承包商操控美軍8000萬數據，暗改標準，將領全不知情

在1964年的黑色喜劇《奇愛博士》中，一項名為“R計劃”的緊急戰爭方案允許精神失常的美國空軍指揮官杰克·里珀在未經總統授權的情況下發動核打擊。當總統、參謀長聯席會議成員和蘇聯大使在作戰室集會時，轟炸機已經升空。只有里珀知道召回轟炸機所需的三個字母前綴。隨后，他的助手萊昂內爾·曼德雷克從里珀的筆記中拼湊出了這個代碼。

盡管幾乎所有戰機都被召回，但一架受損的B-52轟炸機未能接收到指令并成功投下炸彈。這一舉動觸發了蘇聯秘密的“末日機器”，最終導致全球毀滅。

這部電影的教訓不僅關乎核武器，更揭示了關鍵系統缺乏有效管控時可能引發的后果。如今，類似的失控風險正在美國軍方的綜合指揮平臺治理中重演。

這些平臺的定義層例如界定威脅級別或沖突升級閾值屬于承包商的專有知識產權。外界認為，這些核心規則不受軍方程序的約束，且隨時可能在毫無預警的情況下被更改。

利益披露：我是心智聯盟系統公司的創始人兼首席執行官，該公司為國家安全客戶提供情報和兵棋推演解決方案。因此，我與國防承包業務的結果存在利益關聯。

正是這份工作讓我對美國政府過度依賴綜合指揮平臺深感擔憂。政府既不擁有這些平臺，也未能對其進行有效治理，這可能導致決策建立在不充分的信息之上。

歸根結底，如果一支軍隊無法掌控自身的分類標準，就無法在機器速度的現代戰爭中有效作戰。

分析人士指出，模塊化開放系統方法或許能解決這一問題。盡管該方法不可或缺，但僅靠它還遠遠不夠。

這種方法只能規范技術接口層，卻無法觸及語義層。這就使得供應商依然能夠保留對本體論即概念體系的控制權。

雖然美國軍方在現實中可能不得不接受商業平臺一定程度的“供應商鎖定”，但軍方應拒絕將決定平臺如何認知世界的定義權外包。軍方必須保留修改這些定義的權力，以防供應商或代理型人工智能以快于任何審查程序的速度篡改本體論定義。

綜合指揮平臺將來自軍方和情報機構的數據融合到操作界面中，幫助用戶提升態勢感知能力、評估備選方案并做出決策。

如今，諸如帕蘭提爾公司的“哥譚”系統和五角大樓的“聯合全域指揮與控制”系統等綜合平臺，每天都會從作戰數據庫、衛星圖像和信號情報中提取數以億計的數據點，并跨越不同的保密級別。

這些系統對日益復雜的作戰環境進行建模，其方式直接塑造了每一個主要作戰司令部的決策環境。

這些系統高度依賴本體論，即由概念、類別及其相互關系構成的結構化框架。該框架負責解釋何為威脅、“戰備”的含義以及沖突升級的閾值在哪里。

誰控制了這張“地圖”，誰就決定了系統會注意到什么或忽略什么，同時也決定了指揮官所看到的備選方案的優先級。

美國政府對其“地圖”并不具備“表征主權”。簡而言之，政府并未擁有和治理其所依賴的權威本體論和綜合指揮平臺。

通過一系列看似無害的獨立合同和許可協議，系統的定義層已經被讓渡給供應商，成為他們的專有知識產權。

正是這個定義層，決定了系統中“威脅”、“戰備”和“沖突升級”的具體含義。

一旦平臺標記出某個威脅，這些分類就會出現在簡報中，進而影響指揮決策。這一過程實際上將供應商的本體論選擇變成了事實上的軍事準則。

即使決策室內坐滿了經驗豐富的官員，那些限制分析師和領導者思維的最關鍵的框架性決策，也早已由不在場的人做出了。

如果供應商聘請專家來構建這些本體論，情況或許會有所不同。但在危機中，指揮官所依賴的分類標準往往由軟件工程師掌控。

這些工程師雖然聰明且具備在崗學習能力，卻缺乏實戰經驗或區域專業知識。危機管理學者耗費數十年時間，在國際危機行為項目和國家間軍事爭端數據中不斷完善分類法。

供應商的工程師可能會為了滿足應用程序的需求而臨時拼湊分類標準。他們沒有借鑒危機學者或軍事準則專家的研究成果，也未曾使用關于真實危機演變的前沿研究來檢驗系統的概念模型。對于自己做出的本體論選擇或更改，這些工程師無需承擔任何軍事準則上的責任。

