美陆军内部备忘录指责战场通信系统存在严重漏洞

美国陆军首席技术官于9月撰写的内部备忘录指出，由硅谷公司Anduril和Palantir等参与开发的下一代指挥控制（NGC2）战场通信平台存在“根本安全”问题和漏洞，应被视为“极高风险”。该备忘录强调系统无法控制数据访问权限或验证软件安全性，此评估引发国防科技领域关注。

据路透社报道，美国陆军正推进战场通信网络的现代化升级，由Anduril、Palantir等硅谷科技公司主导，该项目旨在提供比传统军火供应商更廉价且先进的武器系统。 然而，一份9月内部备忘录描绘了NGC2平台的初始产品令人担忧的图景，该平台旨在实时连接士兵、传感器、车辆和指挥官。 备忘录写道：“我们无法控制谁看到什么，我们无法看到用户在做什么，也无法验证软件本身的安全性。”

这份由陆军首席技术官授权官员加布里埃尔·基乌利（Gabrielle Chiulli）撰写的评估报告称，由于“对手获得持久且不可检测访问的可能性”，陆军应将NGC2原型版本视为“极高风险”。 该报告首先由Breaking Defense披露，并被路透社获取。 评估发布仅数月前，Anduril于7月获得1亿美元合同，与Palantir、微软及其他小型承包商合作开发NGC2原型。

备忘录指出了多项重大安全缺口。其中，该系统允许任何授权用户无视安全许可级别或操作需求访问所有应用和数据，导致“任何用户可能访问并滥用敏感机密信息”，且无日志记录追踪行动。 此外，系统托管的第三方应用未经陆军安全评估，其中一个应用显示25个高严重度代码漏洞，另外三个待审应用各含超过200个需评估的漏洞。

尽管备忘录批评严厉，但陆军首席信息官Leonel Garciga在对路透社的声明中表示，该报告是“分诊网络安全漏洞并缓解它们”的正常过程的一部分。 今年3月，第4步兵师在科罗拉多州卡森堡的实弹炮兵训练中使用该系统，Anduril称其性能比旧系统更快、更可靠。 然而，Anduril和Palantir未对路透社置评。

最新回应显示，Anduril表示担忧已通过“正常开发过程”解决，该报告反映的是“过时快照，而非当前程序状态”。 Palantir发言人则称“Palantir平台未发现漏洞”。 此事件曝光后，Palantir股价周五下跌7.5%。 作为特朗普盟友领导的公司，Anduril和Palantir已进入五角大楼合同体系，但此次安全争议或考验其国防项目信誉。