项目背景与合同 - 美国陆军战场通信网络现代化升级工作由硅谷公司主导，安杜里尔公司主导研发新一代指挥与控制通信平台原型机，帕兰提尔公司作为主要合作方提供支持[1] - 该政府合同价值约1亿美元，合作方包括帕兰提尔、微软以及多家小型承包商[1] - 安杜里尔公司宣称在赢得合同仅八周后，其研发的NGC2原型机便已在战场测试中投入使用[1] 系统安全缺陷 - 美国陆军首席技术官的内部备忘录指出，NGC2系统存在大量基础性安全问题与漏洞，应被归为极高风险等级[1] - 系统核心功能是实现士兵、传感器、车辆与指挥官之间的实时数据互联，但陆军无法控制信息访问权限、无法掌握用户操作、也无法验证软件本身是否安全[1] - 系统允许任何获得授权的用户访问所有应用程序和数据，无论其安全许可等级或实际作战需求如何，且没有日志记录功能来追踪用户操作行为[3] - 系统搭载的第三方应用程序均未通过美国陆军的安全评估，其中一款被检测出25个高严重性代码漏洞，另有三款正在审核的应用程序每款都包含超过200个需评估的漏洞[3][4] - 备忘录指出敌方极有可能获得对该平台的持续且无法被检测的访问权限[1] 项目开发与管理问题 - 备忘录批评美国陆军缺乏确保平台安全性与完整性所需的可见性及管控能力，存在急于引入功能却缺乏实际监督机制的倾向[4] - 备忘录发布于首场旨在为系统增加功能的冲刺活动前10天，缺陷的累积效应让系统看起来更像是一个无法管控的黑匣子[5] - 美国陆军官员未具体说明缺陷是通过何种方式以及何时完善的，仅称在9月15日举行的活动中系统表现良好[5] 市场与公司反应 - 备忘录内容引发关于硅谷快速行动、打破常规理念不适用于研发关键军事装备的批评，导致帕兰提尔公司股价收盘下跌7.5%[4] - 安杜里尔公司回应称备忘录所提问题已在正常开发流程中得到解决，报告反映的是之前的情况而非项目当前实际状态[4] - 帕兰提尔公司发言人则称在该公司的平台中没有发现任何漏洞[4] 项目进展与官方立场 - 美国陆军首席信息官解释许多问题已在数周或数天内得到解决，目前仅剩一款应用程序仍存在部分漏洞，相关团队正在修复[4] - 负责美国陆军网络安全和网络的副参谋长辩护称，尽早发现系统早期缺陷是预期流程的一部分，已采取措施纠正缺陷，并认为这是一个积极信号[6] - NGC2系统所依赖的帕兰提尔联邦云服务有望获得美国陆军的持续运行授权关键许可，从而能更快速地部署软件更新[5] - NGC2是美国陆军现代化的首要优先事项，预计于2026年进入全师级部署[5]