Một bản ghi nhớ nội bộ gần đây của Quân đội Mỹ đã đánh giá hệ thống liên lạc thế hệ tiếp theo cho chiến trường, được phát triển bởi các đổi mới gia Thung lũng Silicon Anduril và Palantir, là ‘rủi ro rất cao’ do các vấn đề ‘an ninh cơ bản’ đáng kể và lỗ hổng. Đánh giá này gây ảnh hưởng xấu đến các nỗ lực hiện đại hóa quan trọng cho mạng lưới của Quân đội, bất chấp lời hứa của các công ty về công nghệ quốc phòng nhanh hơn, tinh vi hơn và rẻ hơn.
Bản ghi nhớ của Quân đội Tiết lộ Lỗ Hổng Nghiêm trọng trong Nền tảng NGC2
Bản ghi nhớ, có ngày tháng 5 tháng 9 và được viết bởi Gabriele Chiulli, quan chức cấp phép trưởng công nghệ của Quân đội cho nguyên mẫu NGC2, vẽ nên một bức tranh rõ ràng về tư thế an ninh ban đầu của sản phẩm. Nền tảng NGC2, được thiết kế để kết nối binh lính, cảm biến, phương tiện và chỉ huy với dữ liệu thời gian thực, được Anduril ca ngợi vì đã có nguyên mẫu hoạt động chỉ tám tuần sau khi được trao hợp đồng.
Tuy nhiên, báo cáo của Quân đội cho thấy tinh thần phát triển nhanh chóng, thường thấy ở Thung lũng Silicon, có thể không phù hợp với cơ sở hạ tầng quân sự quan trọng. Các lo ngại cụ thể được nhấn mạnh bao gồm:
- Thiếu kiểm soát đối với ai có thể truy cập thông tin.
- Không thể theo dõi hoạt động của người dùng trong hệ thống.
- Khó khăn trong việc xác minh an ninh vốn có của phần mềm.
- Một lỗ hổng nghiêm trọng cho phép bất kỳ người dùng được ủy quyền nào truy cập tất cả ứng dụng và dữ liệu, bất kể giấy phép an ninh hoặc nhu cầu hoạt động của họ, có thể làm lộ thông tin nhạy cảm được phân loại mà không có dấu vết kiểm toán.
- Chứa đựng các ứng dụng của bên thứ ba mà không có đánh giá an ninh Quân đội thích đáng, với một ứng dụng cho thấy 25 lỗ hổng mã nghiêm trọng và ba ứng dụng khác chứa hơn 200 lỗ hổng mỗi ứng dụng.
“Được đưa ra trong bối cảnh tư thế an ninh hiện tại của nền tảng và các ứng dụng của bên thứ ba được lưu trữ, khả năng đối thủ có được quyền truy cập không ngừng không thể phát hiện được nền tảng đòi hỏi hệ thống phải được xem là rủi ro rất cao,” báo cáo ghi nhận.
Các Công ty Phản hồi: ‘Ảnh Chụp Đã Lỗi Thời’
Để phản hồi với những phát hiện của bản ghi nhớ, Anduril khẳng định rằng các lo ngại đã báo cáo đã được giải quyết như một phần của quy trình phát triển bình thường. “Báo cáo gần đây phản ánh một ảnh chụp đã lỗi thời, không phải là trạng thái hiện tại của chương trình,” công ty cho biết, nhấn mạnh những cải tiến đang diễn ra.
Người phát ngôn của Palantir cũng khẳng định tương tự, “Không tìm thấy lỗ hổng nào trong nền tảng Palantir.” Bất chấp những đảm bảo này, cổ phiếu của Palantir (PLTR.O) đã đóng cửa giảm 7,5% sau khi có báo cáo. Anduril, một công ty tư nhân, có kế hoạch chào công chúng, theo người sáng lập Palmer Luckey.
Cân Bằng Sáng Tạo với An Ninh Quốc Gia
Trưởng thông tin của Quân đội, Leonel Garciga, người giám sát Chiulli, đã đưa ra một góc nhìn tinh tế hơn trong một cuộc phỏng vấn. Trong khi thừa nhận tầm quan trọng của giao tiếp cởi mở với các nhà cung cấp, Garciga đã đề cập rằng nhiều vấn đề đã được giải quyết trong vài tuần hoặc vài ngày, có thể chỉ còn một ứng dụng đang trong quá trình sửa chữa lỗ hổng.
Đánh giá này diễn ra vài tháng sau khi Anduril đảm bảo hợp đồng trị giá 100 triệu đô la để phát triển nguyên mẫu NGC2, hợp tác với Palantir, Microsoft và các nhà thầu khác. Garciga cũng chỉ ra rằng Dịch vụ Điện toán Đám mây Liên bang Palantir, một phần không thể thiếu của hệ thống chiến trường, có thể sớm nhận được cột mốc ‘quyền hoạt động liên tục’, cho phép cập nhật và triển khai phần mềm nhanh hơn.
Lời Hứa của Công Nghệ Quốc Phòng Mới
Anduril và Palantir đang ở tuyến đầu của làn sóng mới các công ty quốc phòng đang cách mạng hóa quân đội Hoa Kỳ với các công nghệ tiên tiến, bao gồm máy bay không người lái, trí tuệ nhân tạo và hệ thống tự động. Cả hai công ty đều thấy giá trị của họ tăng vọt, phản ánh sự phụ gia tăng của Washington vào sự đổi mới của Thung lũng Silicon để đối phó với các mối đe dọa toàn cầu đang phát triển.
Vượt ra ngoài NGC2, Anduril gần đây đã đảm bảo một thỏa thuận trị giá 159 triệu đô la cho một hệ thống tầm nhìn ban đêm và thực tế kết hợp trong chương trình Chỉ huy Nhiệm vụ Mang theo của Binh lính. Palantir cũng nắm giữ một hợp đồng đáng giá 480 triệu đô la cho Maven, một công cụ AI được thiết kế để phân tích hình ảnh và dữ liệu cảm biến cho tình báo chiến trường. Đánh giá an ninh mới nhất này nhấn mạnh thách thức quan trọng trong việc tích hợp các tiến bộ công nghệ nhanh chóng với những yêu cầu an ninh nghiêm ngặt của các hoạt động quân sự.