一年暴涨 600%！这家安全公司放话 重塑全球秩序，思科却曝严重漏洞

当大多数硅谷科技公司还在为AI订阅价格大打出手时，一家被低估多年的企业却悄然成为全球地缘政治漩涡中的幕后操盘手。过去一年，Palantir股价暴涨超600%，不仅登顶S&P500涨幅榜，更成为特朗普政府的技术中枢。

一场关于数据、权力与秩序重塑的深层变革，正在以它为载体加速上演。

Palantir Technologies是美国最大的军政级人工智能与数据分析企业，成立于2003年，由科技投资人彼得·蒂尔（Peter Thiel）与现任CEO Alex Karp等人联合创办。该公司最初由CIA创投机构In-Q-Tel投资，在美国国家安全体系中迅速立足，早期客户几乎全部是美国情报机构，并于2020年上市。其核心产品 Gotham和Foundry可为政府与大型企业提供跨系统、跨领域的数据集成与决策辅助，号称“美国政府的操作系统”。

通过Gotham、Foundry、Apollo等平台，Palantir从数据整合与分析入手，逐步拓展至政府、军用、卫生医疗和企业客户。截至2024年底，Palantir已发展为S&P500成分股，市值攀升至数千亿美元级别。

根据华尔街日报报道，Palantir股价在一年内暴涨超过600%，跻身S&P500中最贵的股票之一。其“崛起离不开CEO Karp一系列敏锐的抉择——他利用地缘政治危机、科技趋势和强大的华府关系将公司推向权力中枢”。

最新财报显示，PalantirQ2 2025收入首次突破10亿美元，其中美国政府合同收入同比增长53%，签约合同总额达23亿美元。公司随即两度上调全年收入指引，修正为41.4–41.5亿美元，高于此前39亿美元预期。分析师包括贝尔·美银、摩根士丹利、德银相继上调目标价，称其是“AI时代的黑马”。

Palantir的政府依赖并非临时策略，而是创始以来的基因。从最初专注CIA、FBI、国防部等情报机关，到如今深度参与 ICE、国土安全部（DHS）、五角大楼等项目，其与美国国家安全体系已“捆绑”。

在特朗普第二任期内，公司签下多个里程碑式合同，包括美国陆军或FAA、CDC、IRS的重大软件订购计划。仅陆军整合类合同可能高达100亿美元，还有 Maven AI平台扩展项目经年执行。首席技术官Shyam Sankar入伍美国陆军预备役，进一步增加其“爱国公司”形象。

此外，Palantir不断通过“旋转门”战略增强影响力：前高管、顾问正陆续进入高级政府岗位，如CIO、情报官等，这构成一条政治-公司-政府紧密联动的通道。2024年其游说支出达580万美元，并预计今年还将继续上升。

2023年初，Karp公布Palantir正研发AI产品的言论，虽在当时并不存在具体项目，但成功激发内部工程师快速追赶，顺势切入AI热潮。此策略被视为典型的“先声夺人”，产品随后陆续落地。

据路透社报道，Palantir商业部门正在快速扩张，贝尔美银与摩根士丹利预计 U.S.商用收入将突破13亿美元，占比持续上升，而不再单一依赖政府合同。分析师称其“已经不是单纯的政府供应商，而是企业界AI合作伙伴” 。

Palantir的扩张伴随着强烈争议。其参与移民执法的软件被批评协助ICE对移民进行大规模监控与驱逐，一些前员工联名公开抨击其“威权主义常态化” 。尽管公司回应称所有合同都经过风险评估、数据访问有日志追溯、用户行为受控，但批评者认为最终的用途由政府决定，Palantir本身不设使用边界。

此外，以Karp为代表的管理层采用“咄咄逼人”的风格，公开回应媒体批评者挑衅：“未来还有更多的失望等着黑子们”，并鼓励投资者“不要理会黑子” 。这种强硬、高调的企业文化增添其争议性但也强化了其战斗品牌形象。

