美国陆军内部备忘录显示，由Palantir和Anduril等公司主导的战场通信网络现代化项目存在严重安全隐患，包括无法控制数据访问权限、无法监控用户操作及验证软件安全性等问题。这两家硅谷公司凭借快速提供低成本先进武器的承诺获得国防合同，但其开发的NGC2平台原型被评估为"极高风险"。该项目近期刚获得1亿美元原型开发资金。

2024年10月14日，华盛顿沃尔特·E·华盛顿会议中心举行的美国陆军协会年会上，Palantir公司的标识赫然在列。

根据美国陆军近期一份内部备忘录披露，由Anduril、Palantir等公司负责的美军战场通信网络现代化改造项目存在"根本性安全"隐患，应被列为"极高风险"项目。这项改造工程本为解决陆军迫切的通信升级需求。

这两家由特朗普总统盟友执掌的硅谷企业，凭借承诺以更低成本、更快速度提供比传统军火商更先进的武器装备，成功打入五角大楼利润丰厚的采购体系。然而陆军首席技术官9月提交的备忘录显示，用于连接士兵、传感器、车辆与指挥官的NGC2实时数据平台初期产品问题严重。

备忘录明确指出："我们无法控制信息查看权限，无法监控用户操作行为，也无法验证软件本身的安全性。"Palantir和Anduril对此未予置评。

这份被路透社查阅的评估报告出炉之际，距无人机防务软件制造商Anduril获颁1亿美元合同仅数月。该合同要求其与Palantir、微软等合作方共同开发NGC2原型系统。陆军授权官员、首席技术官Gabrielle Chiulli在报告中警告，因存在"对手持续获取隐蔽访问权限的高风险"，必须将NGC2原型系统视为"极高风险"项目。

尽管备忘录措辞严厉，陆军首席信息官Leonel Garciga在给路透社的声明中表示，该报告属于"甄别网络安全漏洞并制定缓解措施"的标准流程。今年3月，第四步兵师在科罗拉多卡森堡实弹炮兵训练中曾使用该系统，Anduril宣称其表现较传统系统更快速可靠。

备忘录揭示了若干重大安全隐患：系统允许任何授权用户不受密级限制地访问全部应用数据，存在"敏感涉密信息遭任意查阅滥用"风险且无操作日志记录；平台搭载的第三方应用未经陆军安全评估，其中某应用存在25个高危代码漏洞，另有三个待审应用各含200余处待评估漏洞。

这篇评论围绕美国国防部新型通信系统NGC2原型的安全性和开发流程展开讨论，主要呈现三种观点：

1. 原型安全问题属正常现象（支持方）

• 认为原型阶段缺乏细粒度访问控制是正常开发流程："安全功能从不会在原型阶段实现...这是可以后期机械添加的内容"（jandrewrogers）
• 批评媒体误导报道："文章似乎在刻意误导和歪曲...这是国防科技开发的正确方式"（bpodgursky）

2. 安全架构设计隐患（质疑方）

• 指出后期添加安全模块的难度："如果强制访问控制是基本要求却未内置，后期追加将非常困难"（mmaunder）
• 质疑承包商技术实力："这些公司没有制造任何中国做不到的东西...消失也不会影响美军战斗力"（microdrum）

3. 其他延伸讨论

• 项目命名争议："用魔戒命名军事技术完全违背托尔金本意"（whiteCaps）
• 合同竞争猜测："没拿到合同的人肯定不高兴...我这么解读这类新闻"（aelaguiz）
• 历史项目对比："JTRS项目从未真正交付"（1-more）

最新进展：有评论指出安全问题已解决，并附相关报道链接（mhb_eng）