在危機爆發時，領導者極不可能去質疑軟件中內置的分類標準。

即便他們真的提出質疑，往往也為時已晚。

當“地圖”生成令人意外的結果時，人們的本能反應是尋找技術層面的解釋，比如參數配置錯誤或數據源異常。那個由非專家運行且缺乏數十年沖突研究支撐的底層模型，卻極少受到質疑。

根據我的經驗，大多數高級將領都想當然地認為平臺的分類反映了已發布的軍事準則。很少有人真正見過底層的本體論，知道其編寫者身份的人更是寥寥無幾。

官員們在權衡利弊并討論備選方案時，其對話邏輯極少能跳出系統設定的框架。即使系統得出的結果值得商榷，也沒有人要求建立一個基于不同假設的備用模型。

這也給軍事機構造成了重大損失，因為它們從未經歷過界定自身概念內涵的嚴謹過程。當操作人員、情報官員和軍事準則專家就“危機前信號”是一個獨立類別還是“灰色地帶活動”的子集展開辯論時，機構內部的共識便得以確立。

將本體論外包，實際上就是將這種學習過程外包。假設一個平臺的“危機前信號”閾值是針對特定戰區和特定對手進行校準的。

當另一個對手調動軍隊時，經驗豐富的區域分析師能立刻察覺這是備戰行為，但系統卻顯示為安全狀態。

分析師給出的評估是警告狀態。由于分類標準是專有的，她根本無法向指揮官準確指出模型的假設究竟在何處與她的判斷產生了分歧。

組織管理學研究表明，當企業將核心競爭力外包時，就會喪失戰略優勢。這些核心競爭力是貫穿各類產品并能開拓多個市場的獨特能力。

政府機構同樣如此。界定何為威脅、明確“戰備”的作戰含義以及確定沖突升級的閾值，正是指揮體系的核心競爭力。

這種能力貫穿于每一個平臺和每一個作戰司令部，并在每一次危機中發揮作用。一個無法在自身系統中定義“沖突升級”的國家，注定無法完全掌控自身的升級決策。

目前，法律要求重大國防采購項目必須采用模塊化開放系統方法，這通常被視為解決上述問題的良方。該方法確實是一項實質性進步：它強制要求模塊化設計、開放接口標準以及機器可讀的接口定義。

同時，它賦予了政府更強大的數據權利，以避免在組件層面被供應商鎖定。這種方法僅僅規范了技術接口層，即系統如何連接和交換數據，卻未能觸及定義層和本體論層面。

兩個平臺可能在每一個應用程序編程接口邊界上都完全合規且互操作，但它們依然運行在沒有任何項目辦公室擁有所有權的供應商專有本體論之上。

需要明確的是，這并非因為模塊化開放系統方法設計存在缺陷，而是因為本體論治理是一個獨立且平行的制度框架。根據《2026財年國防授權法案》，美國國防部現已在首席數據官麾下法定設立了一個獨立的本體論治理架構。