Palantir正借助其“战场测试”品牌在海外扩张。公司现约25%收入来自国际市场，特别在中东和欧洲有所布局。沙特是重点，Palantir与该国NEOM城市规划、医疗体系改革项目合作，其中涉及Tonomus子公司的合同。

Palantir的扩张理念与公司宣称的“西方价值观”存在张力：十年前Palantir曾退出沙特市场，担心人权问题，如今再度涉足则与特朗普推动中东技术合作战略一致。

Palantir如今已不只是美国政府软件商或数据分析工具提供商，它更像一个意图重构全球治理与安全秩序的隐形基础设施公司。但在这一路径上，它能否跨过争议与风险的重重关卡？答案仍未揭晓。

GoUpSec安全专家TUNNY指出，Palantir的崛起路径凸显了一种新的“技术—政治—资本”三位一体式玩法：通过危机触发政策契机，以AI平台为增长点，再借助政治游说和机构网络深植全球政府。股价一年暴涨600%不只是一场资本的狂欢派对，更代表其正在挑战传统国家安全与企业运营的边界，并毫不掩饰其“重塑新全球治理秩序”的技术政治野心。

不过，如FT和其他机构所指出，其当前估值已高达数百倍未来盈余，成长速度虽惊人，但若未来合同节奏放缓，估值泡沫或随之破裂。此外，伦理风险、监管争议、员工流失及政策变动可能成为其能否“重塑秩序”的决定性变量。

未来五年，Palantir是否能如CEO Karp所预测的，在美国本土实现十倍收益增长，并稳步国际化？是否能在道德风险与市场预期之间保持平衡？中国资本市场是否也会捧出类似的超级巨头，这些都是塑造下一代全球数据治理架构的未知因素。

思科发布了一份公告，对影响思科身份服务引擎（ISE）和被动身份连接器（ISE- pic）的两个关键、未经身份验证的远程代码执行（RCE）漏洞进行了告警。

根据CVE-2025-20281和CVE-2025-20282跟踪的漏洞被评为最大严重程度（CVSS评分：10.0）。第一个影响ISE和ISE- pic版本3.4和3.3，而第二个只影响3.4版本。

CVE-2025-20281的根本原因是对特定暴露的API中用户提供的输入验证不足。这允许未经身份验证的远程攻击者发送特制的API请求，以root用户的身份执行任意操作系统命令。

第二个问题，CVE-2025-20282，是由于内部API中的文件验证不佳导致的，允许将文件写入特权目录。该漏洞允许未经身份验证的远程攻击者将任意文件上传到目标系统，并以root权限执行它们。

思科身份服务引擎（ISE）是一个网络安全策略管理和访问控制平台，用于组织管理其网络连接，作为网络访问控制（NAC）、身份管理和策略实施工具。该产品通常由大型企业、政府组织、大学和服务提供商使用，位于企业网络的核心。

此次影响它的两个漏洞可以在没有任何身份验证或用户交互的情况下完全破坏和完全远程接管目标设备。

思科在公告中指出，它不知道有任何针对这两个漏洞的主动利用案例，但应该优先安装新的更新。建议用户升级到3.3 Patch 6 （ise-apply-CSCwo99449_3.3.0.430_patch4）和3.4 Patch 2 （ise-apply-CSCwo99449_3.4.0.608_patch1）及以上版本。没有提供缓解这些漏洞的解决方案，因此建议使用安全更新。

思科还发布了一份关于中等严重性身份验证绕过漏洞的单独公告，追踪为CVE-2025-20264，该漏洞也会影响ISE。

该漏洞是由于对通过与外部身份提供程序集成的SAML SSO创建的用户的授权实施不足造成的。具有有效SSO身份验证凭证的攻击者可以发送特定的命令序列来修改系统设置或执行系统重启。

CVE-2025-20264 影响所有版本的ISE，直到3.4Patch。3.4 Patch 2和3.3 Patch 5提供了修复程序。供应商承诺通过3.2 Patch 8修复该漏洞，该补丁计划于2025年11月发布，以解决3.2版本的问题。

https://www.bleepingcomputer.com/news/security/cisco-warns-of-max-severity-rce-flaws-in-identity-services-engine/