引言:新世代戰場通訊面臨資安風暴
美國國防現代化進程中,備受矚目的戰場通訊網絡——NGC2平台,在提升聯合作戰效率的同時,卻面臨嚴峻的資安挑戰。一份由美國陸軍內部發布的備忘錄,對由矽谷新興國防科技公司 Anduril 和數據分析巨頭 Palantir 等共同開發的這套系統,提出了「非常高風險」的嚴厲警示。這項發現不僅讓耗資上億美元的項目蒙上陰影,更對五角大廈與新創科技公司合作模式的未來產生深遠影響。
這份於九月份撰寫的備忘錄,由陸軍首席技術官加布里埃爾·基烏利(Gabrielle Chiulli)簽署,直指NGC2平台存在「根本性的安全問題和漏洞」。該平台旨在連結士兵、感測器、車輛和指揮官,提供即時數據以加速戰場決策。然而,備忘錄中的描述卻揭示了一個令人不安的初期產品現狀,其安全性缺陷可能導致敵方取得持續且無法偵測的存取權限。
深層次的安全隱憂:備忘錄揭示的細節
該內部備忘錄詳細列舉了NGC2戰場通訊系統的數個主要安全漏洞,令人對其部署後的潛在風險感到擔憂。其中最核心的問題在於對數據存取權限的管控不足。備忘錄明確指出:「我們無法控制誰能看到什麼,我們無法查看使用者在做什麼,也無法驗證軟體本身的安全性。」這意味著任何獲授權的使用者,無論其安全許可等級或操作需求為何,都可能存取所有應用程式和數據。
這種廣泛的存取權限帶來了嚴重的後果:「任何使用者都可能潛在存取並濫用敏感的機密資訊」,而且系統缺乏記錄使用者行為的功能,導致無法追蹤潛在的惡意操作。此外,NGC2還託管了未經陸軍安全評估的第三方應用程式。一份報告顯示,其中一個應用程式被發現存在多達 25個高嚴重性程式碼漏洞。另有三個正在審查中的應用程式,每個都包含超過200個需要評估的漏洞,這無疑加劇了系統的整體脆弱性。這些發現讓外界對這項耗資1億美元、由Anduril與Palantir、Microsoft及其他小型承包商共同參與的NGC2原型開發計畫充滿疑慮。這份陸軍內部備忘錄將NGC2原型版本歸類為「非常高風險」,原因在於「敵方獲得持續且無法偵測的存取權限的可能性」。
供應商的回應與軍方的立場
面對備忘錄中的嚴厲批評,作為主要開發商的Anduril與Palantir並未直接對路透社的報導發表評論。然而,陸軍首席信息官利昂內爾·加爾西加(Leonel Garciga),同時也是該備忘錄簽署人基烏利女士的主管,在一份聲明中回應稱,這份報告是「對網絡安全漏洞進行分類」並採取緩解措施的過程之一。這暗示軍方認為這些問題是開發過程中的一部分,且正在積極處理。
儘管存在這些資安疑慮,陸軍第四步兵師仍於三月在科羅拉多州卡森堡的實彈火砲訓練中使用了該系統。Anduril當時表示,這次演習證明了該系統比傳統系統具備更快、更可靠的性能。值得注意的是,Palantir方面也強調,他們提供的平台符合高安全授權標準,且其系統並未偵測到任何漏洞。但市場對此消息反應迅速,報告發布後 Palantir的股價下跌超過3%,顯示投資者對公司在國防領域的發展前景產生疑慮。零售投資者對Palantir股票的情緒一度從「中性」轉為「看漲」,但隨後仍受到資安報告的影響。
合作關係的挑戰與未來展望
此次NGC2系統資安問題的揭露,無疑給Anduril、Palantir以及美國陸軍之間的合作關係帶來了嚴峻挑戰。這兩家矽谷公司,由於其領導人與美國前總統唐納德·川普(Donald Trump)關係密切,一直以來都以提供「更便宜、更複雜」的武器系統為承諾,成功打入了五角大廈利潤豐厚的合同市場。他們被視為傳統國防承包商的有力挑戰者,致力於開發無人戰鬥機和其他自主系統。
2024年12月,兩家公司更共同成立了一個新的聯盟,旨在聯合競標五角大廈的合同,以解決國家安全領域大規模數據準備和數據處理的難題。此次資安問題的爆出,可能會促使五角大廈對未來與新創科技公司簽訂合約時,更加嚴格地審查其資安標準與驗證流程。此外,還有報導指出,伊隆·馬斯克(Elon Musk)的SpaceX、Anduril和Palantir正合作提出一個基於衛星的國防系統提案,這也意味著這些公司的合作範疇正在不斷擴大。確保這些前瞻性技術的安全性,將是未來合作能否成功的關鍵。
數位戰場的資安啟示與前瞻
NGC2戰場通訊系統的資安爭議,不僅是單一專案的問題,更是對整個數位戰場時代國防科技發展的深刻警示。隨著軍事行動日益依賴聯網系統、人工智能和數據分析,資安已不再是附加選項,而是核心的基礎。一個存在漏洞的戰場通訊網絡,可能導致敵方滲透、情報洩露,甚至對作戰行動造成致命性干擾。
這也凸顯了在快速迭代的科技發展與嚴謹的軍事安全標準之間取得平衡的挑戰。矽谷新創公司以其敏捷性和創新能力受到青睞,但如何在速度與深度安全驗證之間找到最佳結合點,是國防部門必須深思的問題。未來,國防科技的發展趨勢將更加強調「從設計之初就考慮安全」(Security by Design)的理念,並建立更全面、更嚴格的第三方軟體審核機制。唯有如此,才能確保這些尖端科技在實戰中真正發揮其應有的效能,同時保障國家安全的基石不受動搖。
結語:從資安警鐘中汲取教訓
美國陸軍對Anduril與Palantir共同開發的NGC2戰場通訊系統發出的「高風險」資安警示,無疑為追求數位化與智慧化轉型的現代國防敲響了警鐘。這不僅揭示了單一系統的深層次漏洞,更凸顯了將商業科技快速應用於敏感軍事領域時所面臨的固有挑戰。儘管新創公司帶來了創新與效率,但在國家安全這樣不容有失的場域,徹底、透明且持續的資安審查與驗證是不可或缺的。此次事件將促使美國陸軍重新評估其與新興科技公司的合作模式,並可能引導未來國防採購更加注重供應商的資安成熟度。最終,這場關於NGC2資安漏洞的辯論,將推動數位戰場在追求技術領先的同時,將網絡韌性與防禦能力提升至前所未有的高度。
