【编者按】美军数字化转型正面临严峻考验!由硅谷新锐Anduril、Palantir承建的下一代作战通信系统NGC2,近日被曝存在致命安全漏洞。这份流出的内部备忘录显示,这套耗资上亿美元的系统竟无法控制数据权限、无法追踪用户操作、无法验证软件安全,更可怕的是可能让对手获得"持久隐形访问权"。当科技新贵以"快速廉价"为卖点冲击传统军工体系时,我们不禁要问:在军事科技自主创新的道路上,究竟应该追求速度还是坚守安全底线?这场波及五角大楼的信任危机,给全球军事科技发展敲响了警钟。
华盛顿讯:根据美军最新内部备忘录显示,由安德瑞尔、帕兰提尔等公司承建的美军战场通信网络急需现代化升级,但该项目存在大量"基础性安全"漏洞,应被列为"极高风险"级别。
这两家由特朗普盟友执掌的硅谷企业,曾承诺以比传统军火商更快的速度、更低廉的成本提供更精密武器,由此斩获五角大楼巨额合同。
但陆军首席技术官9月针对NGC2作战平台的备忘录,却给这个连接士兵、传感器、车辆与指挥官的实时数据系统描绘出严峻前景。
备忘录明确指出:"我们无法控制数据查看权限,无法监控用户操作行为,更无法验证软件本身是否安全。"
帕兰提尔与安德瑞尔对此未予置评。
就在路透社获取该评估报告数月前,无人机软件制造商安德瑞尔刚联合帕兰提尔、微软等承包商,获得1亿美元NGC2原型系统研发合同。
陆军授权官加布里埃尔·丘利强调,由于"极可能被对手持续隐形渗透",必须将NGC2原型系统视为"极高风险"项目。
尽管9月初备忘录措辞严厉,陆军信息主管莱昂内尔·加西加仍向路透社表示,该报告本质是"排查网络安全漏洞并实施管控"的标准流程。
今年3月,第四步兵师在科罗拉多卡森堡实弹演习中启用该系统,安德瑞尔宣称其表现较传统系统更快速可靠。
但军方备忘录揭露了重大安全缺陷:
系统允许任何授权用户全量访问应用数据,无视密级权限与作战需求。这意味着"任何用户都可能接触并滥用敏感"机密信息,且所有操作均无日志追踪。
其他隐患包括未经安全评估的第三方应用——某个应用检出25个高危代码漏洞,另外三个待审应用均存在超200个待评估漏洞。
