“史诗怒火”行动与“AI中心战”模式的浮现

Maven智能系统与克劳德大语言模型如何将杀伤链从数小时压缩至数秒，如何瓦解情报与动能行动之间的壁垒，又如何点燃了关于谁控制美国最强大AI的宪法危机。

引言：改变战争的二十四小时

2026年2月28日，世界协调时0347，美国中央司令部发起了“史诗怒火”行动——这是自1988年“螳螂行动”以来，针对伊朗伊斯兰共和国最大规模的协同空袭和导弹打击行动。在二十四小时内，伊朗境内超过1000个独立目标遭到打击。军用机场、伊斯兰革命卫队圣城旅后勤节点、弹道导弹生产设施、海军快速攻击艇掩体以及指挥控制掩体，在“战斧”巡航导弹、JASSM-ER防区外弹药、以及由B-2“幽灵”和F-35A“闪电II”投送的精确制导炸弹一波波打击中被系统性地摧毁。

但当晚部署的最具决定性武器并非导弹，而是一个算法。

“史诗怒火”行动是首个以AI驱动的目标系统——“Maven智能系统”——作为杀伤链主要支柱的重大军事行动。该系统部分由Anthropic公司的克劳德大语言模型驱动，能够消化卫星图像、信号情报、人力情报报告和开源数据，然后以人类分析师单独无法企及的速度和规模生成目标方案包。在2003年入侵伊拉克期间，需要一个2000名情报分析师组成的团队日夜不停完成的工作，现在大约由20名操作员监督算法流程即可完成。

关键数据：“史诗怒火”行动的目标周期——从原始情报接收到验证的打击方案包——从历史平均的12-72小时被压缩至20分钟以内。在某些情况下，这个循环在数秒内即告完成。

本文是对“史诗怒火”行动及其后续影响的技术、法律、地缘政治和伦理维度的战略分析。这不是一篇论战文章，而是试图理解发生了什么、这对战争的未来意味着什么，以及在算法建议与动能行动之间，是否存在——以及存在哪些——防护栏。

1. “史诗怒火”行动架构

Maven智能系统：从“Maven计划”到作战支柱

“Maven计划”——正式名称为算法战跨职能团队——是根据国防部副部长罗伯特·沃克领导下的一份2017年美国国防部指令设立的。其最初的任务是适度的：利用机器学习自动化分析无人机监视录像，特别是在伊拉克和叙利亚上空MQ-9“死神”无人机传送的全动态视频中对物体（车辆、建筑、人员）进行分类。

到2026年，Maven已远超其原始范畴。该系统被重新架构为Maven智能系统，这是一个多模态情报融合平台，能够吸收和关联来自整个情报界收集设备的数据。其架构整合了若干独特的子系统：

组件	功能	数据来源
地理空间情报处理器	卫星和航空图像分析；变化检测；结构识别	国家侦察局卫星，商业提供商（Maxar, Planet Labs, BlackSky）
信号情报关联器	信号情报模式匹配；通信元数据分析	国家安全局信息流，战术信号情报平台
人力情报整合器	人力情报报告的自然语言处理；来源可靠性评分	国防情报局、中央情报局现场报告，伙伴国情报
开源情报聚合器	开源数据收集；社交媒体分析；商业航运数据	公开互联网，船舶自动识别系统海事数据，航班追踪
目标合成引擎	融合所有情报流；生成带置信度分数的优先目标提名	上述全部 + 历史目标数据库
附带损伤评估器	模拟每个目标的爆炸半径、结构碎片和邻近平民情况	三维地形模型，人口密度数据，时间模式
大语言模型接口（克劳德）	情报语料库的自然语言查询；报告生成；异常标记	通过检索增强生成的所有摄入数据

杀伤链：从数小时到数秒

传统的军事目标周期——被称为F3EAD循环（发现、锁定、终结、利用、分析、分发）——是一个审慎的多步骤过程，历史上每个阶段都需要大量的人工判断。在2003年“伊拉克自由行动”期间，中央司令部在“震慑”行动初期雇佣了约2000名情报分析师来处理图像、信号截获和现场报告。目标方案包的组装需要数天或数周，经军法署军官审查法律合规性，并通过层级指挥链审批。

“史诗怒火”行动彻底压缩了这一过程。Maven智能系统几乎完全自动化了“发现”和“锁定”阶段。卫星图像被近乎实时地接收、处理，并与信号情报交叉比对。当系统识别出一个目标——例如，一枚伊朗“流星-3”弹道导弹的移动发射车——它会生成一个完整的目标方案包：坐标、置信度分数、推荐弹药、最佳打击窗口和附带损伤评估。