該架構旨在整個部門內建立基礎的本體論標準。這一框架仍處于起步階段，那些最急需定義治理的指揮平臺尚未被納入這一新興結構中。

模塊化開放系統接口架構與首席數據官的本體論治理之間存在的鴻溝，依然是決策系統的一個致命弱點。

人工智能的廣泛應用正在加劇這一問題。目前，許多供應商正在使用人工智能進行編程，并將其整合到應用程序中。

代理型人工智能系統已經在進一步修改現有的定義層。當人工智能編程助手重構代碼庫時，為了提高代碼的一致性，它可能會重命名類別、合并閾值或重組分類邏輯。

在這個過程中，人工智能根本意識不到這些標簽承載著軍事準則的深層含義。自動化的數據處理流程可能會基于模式匹配而非軍事準則對實體進行重新分類。

每一次修改看似微不足道，但日積月累，它們將徹底重寫整個“地圖”。

這些系統生成的“地圖”可能在語法上是連貫的，但在戰略上卻毫無邏輯可言。諸如“灰色地帶準備”或“危機前網絡塑造”等新類別、新閾值和新評分邏輯的引入速度，遠遠超過了軍事準則的更新速度。

審查委員會也根本來不及察覺這些變化帶來的深遠影響。隨著應用層的規則、閾值和臨時類別在未經機構審查的情況下被不斷修改或添加，模型漂移現象便會逐漸發生。

在缺乏明確版本控制和審計跟蹤的情況下，“地圖”將發生實時漂移。這會在無人授權的情況下，悄然重塑領導者對危機的認知框架。

當人工智能在定義模糊的術語和類別上運行時，它將生成看似自信卻極具誤導性的答案。

一支擁有自身本體論的軍隊將獲得決定性的戰略優勢。

如果人工智能系統運行在由政府控制且基于軍事準則的定義之上，它們將變得更加敏捷、更具韌性，同時也更難被對手利用或操縱。

短期來看，美國軍方應首先確保奪回對本體論的控制權。

然而從長遠來看，軍方必須重新評估定義的標準化方式以及日常數據維護的執行機制。

首先，機構可能并不清楚其“地圖”是否被私人供應商所掌控。

為了解答這個問題，必須找到本體論并分析數據映射到各個類別的方式，進而判斷其是否易于理解。

現階段，需要回答以下四個問題：這張“地圖”是否與你們對該領域關鍵方面的共識相符？數據是否忠實地按照本體論進行呈現？當事件和局勢不再與本體論保持一致時，你們能否實時察覺？你們能否隨意對其進行修改？

如果其中任何一個問題的答案是否定的，那就意味著你們并未真正掌控自己的“地圖”。

在這種情況下，必須像處理其他被供應商鎖定的軟件產品一樣，將“地圖”與私人供應商解綁。正如大衛·麥庫姆在《軟件荒原》一書中所指出的，以應用程序為中心的思維模式是導致政府和企業被供應商鎖定的根源。

在這種模式下，每個平臺都自帶一套解釋數據含義的模型。雖然應用程序應該是不斷迭代的，但定義必須保持持久性，而當前的采購模式卻加劇了這種捆綁。

當美國國防部直接購買平臺，而不是要求供應商基于政府擁有且開放標準的定義進行開發時，供應商鎖定就成了合同層面的默認結果。

解決這一問題的架構原則非常明確：將定義與使用這些定義的平臺徹底分離。需要設計一種分層架構，使數據、定義和應用程序界限分明。

這樣一來，在更換工具時，核心概念能夠保持不變，改變的僅僅是接口。這意味著本體論屬于機構而非產品，它應被視為共享的基礎設施，而不是某一個應用程序的附屬功能。

另一個亟待關注的關鍵領域是跨司令部和跨“地圖”的本體論標準化。軍方已經通過結構化的審查程序來管理軍事準則定義和情報數據庫。

將這種嚴謹的紀律延伸到指揮平臺內置的本體論中，并非創造一種全新的治理模式，而是對現有治理機制的遲到應用。

當前的核心任務是開發基于軍事準則的本體論。這需要以“聯合準則本體論”為藍本，建立在“基礎形式本體論”之上。

同時，必須使用標準的形式化語言如資源描述框架或網絡本體語言來呈現這些本體論，以便機器能夠讀取和使用。

開發于2010年代的“聯合準則本體論”，是一項旨在將聯合出版物定義轉化為機器可讀形式的概念驗證工作。它不僅證明了這種方法的可行性，也暴露了其中的核心難題。

軍事準則的編寫初衷是為了讓人類能夠靈活解讀，而本體論則需要軟件所依賴的精確且毫無歧義的定義。

彌合軍事準則的通用性與計算的精確性之間的鴻溝，正是目前供應商工程師在缺乏充分監管下所從事的工作。

解決問題的關鍵在于，將本體論中的每一個元素都與指揮官需要解答的具體作戰問題緊密掛鉤。例如，“該部隊能否在72小時內完成部署？”或者“這種活動模式是否構成危機前信號？”

