文章总结： 美军推出GenAI.mil平台，以GoogleGemini政府版为首能力，面向300万非密人员，定位IL5级CUI处理，强令融入日常战斗节奏，带来提示词注入、CUI误判、幻觉权威、供应链锁定与治理空窗五大风险，实质是把生成式AI升级为全军默认操作系统，规模放大隐患。 综合评分： 86 文章分类： AI安全,威胁情报,安全建设,政策法规,漏洞分析

军用AI：美国战争部的新大脑：GenAI.mil

内生安全联盟

2025年12月24日 18:25 江苏

12月9日，一段发布在 X 上的视频，把“GenAI.mil”推到了台前。视频中，国防部长 Pete Hegseth 宣布：五角大楼将以 GenAI.mil 作为“军方专用的生成式 AI 平台入口”，首个上线能力来自 Google 的 Gemini（政府版）。

但这次发布之所以格外刺眼，并不只因为“军用 AI 平台”本身，而是它被包装成一种新的战争叙事：把 AI 直接写进“战争部”的组织节奏、行政流程乃至“数字战场文化”。在 Hegseth 的备忘录里，他要求人员“立即登录、学习并融入日常工作流”，并宣称“AI should be in your battle rhythm every single day”。

“战争部”先行：政治符号如何为技术开路

需要先澄清一个常被误读的点：美国法定机构仍是“国防部（DoD）”。白宫于2025年9月发布的行政令，允许在“非成文法/非法律文本”的语境中使用“战争部（Department of War）/战争部长（Secretary of War）”作为“附加的次级称谓”，并明确“法定称谓仍然有效，直至法律修改”。

这意味着，“战争部”首先是一种政治传播与组织动员语言：把“国防”语义切换为“战争”，为更激进的技术导入、预算倾斜与速度优先提供话语合法性。

GenAI.mil 到底是什么：一个“军版入口”+ Gemini 政府版

从目前公开信息看，GenAI.mil 更像是一个“统一入口/平台层”，而不是单一模型本体：

• 首发能力：Google Cloud 的 Gemini for Government。
• 覆盖范围：Google 与多家媒体提到的目标用户规模约 300万（军人、文职与承包商）。
• 访问条件：仅对持 CAC（通用访问卡）且位于非涉密网络的人员开放。

“后续会有更多模型/能力”：官方渠道与多家报道均称，Gemini 只是“第一项”，未来会接入“其他美国前沿 AI 能力”，并考虑向更高密级扩展。

官方演示与宣传中，GenAI 被描述为可用于写作、格式化文档、研究检索，甚至“分析视频/图像”“审计代码安全”等；但需要注意，其中一部分展示来自聊天机器人自述式回答与宣传文本，真实可用边界仍取决于数据接入、权限与审计策略。

“敏感但不涉密”：CUI 与 IL5 才是这次上线的真实边界

外界最关心的，是它能处理什么数据。综合公开信息，当前基线可以概括为一句话：

可处理“受控非密信息（CUI）”，但不处理涉密信息。

在美国防务云安全体系里，这个边界通常用Impact Level（IL）来表达。DISA 的云安全要求材料明确：

• IL4：容纳 DoD CUI；
• IL5：容纳 DoD CUI 与国家安全系统（NSS）相关需求；
• IL6：容纳最高至 SECRET 的涉密信息。

多家报道与官方表述指出，GenAI.mil 相关工具被定位/认证为CUI与IL5级别。

Google 的新闻稿则把卖点进一步“产品化”：Gemini for Government 运行在 FedRAMP High + DoW IL5授权的商用云环境，并强调用户数据不会用于训练 Google 的公共模型。

换言之：这不是“把大模型塞进绝密网”，而是“把商用前沿模型以 IL5 合规形态推到整个非密办公面”。这一步的战略意义不在“上密”，而在“规模化渗透”：先把 AI 变成所有岗位的默认工具，再讨论更高密级的接入与跨域。

从“自愿试点”到“强制融入”：把 AI 写进“战斗节奏”

这次发布的另一个关键点，是组织工程（Org Engineering）而非模型能力本身。

Hegseth 的备忘录不仅宣布上线，还直接要求人员把 GenAI 融入日常工作节奏，并把它描述为“队友”。

同时，五角大楼在对外口径中强调“AI-first workforce”“AI-driven culture change”，并配套“培训”与使用规范。

这类强制推广的安全含义在于：风险面会从“少数试点团队”瞬间扩展到“全员输入端”。当 300 万人都能在工作桌面上调用同一入口，任何一个“数据分级误判、提示词注入、外部链接诱导、日志留存缺口、权限配置错误”，都可能被规模效应放大。

