OpenAI获五角大楼2亿美元合同，AI可能间接支持军事行动

OpenAI今日宣布正与美国国防部合作开展试点项目，开发"前沿AI"（frontier AI）能力，但未透露具体研发内容。

OpenAI与美国国防部开展合作

美国国防部在今日新授合同清单中确认了这一合作，披露将向OpenAI支付最高2亿美元项目经费，其中200万美元为预付款。美国国防部在文件中表示："根据本协议，执行方将开发前沿AI原型能力，以应对作战和企业领域的关键国家安全挑战。"

OpenAI通过博客文章公布该消息，称此合同属于"OpenAI政府版"计划的一部分，旨在向美国政府机构提供其先进人工智能模型。文中提到，公司将开展原型项目，探索"前沿AI如何改变国防部的行政选项"，例如协助军人申请医疗福利及增强网络防御能力。

值得注意的是，OpenAI的声明中未使用"作战"一词，并强调其技术应用将遵循使用政策，禁止用于开发或控制武器系统。不过，若能增强国防部的网络防御能力，客观上仍可能间接支持军事行动。

OpenAI高层频繁接触美国军方

美国政府近期明显加大AI技术在国防等领域的应用力度。去年12月，国防部与开发军用高科技车辆的Anduril Industries公司签署1亿美元合同。此前数周，OpenAI的竞争对手Anthropic PBC宣布正与亚马逊云科技及Palantir合作，向美国国防和情报机构提供AI模型。

OpenAI联合创始人兼CEO山姆·奥特曼今年4月也曾公开表示，公司"为能参与国家安全领域感到自豪并热切期待"。上周，OpenAI首席产品官凯文·韦尔与前首席营收官鲍勃·麦格鲁正式宣誓加入美国陆军预备役，授中校军衔。他们将与Palantir和Meta的首席技术官共同编入新成立的"201分队：行政创新团"，该特种部队专为军方AI应用提供咨询。

OpenAI还通过其他方式深化与政府合作，其中最引人注目的是计划投资5000亿美元建设美国AI计算基础设施的"星际之门"项目。

AI已可用于传播恶意软件及窃取数据

根据Orca Security最新研究，目前84%的企业已部署AI技术，但技术创新伴随着新的安全隐患：62%的企业至少存在一个存在漏洞的AI软件包，其中部分最常见AI相关CVE漏洞甚至允许远程代码执行。此外，85%企业的源代码仓库中嵌入了明文密钥。一旦仓库暴露，攻击者即可窃取密钥访问系统、外泄数据。

不仅如此，目前也已经出现了AI零点击漏洞，如微软的AI生态系统此前就存在"LLM范围越界"（LLM Scope Violation），攻击者可通过精心构造的不可信输入，操纵大语言模型（LLM）在未经用户明确同意的情况下处理受信任的上下文数据。

哪怕是ChatGPT，也并非完全安全。此前，ChatGPT存在一个严重安全漏洞（编号CVE-2025-43714），攻击者可利用该漏洞将恶意SVG（可缩放矢量图形）和图像文件直接嵌入共享对话中，可能导致用户遭受复杂的钓鱼攻击或接触到有害内容。该漏洞影响截至2025年3月30日的所有ChatGPT系统版本。安全专家发现，当用户重新打开或通过公开链接共享对话时，ChatGPT会错误地执行SVG代码，而非将其作为代码块中的文本显示。这种行为实际上在该AI平台中创建了一个存储型跨站脚本（XSS）漏洞。

综合以上信息我们不难看出，如果AI用作武器，将可能产生不可预测的危害，不光可能导致泄密，更有可能危害国家安全。事实也证明，唯有将AI掌握在自己的手上，才有可能享有真正的安全。

原文始发于微信公众号（FreeBuf）：OpenAI获五角大楼2亿美元合同，AI可能间接支持军事行动