合同的担忧。据报道,美国陆军的一份内部备忘录指出,由国防承包商Anduril工业公司和Palantir公司正在联合开发的战场通信系统存在“根本性安全”缺陷。这一消息导致Palantir的股价在周五暴跌超过7%,投资者正密切关注此事对两家公司未来国防合同可能造成的影响。
这份由陆军首席技术官加布里埃尔·丘利(Gabrielle Chiulli)于9月5日撰写并经路透社获取的备忘录,将“下一代指挥与控制”(NGC2)原型系统列为“极高风险”。备忘录指出,该系统存在严重的安全漏洞,可能使敌方能够“持续且无法被察觉地访问”这个价值1亿美元的系统。NGC2平台旨在连接士兵、传感器、车辆和指挥官,提供实时的战场数据支持。
企业方反驳安全指控
两家公司迅速对备忘录中的调查结果提出了异议。Palantir公司在周五发表声明称,相关问题已经得到解决,并强调“Palantir平台本身没有发现任何漏洞”。Anduril公司也同样驳斥了这份报告,称其为“过时的快照,并非项目当前状态”,并表示这些担忧已作为正常开发流程的一部分得到解决。
备忘录详细指出了几项关键的安全漏洞,包括系统无法根据权限级别控制用户访问,这意味着“任何用户都可能访问并滥用敏感的”机密信息,且缺乏适当的日志记录来追踪活动。此外,文件还指出,集成到系统中的第三方应用程序未经陆军的适当安全评估,其中一个应用程序包含25个高严重性代码漏洞,另外三个应用程序则各自存在超过200个需要评估的漏洞。
陆军官员为审查流程辩护
尽管备忘录的评估结果严厉,但陆军首席信息官莱昂内尔·加西加(Leonel Garciga)(丘利的直属上司)仍为此次评估辩护,称其是“网络安全漏洞分级处理”和实施缓解措施的标准流程的一部分。陆军G-6网络安全部门副参谋长杰思·雷中将(Lieutenant General Jeth Rey)更是将早期发现安全漏洞描述为“好消息”,并向《Breaking Defense》表示:“这是一项新的能力,我们发现并及时缓解了风险。”
陆军在三月份与科罗拉多州卡森堡的第四步兵师进行了NGC2系统的实弹测试,Anduril公司声称该演习证明了其系统性能优于现有老旧系统。此后,陆军又进行了额外的测试活动,包括9月15日最近的“常春藤之刺”(Ivy Sting)演习,尽管存在安全疑虑,官员们表示该演习仍按计划顺利进行,没有出现延迟。
Palantir股价在周五收盘时报173.07美元,较前一日收盘价187.05美元下跌7.5%,创下该公司股票自八月以来最差的单日表现。此次暴跌使Palantir成为当天标准普尔500指数中表现最差的股票,凸显了投资者对该公司严重依赖政府合同的敏感性。
(来源:前途科技)