GoUpSec观察：GenAI.mil 的五个风险面

风险一：提示词注入与“任务劫持”将成为默认攻防面

当 GenAI 被用于“文档总结、风险评估、合同条款提取、工作流自动化”时，攻击者最现实的打法不是破解模型，而是污染输入与上下文：在政策文件、采购附件、工单描述、甚至网页内容中埋入对模型的操控指令，诱导其泄露、误判或生成有利于攻击者的输出。相关担忧已出现在安全界讨论中。

风险二：CUI 的“软边界”与误投喂

CUI 的治理难点是“看似不密、实则敏感”：项目细节、供应链信息、脆弱性处置、人员与基地运行数据，都可能落入 CUI。平台强调“可处理 CUI”，并不等于每个用户都能正确判断“什么是 CUI、什么不该输入”。

风险三：幻觉与“伪权威输出”在军事语境下更致命

五角大楼对外强调“网页检索/grounding”可降低幻觉风险。

 但军事与国防场景里，真正危险的往往不是“编了一个事实”，而是把不确定性伪装成确定性，并在层级组织中被二次传播为“可执行结论”。

风险四：供应链与平台锁定

首发能力来自单一巨头（Google），且被定义为“基础能力/第一项”。 未来若多模型并存，挑战将更加复杂：数据与身份如何在多供应商间一致治理、审计与日志如何统一、模型与插件如何避免“最弱环节”拖垮整体安全基线。

风险五：从“效率工具”滑向“作战工具”的治理空窗

官方表述一方面强调办公效率与行政流程，另一方面又反复使用“更致命（lethal）”“主宰数字战场”等战争叙事。

当技术与叙事同时加速，治理往往滞后：哪些任务允许自动化？哪些输出必须有人类复核？出现事故如何追责？这些问题在“强制融入战斗节奏”的节拍下更难被审慎回答。

结语：GenAI.mil 不是“军版聊天机器人”，而是“美军的新大脑/操作系统“

把 GenAI.mil 简化为“一个套壳 Gemini 的军方聊天界面”并不准确。它更像一次“组织级默认工具”的切换：用 IL5 的合规壳把前沿 GenAI 大规模推入非密工作面，同时通过“战争部”叙事与行政命令把技术采用从“尝试”升级为“纪律”。

真正值得追问的，不是它是否“酷”，而是三个关键的问题：

1）输入端：300 万人的数据分级与使用纪律，如何落地？

2）平台端：提示词注入、插件/检索链路、日志审计与权限最小化，是否经得起规模化？

3）输出端：当 AI 进入“战斗节奏”，人类复核、责任边界与失误处置机制，是否同步进入节奏？

如果这些问题没有清晰答案，那么“美国战争部的大脑：GenAI”更像是一次把不确定性武器化的豪赌。

来源：GoUpSec

  —  热点文章  —

邬江兴院士——携手建设人工智能时代中国学派 走出不同于西方的人工智能安全治理新路径

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

第五届网络空间内生安全学术大会在宁开幕——聚焦AI安全可信应用  为“AI+”产业保驾护航

持续赋能内生安全！第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

巅峰对决，硬核启幕！第八届“强网”拟态防御国际精英挑战赛正式打响

2025-11-26

第五届网络空间内生安全学术大会－数字生态供应链安全论坛成功举办

2025-12-01

南京紫金山实验室6G安全技术研究斩获新突破

2025-11-30

蓝皮书下载 | 第五届网络空间内生安全学术大会，四本蓝皮书重磅发布

2025-12-05

热点聚焦

HOT！！

邬江兴院士：AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题，欢迎来稿！

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单（2024）”

迎接网络韧性新时代！第四届网络空间内生安全学术大会暨第七届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第四届网络空间内生安全学术大会，五本蓝皮书重磅发布

正式发布！网络空间内生安全理论和标准体系入选信息通信领域十大科技进展（附手册）

递交2025网信生态高质量发展“开年答卷”  网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦！南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

喜报！南京市网络空间内生安全协会获评为AAAA等级社会组织！

重磅活动

征集令！“2025年网络空间内生安全优秀案例征集”活动正式启动！

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

尤佳莉, 邬江兴 | 多模态网络环境构建技术研究与发展

《科学》公布2025年度十大突破！中国多项成果入选

工信部：国家重点研发计划”工业软件””智能机器人”等7个重点专项2025年度项目申报开启

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：内生安全联盟 《军用AI：美国战争部的新大脑：GenAI.mil》