← 随机比特 / 所有内容

Palantir 渗透英国政府核心 + AI 监控数据流通,揭示"AI 助力政府"背后的安全悖论与隐私陷阱。

2026-03-17 · 随机比特

AI最大的威胁不是失业,是你的政府已经在卖你的数据

想象一个场景:英国国防部(MoD)的一个内部人把一份内部备忘录的内容泄露给记者。

被点名的威胁对象,不是中国黑客,不是俄罗斯间谍——是一家美国 AI 公司,叫 Palantir。

这篇报道在 Hacker News 上拿了 509 分,200 多条评论。不是因为它揭露了什么惊天大秘密,而是因为它说出了大家心里隐约知道但没人敢直说的事:政府买 AI 的代价,可能是把数据主权悄悄卖掉了。

Palantir 是谁,为什么会出现在军方警告里

你可能没听说过 Palantir,但你用过的数据可能经过它处理过。

Palantir 是 2003 年由 Peter Thiel(PayPal 联合创始人)和 Alex Karp 创立的大数据分析公司。它最初靠给 CIA 做数据融合起家,后来逐渐渗透到欧美各国政府的核心部门。

在英国,Palantir 的合同规模惊人:NHS(国家医疗系统)参与管理数千万英国人的医疗记录;MoD(国防部)2024 年获得 £2.4 亿英镑合同,是英国史上最大的单一国防科技合同,且无竞标直接授予;内政部和边境部队参与移民数据管理;核武器机构 AWE 有 £1500 万的未公开合同。

总合同价值已超过 £6.7 亿英镑,还在增长。

政府的官方说法是:AI 赋能公共服务,效率显著提升。但是——

自己人举报了

2026 年 3 月,The Nerve 发布了来自 MoD 内部消息源的报道。

核心指控是:Palantir 在政府系统里的数据访问权限过于宽泛。其"Data Insights"产品架构允许跨系统关联调取数据,而这种跨系统整合能力,恰恰是政府签合同时没有充分评估的风险点。

说白了就是:你雇了一个 IT 外包商来管你的文件,但后来发现它其实能看所有的柜子,而不只是你交给它管的那几个。

更麻烦的是,Palantir 是一家美国公司,受美国法律管辖。Peter Thiel 是特朗普的政治盟友(他出资支持了特朗普的竞选)。在当前英美关系微妙、北约承诺存疑的背景下,MoD 安全官员的担忧不难理解:一旦英美关系恶化,这些数据在谁的控制下?

英国政府的官方回应是:合同里有数据主权保护条款,Palantir 不能在没有 MoD 明确同意的情况下转移数据。

安全专家指出了更深的问题:数据主权不只是"谁能转移原始数据"。还包括另一层——谁能对数据建模、分析、关联。Palantir 的商业价值恰恰就在于它能把分散的数据关联成有价值的洞察,而这个过程本身就在它的平台上发生。

<figure><img src=“images/data-flow.png” /><figcaption>数据流向:公民数据经政府系统汇入 Palantir AI 平台,跨系统整合是核心风险点</figcaption></figure>

为什么政府会把自己套进去

这不是阴谋,是结构性问题。

政府采购 AI 平台,根本原因是自建能力不足。英国政府的 IT 基础设施很老,人才流失严重,数字化改造的时间压力又很大。Palantir 卖的不只是软件,是"你不用从零搭,直接用我们已经跑通的架构"——对于有效率 KPI 压力的政府官员来说,非常有吸引力。

但这里有一个平台经济的老套路:用得越深,替换成本越高。

MoD 在议会答辩中承认过,Palantir 之所以可以不经竞标直接续约,是因为"系统已深度集成,替换需要重新认证和重新培训,代价太高"。这个逻辑本身就是陷阱闭合的标志。

<figure><img src=“images/comparison.png” /><figcaption>传统政府外包软件 vs Palantir 式 AI 平台:数据权限、替换成本、政治风险三维对比</figcaption></figure>

Palantir 的商业模式依赖"数据网络效应":你喂给它的数据越多,它的分析越精准,对你的价值越大,你越难离开。这对商业公司是好事,对政府是锁仓。

这和你有什么关系

你可能会说:这是英国的事,跟我有什么关系?

有关系。

如果你用过任何和政府相关的系统——社保、医疗、交通——你的数据可能已经在某种政府 AI 平台里流转了。不是 Palantir,但类似的逻辑适用于任何"政府 × AI 外包商"的组合。

这也是全球趋势。美国、欧盟、东南亚各国政府都在采购 AI 治理平台,都在面对同样的"效率 vs 数据主权"取舍。英国只是比较透明——因为有人把内部文件泄露出来了。

对技术从业者的具体提醒:如果你在做政企系统集成、AI 采购咨询,数据访问权限的边界是你应该在合同层面认真审查的。"AI 赋能"不是免责条款。

所以

这件事的悖论核心是:政府花纳税人的钱买 AI 来"更好地服务人民",结果可能是用人民的数据,给一家美国公司建了一个越来越难替换的商业壁垒,而且政府自己的安全人员都觉得这是威胁。

AI 监控最可怕的不是"老大哥在看你",而是老大哥把看你的活外包出去了,还不确定合同条款里谁说了算。

英国这件事最后会怎么结局,可能是国会调查,可能是新的数据保护条款,也可能是什么都没发生——因为替换成本太高。

你觉得政府买 AI 提升效率,和把数据外包给商业 AI 公司,能画等号吗?还是这本来就是两回事?

数据来源:The Nerve(2026-03-17)、英国国防部议会答辩记录、The National(苏格兰)、UK Defence Journal