事件概述 - 美国陆军内部备忘录揭示Palantir等公司参与的“下一代指挥与控制系统”（NGC2）原型存在严重安全缺陷，导致公司股价出现显著下跌[1] - 该备忘录由美国陆军首席技术官Gabriele Chiulli于9月5日签署，并于9月30日被媒体披露[1][4] - 备忘录内容引发市场对国防领域应用“硅谷模式”安全性的广泛质疑[2][5] 安全缺陷具体内容 - 系统权限管理失控，允许任何授权用户访问所有应用程序和数据，无视其安全许可级别[8] - 系统缺乏操作日志来追踪用户行为，导致数据泄露或滥用事件难以追溯[8] - 系统承载了未经陆军安全评估的第三方应用，其中一个应用存在25个高危代码漏洞，另有三个应用各自包含超过200个待评估漏洞[8] - 备忘录核心结论指出系统存在“基础安全控制、流程和治理方面的严重缺陷”，易受内部威胁、外部攻击和数据泄露影响，必须被视为“非常高风险”[4][5] 市场与行业影响 - 此事件导致Palantir股价成为当日标普500指数中表现最差的成分股，而该公司股价在过去三年取得了超过20倍的惊人涨幅[1] - 事件精准击中国防领域对科技行业“快速行动、打破常规”理念的长期疑虑，引发对其是否适用于关键军事装备的反思[2][5] - 以Anduril为代表的公司曾以“硅谷速度”赢得青睐，例如在赢得合同后仅用八周便交付NGC2原型，但安全问题的暴露对速度至上理念构成挑战[6] 相关方回应 - Palantir、项目牵头方Anduril及美国军方均紧急出面回应，称备忘录内容“过时”且问题已修复[1] - 美国陆军中将Jeth Rey将早期发现风险视为一个“好消息”[1] - 美国陆军首席信息官Garciga肯定了Palantir的地位，称其是“当前业务能力和战备的核心平台”，并为陆军未来的人工智能工作“奠定基础”[6]