美國陸軍內部一份備忘錄指出,由矽谷國防公司Anduril與Palantir負責的「次世代指管系統」(Next Generation Command and Control)存在「基本安全」問題與重大漏洞,被列為「極高風險」。這兩家負責美軍戰場通訊網路現代化專案的公司皆回應稱,相關指控「過時且不準確」。Anduril與Palantir均與美國總統川普(Donald Trump)的盟友關係密切,近年迅速取得五角大廈合約,承諾以較低成本、短時程交付高科技軍事系統。
綜合路透、美國軍方網站Breaking Defense報導,備忘錄指出,Anduril開發的NGC2平台在連結士兵、感測器、車輛與指揮官、整合即時數據的運作上,安全性令人憂慮。文中直言:「我們無法控制誰能看到什麼,也無法監控使用者行為,更無法確認軟體本身是否安全。」
該份備忘錄日期為9月5日,由陸軍資訊長辦公室首席技術長丘利(Gabriele Chiulli)簽署。文件指出,NGC2平台「在目前狀態下,於基本安全控制、程序與管理面存在關鍵缺陷」。
主導NGC2的Anduril回應稱,問題已在「正常開發流程」中修正,報告僅反映舊版本狀態;Palantir則表示其平台未被發現漏洞。然而丘利強調,考量平台與第三方應用程式的現有安全狀況,「敵方獲得長期、難以偵測的滲透存取」的可能性極高,因此系統應被視為「極高風險」。
備忘錄寫道:「這些問題綜合起來,對資料、任務運作與人員構成重大風險,使系統暴露於內部威脅、外部攻擊與資料外洩之下。」丘利當時強調,陸軍「缺乏必要的監控與控管機制,無法確保平台的安全與完整性。當前似乎急於將功能導入系統,而未經適當監督或程序,反而加劇整體風險」。
不過,陸軍官員表示,該文件撰寫並在業界流傳後的三周內,問題已獲解決。
該專案由Anduril主導,與Palantir、微軟(Microsoft)及數家承包商合作,合約金額達1億美元。備忘錄揭示,系統允許任何授權使用者不論安全等級或任務需求即可存取所有應用與資料,且無使用紀錄可追蹤。一些未經安全審核的第三方應用程式更被發現含有多達25項高嚴重性程式漏洞,另有三個應用各含逾200項漏洞待評估。
陸軍資訊長加西加(Leonel Garciga)表示,部分漏洞已在數日內修補,並預期Palantir的雲端服務將於下周獲得「持續運作授權」,以便加速更新。
負責網路安全與通訊的陸軍副參謀長雷伊(Jeth Rey)在9月25日受訪時表示,提早發現這些缺陷正是陸軍既定測試流程的一部分,後續也已採取修正行動。他說:「我們必須在開發初期就融入網路安全,這次我們確實做到了。這是新系統上線,我們發現風險並立即修補,對未來而言是個好消息。如果我們持續以這種方式推進並讓流程運作良好,我會很滿意。」雷伊補充,陸軍仍處於試驗與原型階段,並將持續改進相關流程。
NGC2是美國陸軍的首要現代化計劃,目的在以軟體為核心的靈活架構,為指揮官與部隊提供全新資訊管理與指揮模式。這是一項從零打造的全新架構計劃,而非在舊系統上追加功能。
Anduril與Palantir象徵美軍新一代防務承包商的崛起,正以無人機、人工智慧(AI)與自動化系統等尖端技術改造軍事能力。兩家公司估值在川普任期內大幅攀升。Anduril近期還簽署1.59億美元合約,開發夜視與混合實境系統;Palantir則獲得4.8億美元合約,用於名為「Maven」的AI戰場分析工具。
