编者按

英国皇家三军研究所高级研究员乔安娜·德·德乌斯·佩雷拉博士撰文称,私营军事和安保公司正在将冲突商业化,同时冲突的私有化日益延伸到数字领域,软件、监控和网络入侵正在成为可交易的资产,“网络雇佣兵”问责真空亟待被纳入监管框架。

文章称,冲突不再仅仅依靠军靴、子弹或无人机,还通过合同外包并由提供数字武力服务的私人行为体货币化;俄乌战争已成为这一转变最先进的实验场,私营部门攻击行为体(或称“网络雇佣兵”)开发并向政府和客户出售入侵工具、间谍软件和攻击性网络能力,然后由政府和客户选择目标并独立操作这些工具;“网络雇佣兵”概念本身仍存在争议,主要包括与国家结盟的代理人以及出于意识形态动机或纯粹的商业目的的行为体;“网络雇佣兵”已成为一个平行的力量层,在正式的军事指挥链外运作,提供与动能外包相类似的入侵工具、监视平台和虚假信息能力;网络入侵的商业化引发了人们对其法律地位、问责制和升级门槛的质疑,因为控制平台和数据集的人决定了访问条件以及问责界限;私人行为体如今拥有了曾经专属于国家的能力,而模糊性和升级性则成为可货币化的特征。

文章称,俄乌战争的实战实验室并非副产品,而是现代冲突市场的结构性特征;冲突持续时间越长,其测试、投资和扩展的价值就越大,对创新的需求就越大,而创新越丰富,投资价值和商业可行性就越高,这种反馈循环不仅支撑着战争,也开始塑造战争的逻辑;上述实战实验室逻辑正在重塑承包商本身,私营军事和安保公司不再仅仅是提供安保和培训,同时也正在成为系统集成商,将无人机、电子战和数据服务捆绑成功能齐全的产品和服务,供客户立即使用,其行动速度更快,资金支持也远超当今的监管框架;私营军事和安保公司正在垂直整合曾经为国家保留的能力,从无人机编队和电子战支持到情监侦收集和分析;这种“数字时代的私营军事和安保公司”越来越多地执行从人群和边境管控到情报收集和打击支援等任务,模糊了服务提供商和能力所有者间的界限。

文章称,上述结构性转变并非异常现象,而是代表着可重复的模式;“私营军事和安保公司2.0”的“资产所有权”和“功能模糊性”特征引发了与规范空间模糊性相关的问责问题,这种模糊性使得跨境作战遥测数据流动需要纳入出口管制和数据保护监管框架;私营军事和安保公司在冲突中的角色日益模糊了承包商与战斗人员间的界限,这种商业模式演变超越了现有的监督框架,暴露出持续存在的问责真空;目前的国际规范主要围绕物理安全建立,并未直接解决攻击性网络攻击、遥测经纪、战场数据模型训练以及私营军事和安保公司目前实施的人工智能辅助目标定位等问题;私营军事和安保公司若想在未来的和平进程中发挥作用,就必须遵循明确的法律授权、透明的监督和负责任的指挥链。

奇安网情局编译有关情况,供读者参考。

从无人机到数据:私人承包商和网络雇佣兵

私营军事和安保公司正在将冲突重塑为一个市场。重心已从安全服务转向能力和数据控制。乌克兰就是这种转变在实践中如何体现的最清晰例证。

冲突的商业化不再是潜台词,而是正文。自20世纪90年代以来,私营军事和安保公司已从人力资源提供商发展成为系统集成商和数据经纪商,并随着全球军费开支十年增长而不断扩张,2024年全球军费开支达到创纪录的2.718万亿美元。但这不仅仅关乎无人机、军靴和战场硬件。冲突的私有化日益延伸到数字领域,软件、监控和网络入侵正在成为可交易的资产。与无人机一样,关键问题不再是谁开火,而是谁拥有实现这一目标的系统。

其中的商业逻辑清晰而又令人不安:旷日持久、不温不火的冲突为迭代和规模创造了时间和空间,在监管薄弱的情况下,使其成为吸引投资和创新的实验室。

网络雇佣兵:乌克兰战场的隐形层

冲突不再仅仅依靠军靴、子弹或无人机。如今,冲突以代码编写,通过合同外包,并由提供数字武力服务的私人行为体货币化。乌克兰已成为这一转变最先进的实验室。私营部门攻击行为体或网络雇佣兵是商业实体,他们开发并向政府和客户出售入侵工具、间谍软件和攻击性网络能力,然后由政府和客户选择目标并独立操作这些工具。