這種做法遠勝于對軍事概念進行抽象建模。基于核心能力問題構建的本體論，能夠保持精簡、可測試，并始終與實際決策緊密相連。

外界可能認為，項目辦公室已經通過配置控制委員會或在項目內部處理了這一問題。這種治理通常僅局限于單一平臺。

那個塑造領導者對戰場認知的、跨越多個項目的本體論“地圖”，目前處于無人負責的狀態。當三個不同的項目以三種截然不同的方式定義“戰備”時，沒有任何一個單一的項目辦公室能夠出面解決這個共性問題。

與其過度依賴人工智能來簡化維護工作，不如將本體論的維護視同軍事準則和戰斗序列管理。這需要明確所有權，要求任何修改都必須基于聯合出版物和同行評審研究的論證，并詳細記錄所有變更。

真正的解決方案是，將權威的本體論作為一道必經的過濾程序，確保人工智能的輸出在傳達給人類操作員之前，必須先經過這道關卡的檢驗。

一個由操作人員、情報官員、系統工程師以及研究危機行為、沖突升級動態和沖突數據集的外部學者組成的“聯合本體論委員會”，應當負責主導這一進程。

隨著兵棋推演和軍事演習揭示出新的模式，作戰審查暴露出險些釀成大錯的隱患，以及國際危機行為和國家間軍事爭端等項目對危機進行觀察和編碼，必須建立一個結構化的流程，將這些寶貴的發現反饋到指揮系統所使用的本體論和分類中。

在這個委員會中，軍方將擁有絕對的最終權力。他們可以訪問現有的供應商本體論，批準定義和閾值，并強制執行審計跟蹤，以確保每一次修改都被詳細記錄、可供審查且能夠撤銷。

治理工作還必須解決“地圖”所聲稱的真實性問題。如果目標數據庫將一棟建筑歸類為軍事設施，但當打擊方案制定完畢時，該建筑已經變成了一所小學。在這種情況下，本體論在定義上或許是無懈可擊的，但在事實上卻大錯特錯。

一個治理良好的本體論，會要求每一個具有作戰意義的實例都必須附帶強制性的時間元數據。這些數據包括：該分類最后一次驗證的時間、支撐該分類的證據是什么，以及在投入實際作戰前何時必須進行再次確認。

像“軍事設施”這樣的類別，應當包含一個機器可讀的有效期限。在任何帶有該標簽的實例進入作戰決策流程之前，系統都會自動觸發重新驗證機制。

如果本體論及其所需的元數據由供應商控制，軍方就無法強制要求添加這一字段。相反，如果它由政府擁有，軍方就可以直接將這一驗證機制嵌入到“地圖”本身之中。

接下來的挑戰更為艱巨：如何將該框架的觸角延伸至那些一旦發生本體論失效將造成最嚴重后果的指揮平臺。

如果無法實現這種整合，美國將面臨部署速度雖快但極度脆弱的人工智能系統的風險。這些系統以機器速度處理海量數據，但其運行所依賴的定義，卻沒有任何一位指揮官能夠完全掌控，沒有任何一位軍事準則專家曾經審查，同時也沒有任何一個對手的情報機構會忽略對其進行深入研究。

在《奇愛博士》中，召回代碼根本就沒有得到妥善的控制。如今驅動指揮平臺的本體論同樣面臨著這種失控的窘境。

掌控“地圖”絕非官僚體制的細枝末節。這是部署真正更快捷、更具殺傷力且更難被欺騙的系統的先決條件，而不僅僅是追求更高程度的自動化。