摘要: 美国陆军正在进行的战场通信网络现代化项目,由Anduril、Palantir等公司承担,存在“根本安全”问题和漏洞,据内部备忘录称应被视为“非常高风险”。这两家硅谷公司在美国总统唐纳德·特朗普的盟友领导下获得了五角大楼的丰厚合同流,承诺提供比五角大楼长期武器供应商更便宜、更先进的武器。然而,陆军首席技术官的备忘录指出NGC2平台存在安全漏洞,包括无法控制用户看到的内容、无法验证软件本身的安全性等问题。Anduril和Palantir均表示正在解决这些问题,但陆军内部备忘录认为系统风险极高。
讨论: 上述内容主要讨论了关于DoD(美国国防部)在原型设计阶段的一些做法和观点。作者jandrewrogers指出,DoD在原型设计阶段会优先考虑可测试的能力,并采用敏捷开发的方法来缩短反馈周期。他认为,在原型阶段不会实现精细的控制和安全功能,因为这些不是评估能力所必需的。dmix质疑了这种做法,认为对于新型原型进行常规的网络安全审查可能不够充分。mhb_eng提到,这些问题已经被解决。RatchetWerks和kspacewalk2强调原型设计阶段通常不会有精细的访问控制。mmaunder指出,如果期望有强制访问控制(MAC),那么后期添加会比较困难。bluelightning2k和mway则对与游戏相关的比喻表示不满。aelaguiz认为未获得合同的公司可能对此类故事感到不满。
原文标题:Anduril and Palantir battlefield communication system has flaws, Army memo says
原文链接:https://www.cnbc.com/2025/10/03/anduril-palantir-ngc2-deep-flaws-army.html
讨论链接:https://news.ycombinator.com/item?id=45464269