8周赶工、漏洞百出，硅谷给美军打造的“王牌系统”不靠谱？

2025-10-11 15:58:33 [探索] 来源：东曦既驾网

近日，一份美军内部备忘录曝出，周赶一个由多家硅谷公司研发支持的工漏谷战场通信系统（NGC2），被列为“极高风险”等级。洞百打造而该系统在合同签了才八周就匆忙上线测试，出硅结果漏洞百出。美军

舆论指出，靠谱这暴露出硅谷“快速迭代”的王牌系统开发模式不仅难以满足军备研发的严苛要求，还可能在未来构成直接的周赶安全威胁。

仓促推进，工漏谷漏洞频出

NGC2系统旨在实现士兵、洞百打造传感器、出硅车辆与指挥官之间的美军实时数据互联，被视为战场通信的靠谱关键升级。

该项目由军用无人机及软件制造商安杜里尔（Anduril）主导研发、王牌系统数据分析公司帕兰提尔（Palantir）作为主要合作方，合作对象还包括微软及多家小型承包商。

然而，负责NGC2原型机授权事宜的美国陆军首席技术官加布里埃尔·基乌利在10月3日被披露的一份内部备忘录中，对其安全性表达了极度悲观的评价。

备忘录主要指出几点漏洞。

首先，系统呈现了三大“失守”状态：无法管控信息访问权限、无法监控用户实时操作、无法验证底层软件安全。

备忘录还进一步指出系统内部权限管理形同虚设。任何获得授权的用户均可访问全部应用程序和数据，无论其安全等级或作战需求。

同时，系统缺乏日志记录功能，无法追踪用户操作，使得滥用敏感信息的行为难以追查，“敌方极有可能获得对该平台的持续且无法被检测的访问权限”。

此外，系统搭载的第三方应用程序均未通过陆军安全评估。其中一款被检出25个高危代码漏洞，另有三款待审应用程序，每款均存在超过200个需评估的漏洞。

基乌利将上述问题归于一种危险倾向——开发商急于将功能引入系统推进部署，却缺乏实际监督与执行流程，进一步加剧了系统风险。

外界指出，这一价值约1亿美元的项目，在合同签订仅八周后即投入测试，其仓促推进与漏洞频出的现状，为美军战场通信网络的可靠性蒙上了厚重阴影。

危险的“黑匣子”

系统漏洞被披露后，资本市场迅速作出反应。周五，作为主要合作方的帕兰提尔（Palantir）股价下跌7.5%。Anduril目前尚未上市。

Anduril和Palantir被视为“美国防务新贵”的领军企业，旨在利用无人机、人工智能、自主系统等尖端技术，推动美国军队实现转型。

面对近期的指控，两家企业迅速作出回应。

Anduril试图淡化舆论风波，宣称备忘录所反映的是“之前的情况”，所有问题已在“正常的开发流程”中得到解决。

Palantir则直接称在其提供的平台部分“没有发现任何漏洞”。

根据早前报道，NGC2系统是美国陆军现代化的首要优先事项，计划于2026年完成全师级部署。为此，美军第4机步师启动了一系列密集的“冲刺活动”，旨在快速为系统叠加新功能。

而基乌利的备忘录正发布于首场“冲刺”开始前10天，其内容无异于一剂强烈的警告。

他指出，各类缺陷的“累积效应”已使NGC2系统沦为一个危险的“黑匣子”：指挥部既无法有效管控网络权限，也难以追踪用户行为，最终丧失了对核心指挥平台应有的监督与控制能力。

不过，在备忘录被披露同日，基乌利的上级、美国陆军首席信息官莱昂内尔·加西加解释称，系统的许多问题已在数周或数天内得到解决，“目前仅剩一款应用程序仍存在部分漏洞”。

硅谷模式，战场隐患

本次风波再次引发一项质疑：硅谷奉为圭臬的“快速行动、打破常规”理念，是否适用于关键军事装备的研发？

而被推至舆论风口浪尖的硅谷公司Anduril与Palantir也备受争议。外界指出，它们由美国总统特朗普的盟友领导，凭借承诺提供“更便宜、更先进”的解决方案，成功获得了利润丰厚的“五角大楼合同流”，估值在特朗普任内大幅飙升。

这两家公司并非孤例。“硅谷入主五角大楼”的戏码，正在美国不断上演。

今年6月，Meta、OpenAI和Palantir的4名现任和前任科技高管参加美国陆军组织的一场仪式，他们身着作战服、脚蹬军靴登台，宣誓“保卫美国”。

而几年之前，硅谷还极力与国防工业保持距离，高举着“连接世界”和“不作恶”等口号，承诺其技术不会用于军事目的。

有分析认为，这预示着一个新时代的开始——科技、资本与军事力量正以前所未有的速度紧密融合。

一些科技公司的工程师与高管已为此感到不安。谷歌与Meta的三名工程师担忧，一旦为军方研发出自主无人机与人工智能武器，后续这些技术将如何被部署、会带来何种后果，他们将完全失去掌控。先进武器可能导致更为惨重的人员伤亡，这种可能性令他们在伦理层面备受煎熬。