美軍備忘錄：Palantir與Anduril戰場通訊系統「風險極高」

據《路透》報導，美國陸軍內部近期一份備忘錄指出，由 Anduril、Palantir(PLTR-US) 等公司負責的美軍戰場通訊網路現代化專案，存在「根本性的安全問題」與漏洞，應被視為「極高風險」。

這兩家矽谷公司由美國總統川普的盟友執掌，近年憑藉快速提供更便宜且更先進武器的承諾，獲得國防部的大量合約，與傳統軍工供應商競爭。

軍用無人機與軟體製造商 Anduril 曾誇口，他們在贏得合約後僅八周，就讓名為 NGC2 的通訊平台原型在戰場測試中運作。然而，9 月 5 日的備忘錄卻為批評者提供了論據，認為矽谷「快速行動、打破常規」的作風，並不適合應用在重要的軍事設備上。

這份由陸軍技術官針對 NGC2 平台撰寫的備忘錄，對該平台安全性描述了令人憂心的景象。該平台旨在連結士兵、感測器、車輛與指揮官的即時數據。

備忘錄中寫道，「我們無法控制誰能看到什麼，無法知道用戶的操作，也無法驗證軟體本身是否安全。」

Anduril 透過聲明表示，這些疑慮已在「正常開發流程中」處理，並稱該報告「反映的是過時狀態，而非當前進度」。

Palantir 發言人則回應，「在 Palantir 平台上並未發現漏洞。」

然而，這份由陸軍技術官 Gabriele Chiulli 撰寫的內部備忘錄卻指出，「基於平台目前的安全狀態與其承載的第三方應用程式，對手可能取得持續且不可偵測的存取權限，因此必須將該系統視為高風險。」

消息傳出後，Palantir 股價周五大跌逾 7%。Anduril 未上市，但公司創辦人 Palmer Luckey 曾表示計劃公開上市。

儘管 9 月 5 日備忘錄提出嚴厲批評，但陸軍資訊官 Leonel Garciga(Chiulli 的上級) 表示，該報告屬於「協助分流網路安全漏洞並進行修正」流程一部分。

僅在數月前，Anduril 才剛獲得 1 億美元合約，負責打造 NGC2 原型，合作夥伴包括 Palantir、微軟 (Microsoft)(MSFT-US) 與多家小型承包商。

備忘錄指出，該系統允許任何獲授權的使用者存取所有應用程式與數據，不論其安全等級或操作需求。因此「任何使用者都可能存取並濫用敏感的」機密資訊，且系統未能記錄其操作。

文件還揭示其他缺陷，包括平台內承載的第三方應用程式未進行陸軍安全評估。其中一款應用程式被發現 25 項高嚴重性程式碼漏洞，另有三款應用程式各自含有超過 200 項漏洞，需進一步評估。

Palantir 與 Anduril 正率領新一波國防企業，致力於以無人機、人工智慧 (AI) 與自主系統等先進技術改造美軍。

Palantir 是一家以與情報機構合作聞名的數據分析公司，Anduril 則專注於無人機與戰場軟體的開發。兩家公司在川普執政期間估值大幅提升，因為華府愈來愈依賴矽谷式創新來應對新興威脅。

Anduril 近期簽下一份 1.59 億美元合約，用於研發夜視與混合實境系統。Palantir 獲得 4.8 億美元的 Maven 專案合約，該 AI 工具能分析影像與感測數據，協助提供戰場分析。