"The hottest AI stock" Palantir's share price plummets, reports say the U.S. military claims "the system has vulnerabilities," questioning the "Silicon Valley model."

“我們無法控制誰能看到什麼，我們無法看到用户在做什麼，我們也無法驗證軟件本身是否安全。”

這句出自美國陸軍內部備忘錄的、措辭嚴厲的警告，直接導致華爾街 “最火 AI 股” Palantir 股價閃崩，成為當日標普 500 指數中表現最差的成分股。值得一提的是，過去三年，該股取得了超過 20 倍的驚人漲幅。

危機的引爆點，是媒體在 9 月 30 日披露的一份由美國陸軍首席技術官（CTO）Gabriele Chiulli 在 9 月 5 日簽署的內部評估備忘錄。該備忘錄針對的是由 Anduril 牽頭，Palantir 和微軟等參與的 “下一代指揮與控制系統”（NGC2）原型，該平台可將士兵、傳感器、車輛和指揮官與實時數據連接起來。

備忘錄直指該系統在權限、日誌、第三方應用等基礎安全控制上存在 “致命缺陷”，因此必須被視為 “非常高風險”。

儘管 Palantir、項目牽頭方 Anduril 及美國軍方均緊急出面，稱備忘錄內容 “過時” 且問題早已修復，陸軍中將 Jeth Rey 甚至將早期發現風險視為一個 “好消息”。

然而，官方一致的 “風險可控論”，顯然未能完全撫平投資者對備忘錄白紙黑字警告的憂慮。報告中披露的內容，引發了資本市場對硅谷 “快速行動、打破常規” 模式是否適用於國防場景的質疑與反思。

“失控” 的系統：備忘錄揭示的 “致命缺陷”

9 月 30 日，媒體披露了一份由美國陸軍首席技術官（CTO）Gabriele Chiulli 在 9 月 5 日簽署的內部評估備忘錄。該備忘錄針對的是由 Anduril 牽頭，Palantir 和微軟等參與的 “下一代指揮與控制系統”（NGC2）原型，該平台可將士兵、傳感器、車輛和指揮官與實時數據連接起來。

備忘錄的核心指控直指系統在基礎安全控制上的 “致命缺陷”。它警告稱，該平台存在 “基礎安全控制、流程和治理方面的嚴重缺陷”，易受 “內部威脅、外部攻擊和數據泄露” 的影響。其結論是，鑑於對手可能獲得 “持續且無法被檢測的訪問權限”，該系統必須被視為 “非常高風險”。

其中，最令人觸目驚心的描述莫過於：“我們無法控制誰能看到什麼，我們無法看到用户在做什麼，我們也無法驗證軟件本身是否安全。”

備忘錄進一步列舉了具體漏洞：

• 權限失控：該系統允許 “任何授權用户訪問所有應用程序和數據，無論其安全許可級別或操作需求如何”，這意味着任何層級的用户都可能接觸到最高級別的敏感信息。

• 追蹤缺失：系統缺乏相應的操作日誌來追蹤用户行為，一旦發生數據泄露或濫用，將難以追溯。

• 第三方應用風險： 系統承載了未經陸軍安全評估的第三方應用，其中一個被發現存在 25 個高危代碼漏洞，另有三個應用各自包含超過 200 個待評估的漏洞。

與內部備忘錄的嚴峻警告形成鮮明反差的是，Anduril 公司在其公開宣傳中，正極力描繪一幅 NGC2 系統大獲成功的圖景。根據其官網一篇 9 月 30 日發佈的文章，該公司高調展示了系統在科羅拉多州卡森堡（Fort Carson）一場實彈演習中的卓越表現：

“士兵們在卡森堡的實彈靶場使用 M777 榴彈炮執行了 26 次實彈任務，AXS 系統與傳統班組並排作業。對比一目瞭然：一個團隊飽受延遲的困擾，而另一個團隊在數秒內即可完成數字化射擊。”

“硅谷速度”撞上五角大樓 “安全紅線”

此次事件，精準地擊中了國防領域對 “硅谷模式” 長期存在的疑慮。批評者認為，科技行業 “快速行動、打破常規” 的理念，或許並非關鍵軍事裝備的最佳發展方向。

以 Palantir 和 Anduril 為代表的國防科技新貴，正是憑藉承諾比傳統軍工巨頭更快、更經濟地提供尖端技術而贏得五角大樓的青睞。例如，Anduril 在贏得合同後僅用八週便交付 NGC2 原型，正是這種 “硅谷速度” 的極致體現。

美國陸軍首席信息官 Garciga 也承認，軍方正試圖 “以比歷史上快得多的方式” 將新工具交付給士兵。然而，NGC2 原型暴露出的嚴重安全問題，無疑是對這種速度至上理念的當頭一棒。

不過，Garciga 依然肯定了 Palantir 的地位，稱其是 “當前業務能力和戰備的核心平台”，併為陸軍未來的人工智能工作 “奠定基礎”。