“网络雇佣兵”概念本身仍存在争议。在乌克兰的背景下,这种模糊性并非偶然,而是战略性的。一些行为体是与国家结盟的代理人,另一些则出于意识形态动机或纯粹的商业目的。然而,大多数行为体在正式的军事指挥链之外运作,导致责任界限模糊。许多此类行动是在国家合同或赞助下或在其默许下进行的,而另一些则拥有更大的自主权,这种范围使得追究责任的工作更加复杂。

乌克兰的数字战场尤其受到分布式拒绝服务攻击、网络钓鱼活动、恶意软件部署和信息行动的影响,其中许多攻击被认为由支持俄罗斯的组织实施,例如Killnet、NoName057(16)和Sandworm,这些组织与俄罗斯官方基础设施协同运作,但通常独立于官方基础设施之外。在防御方面,乌克兰的“IT军队” ——一支志愿网络部队——也对俄罗斯的数字基础设施发动了攻击,这引发了人们对其法律地位、问责制和升级门槛的质疑。

这些动态反映了在动能领域已经观察到的情况。网络入侵的商业化遵循同样的逻辑:控制平台和数据集的人决定了访问条件以及问责界限。

乌克兰:冲突工业实验室

其他科技和安全承包商也在乌克兰战场上推进这种由风险投资支持的自主性。谷歌前首席执行官埃里克·施密特一直在悄悄资助白鹳公司(White Stork),这是一家人工智能无人机公司,旨在在GPS信号被阻断、电子战(EW)饱和的环境中作战,这是乌克兰电子战现实撰写的设计概要。这些进展包括将神风无人机作为现代战争核心部件的常态化。

这一增长远超任何单一投资者或任何示范行动。基于乌克兰作为地缘战略热点和市场的地位,更广泛的参与者——尤其是资深创业公司以及欧洲各地的其他投资者——迅速汇聚,推动投资额在2024年激增500%,达到52亿美元,目前已有80多家初创企业活跃。

资助者明确表示:乌克兰是世界上最大的国防实战实验室。

它也被视为一种战场认证制度:乌克兰Skyeton公司的Raybird是一家英国-乌克兰合资企业,旨在为西方军队生产无人机,目前已累计飞行35万小时。其他例子包括Darkstar bootcamps,将创始人与乌克兰部队配对,以压缩从原型到采购订单的周期,而Auterion将根据美国五角大楼的合同向乌克兰提供33000套人工智能“打击套件”。即使初创企业获得了在战场上进行测试和迭代的异常自由,这些项目中的大多数仍然与国家资助或采购渠道挂钩。这种公共赞助和商业灵活性的结合使乌克兰能够同时充当战略战场和风险投资实验室。

乌克兰的无人机行业已经从少数几家公司扩展到500多家,其中大部分是私营制造商,但由于战时需求优先,出口受到限制,这揭示了国家和市场在战火下如何共同演变。

有一点是明确的:各国政府的行动速度如同委员会的步伐,初创企业则以电子表格的速度运转。冲突持续的时间越长,数据集就越丰富,高级迭代自主和电子战的商业价值就越高。因此,乌克兰的实战实验室并非副产品,而是现代冲突市场的结构性特征。

同样的实战实验室逻辑正在重塑承包商本身。私营军事和安保公司不再仅仅是安保人员和培训人员,它们也正在成为系统集成商,将无人机、电子战和数据服务捆绑成功能齐全的产品和服务,供客户立即使用,其行动速度更快,资金支持也远超当今的监管框架。

私营军事和安保公司2.0:数据所有权、责任和杠杆

硬件背后是决定性的资产:数据。乌克兰现在将战时遥测数据视为战略资本,认为这是影响其与西方盟友谈判的最有价值的数字战场宝库。

在多个战区,私营军事和安保公司正在垂直整合曾经为国家保留的能力:从无人机编队和电子战支持到情监侦收集和分析。

但私营军事和安保公司内部的技术堆栈也在不断现代化。如今,各公司将传感器、人工智能视频分析和无人机嵌入到日常运营中,迫使承包商承担起介于国防技术供应商和国家安全机构之间的角色。法律学者和联合国指出,这种“数字时代的私营军事和安保公司”越来越多地执行从人群和边境管控到情报收集和打击支援等任务,模糊了服务提供商和能力所有者之间的界限。

埃里克·普林斯的最新创业公司Vectus Global展现了现代私营军事公司如何从劳动力提供商演变为平台化冲突斡旋者。像Vectus这样的公司不再仅仅专注于战术和物理安全,而是很好地适应了市场需求。目前,该公司将无人机、情监侦能力和后勤服务整合成适应性强的服务,旨在兼顾战时部署和战后影响。

据报道,埃里克·普林斯在乌克兰寻求与国内无人机制造商合作,旨在提供超越安全领域的垂直整合解决方案。这包括拥有和操作监视无人机、控制遥测管道以及嵌入税收和资源开采监督等金融治理功能。

Vectus 并非简单地适应市场,而是重塑市场。它将无人机技术与公共财政功能相结合,寻求将私人行为体纳入战场行动和国家建设进程的核心。

网络雇佣兵的法律框架和问责:何去何从?

