矽谷軍工新貴打造戰場通訊網 美陸軍揭安全疑慮
(中央社華盛頓5日綜合外電報導)美國陸軍近期一份內部備忘錄披露,Anduril、Palantir兩公司所負責、陸軍亟需的戰場通訊網絡現代化計畫,充斥「根本性安全問題」與漏洞,應當成「高度風險」視之。
路透社報導,這兩家由美國總統川普盟友所經營的矽谷企業,標榜能以「更低成本、更快速度提供更先進武器」,成功打入龐大美國軍事採購體系,拿到高額合約。
軍用無人機與軟體製造商Anduril曾誇口,在拿下合約後僅8週內,就於戰場測試中讓NGC2通訊平台原型順利運作;但批評者認為矽谷那種「快速行動、容許試錯」文化,恐不適合用於打造關鍵軍事裝備。美國陸軍9月5日一份備忘錄無疑坐實批評者的擔憂。
NGC2通訊平台將士兵、感測器、載台與指揮官連結並整合於同一即時數據網。然而這份由美國陸軍技術長針對通訊平台所撰的備忘錄指出,初期產品的安全狀況相當令人擔憂。
備忘錄指出「我們無法控制誰能看到哪些資訊、無法掌握使用者操作行為,也無法確認軟體本身是否安全」。
Anduril在答覆路透社的電郵裡回應,稱這些安全疑慮已在「正常開發流程」中獲得解決,這份報告「反映的是過時狀況,而非這項計畫目前的狀態」;Palantir 的發言人則說「在平台上未發現任何漏洞」。
然根據肩負NGC2平台原型能否過關的美國陸軍技術長丘里(Gabriel Chiulli)在所撰內部備忘錄所說:「鑒於目前平台及其上運行的第三方應用程式安全狀況,敵對勢力持續取得存取權且難被偵測的可能性極高,這套系統必須被看作具極高風險。」
備忘錄指出,NGC2平台系統允許任何獲授權的使用者存取所有應用程式與資料,不論對方安全許可等級或作業需求為何,結果就是「任何使用者都有可能接觸並濫用敏感的機密資訊」,且系統也沒記下操作記錄供追蹤。
備忘錄強調的其他缺失還包括:平台上運作的第三方應用程式未經美國陸軍安全評估。其中一款應用程式就發現25個高嚴重性的程式碼漏洞,另有3款正在審查的應用程式,每款都包含超過200個待評估的漏洞。
Palantir與Anduril這兩間矽谷科技新貴正引領新一波軍工業潮流,盼以無人機、人工智慧(AI)與自動化系統等尖端科技改造美軍;資料分析公司出身的Palantir素以和情報機構合作著稱。
兩公司在川普主政期間市值快速攀升,因華府越來越依賴矽谷式的創新來應對日增的安全威脅。
請輸入正確的電子信箱格式業界資訊顯示兩公司的人脈與背景關聯密切。Anduril創始團隊裡幾位核心成員與Palantir公司或Palantir旗下創投資本有關。Palantir擅長資料、數據、分析與模型訓練,Anduril則偏重於無人與自動化等硬體與系統整合。技術型態互補的這兩公司2024年底宣布結盟,共同致力將AI更大規模應用於國防與國安領域。
有別於洛克希德馬丁、雷神等傳統軍工企業,Palantir與Anduril被視為「非傳統」防務供應商,他們秉持速度優先、創新至上、先試再說等矽谷風格加入軍工市場競逐,引來正反不同議論。(編譯:陳亦偉)1141006
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