Vectus模型是“私营军事和安保公司2.0”两个定义特征的明显例子:资产所有权和功能模糊性。

所有这些都引发了与规范空间模糊性相关的问责问题,这种模糊性使得跨境作战遥测数据流动得以纳入出口管制和数据保护监管框架。例如,欧盟的《两用条例》(2021/821)、源自《瓦森纳协定》的管制措施以及美国工业安全局关于网络安全产品/入侵软件的相关规定都反映了这一点。

这很重要,因为在乌克兰这样的冲突中,承包商拥有的平台和数据管道可以将私人行为体锁定为行动的关键推动者,从而模糊指挥责任和升级管理。

尽管如此,监管仍然落后于商业模式。

值得注意的是,私营军事和安保公司并没有一个统一且普遍认可的定义,但该术语在国际政策中被广泛用于描述那些以商业方式向国家、企业或国际组织提供军事和安全服务的公司。私营军事公司与私营安保公司有所不同,但在实践中,两者的界限并不明确:许多公司根据合同和法规,在“军事”和“安保”职能之间灵活切换,而有些公司则提供“全方位整体安保”服务。

需要明确的是,许多私营军事和安保公司在国家合同下合法运营,但即使是官方批准的合同也会导致严重的侵权行为,问责制也随着时间的推移而被削弱。现行国际规范框架仍然缺乏健全性。

《蒙特勒文件》为雇用、托管或驻扎私营军事和安保公司的国家制定了良好实践规范,而国际行为准则协会则提供了一个行业问责框架。然而,两者都围绕物理安全建立,并未直接解决攻击性网络攻击、遥测经纪、战场数据模型训练以及私营军事和安保公司目前实施的人工智能辅助目标定位等问题。欧洲各国政府还开辟了一条专门的途径——“波迈尔流程”,以处理入侵能力的商业贸易,强调了治理如何赶上市场。

这些结构性转变并非异常现象。相反,它们代表着可重复的模式。乌克兰呈现出五种截然不同的动态,这些动态正迅速成为现代冲突地区的标配。

值得强调(并采取行动)的五个动态

1、持久性即机遇

升级为全面战争或最终走向和平的冲突,都成了利润丰厚的实验室。乌克兰促成了无人机领域风险投资激增500%,并催生了超过500家公司的迅猛发展。出口瓶颈和联合生产计划揭示了战时经济体如何在压力下迅速适应,这强化了长期、低解析冲突的吸引力。

2、科技公司处于领先地位

从欧洲人工智能国防初创企业到像White Stork这样的风险投资平台,如今已成为战场的核心。此外,人工智能决策工具和软件定义效应正在争夺大规模采购。

3、从中介机构到不负责任的推动者

随着私营军事和安保公司从劳动力提供者转型为全方位能力拥有者,将无人机、人工智能、情监侦和网络技术捆绑在一起,其在冲突中的角色日益模糊了承包商与战斗人员之间的界限。这种演变超越了现有的监督框架,暴露出持续存在的问责真空。

4、网络雇佣兵作为平行力量倍增器

私营部门攻击行为体,即网络雇佣兵,已成为一个平行的力量层。它们在正式指挥链之外运作,提供入侵工具、监视平台和虚假信息能力,这些能力与动能外包类似。它们的模糊性具有战略意义,且其责任极低。与动能领域一样,对平台和数据的控制成为一种筹码,而非责任。

5、自我强化循环

冲突持续时间越长,对创新的需求就越大。创新越丰富,冲突的投资价值和商业可行性就越高。这种反馈循环不仅支撑着战争,也开始塑造战争的逻辑。

结论:冲突的商业俘获

综上所述,这五种动态揭示了一个令人不安的现实:冲突正被商业化。科技公司正在为自主权提供担保,私营军事和安保公司正在将军事力量与数据捆绑在一起,战场遥测技术正在演变成一种可交易资产。在这种环境下,持久性成为了一种商业模式:战争持续的时间越长,其测试、投资和扩展的价值就越大。

乌克兰危机不仅展现了战争如何演变,也展现了战争如何被重新定义为一种可投资的资产类别。私人行为体如今拥有了曾经专属于国家的能力,而模糊性和升级性则成为可货币化的特征,而非漏洞。

核心挑战并非创新,而是治理。私营军事和安保公司若想在未来的和平进程中发挥作用,尤其是在乌克兰问题上,就必须遵循明确的法律授权、透明的监督和负责任的指挥链。

必须由战略而非电子表格来决定战争的走向和结局。否则,持久性将由人为设计而非偶然产生。

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。