作战对比：“伊拉克自由行动”（2003年）需要约2000名分析师和12-72小时目标周期。“史诗怒火”行动（2026年）需要约20名Maven操作员和20分钟以下周期。人员需求减少100倍，打击时间缩短36-216倍。

据The Intercept报道，人类操作员——总共约20人——监督着系统的输出。他们的角色名义上是批准或拒绝每个目标提名。但系统输出的庞大体量和极快速度，造成了前五角大楼AI伦理顾问莎拉·陈博士后来描述的“橡皮图章动态”。当一个系统在24小时内向你呈现1000个完整的目标方案包，每个都附带高于90%的置信度分数和标注为绿色的附带损伤评估时，批准的压力在认知和制度层面都是巨大的。

“技术上，人类仍在回路中，”陈博士在3月12日对参议院军事委员会表示。“但回路已被压缩到有意义的判断实际上不可能的程度。你不是在做决定，你是在追认。”

打击规模与范围

“史诗怒火”期间打击的1000多个目标遍布伊朗军事基础设施：

伊斯兰革命卫队空军设施：大不里士、伊斯法罕和设拉子的弹道导弹储存掩体、发射车车库和发射坪
伊斯兰革命卫队海军：霍尔木兹海峡沿岸的快速攻击艇掩体和反舰导弹阵地
防空网络：S-300PMU-2和“信仰”-373防空系统阵地、相关雷达站和指挥控制节点
后勤与补给：弹药库、燃料储存设施和车辆维修设施
指挥控制：伊斯兰革命卫队地区总部、通信中继站和光纤枢纽点
涉核设施：离心机制造设施和重水生产厂（但非活跃浓缩设施）

此次战役在24小时内分三个不同波次执行，每波都经过校准以利用前一波的毁伤评估结果。这种战斗毁伤评估循环本身也由AI加速：打击地点的卫星图像在几分钟内由Maven处理，并对评估为未完全摧毁的目标自动生成再打击建议。

2. 克劳德与Maven的融合

克劳德如何嵌入杀伤链

Anthropic公司的克劳德大语言模型通过Anthropic与Palantir Technologies之间的合同集成到Maven智能系统中，Palantir担任Maven现代化升级的主要系统集成商。该集成并非简单的API调用。克劳德被嵌入为系统情报合成层的核心组件，提供三项关键能力：

自然语言查询：操作员可以使用简单的英语查询来检索整个情报语料库。分析师无需编写复杂的数据库查询或手动搜索数千份报告，可以直接提问：“过去72小时内，伊斯法罕50公里范围内发生了哪些与伊斯兰革命卫队相关的后勤调动？”克劳德能在数秒内检索、合成并总结相关情报。
报告生成：克劳德自动生成目标方案的叙述部分——即伴随每次打击建议的情报依据。这些报告以前由人类分析师撰写，为一个单一目标可能需要数小时起草。
异常检测：克劳德标记情报流中的不一致之处——例如，识别信号情报数据何时与地理空间情报评估相矛盾，或目标特征何时与评估的设施类型已知模式不符。

特朗普禁令与移除难题

2026年2月27日——“史诗怒火”行动启动前一天——特朗普总统签署了一项行政命令，根据《美国法典》第10编第3252条，将Anthropic指定为“供应链风险”。该命令援引Anthropic的“可接受使用政策”——该政策禁止将克劳德用于“武器开发”和“军事目标选定”——作为该公司对国家构成可靠性风险的证据。据路透社援引政府官员背景发言，其逻辑是，一家自身政策禁止军事用途的公司，不能被信任为可靠的作战技术供应商。

这是美国历史上首次有国内科技公司被依据该法规指定为供应链风险——该条款最初旨在限制外国对手供应商。

“我们不能允许关键的作战能力依赖于一个已公开声明反对其自身所支持任务的供应商。Anthropic的AUP实际上是对国防部的禁运。” —— 2026年2月27日，一名国防部高级官员对路透社作背景发言

但问题在于：在2月28日行动启动前，克劳德已深度集成到Maven架构中，难以移除。据《华盛顿邮报》援引三位熟悉此事的人士透露，Palantir工程师估计，从系统中移除克劳德将需要6-8周的重新设计工作，并在此期间使Maven的情报合成能力降低约40%。中央司令部的作战时间表不允许这种延误。

其结果是一个被法律学者描述为史无前例的悖论：美国使用一个由AI系统支撑的重大军事行动，而该系统由总统在前一天正式宣布为供应链威胁的公司构建。克劳德同时是被制裁的实体，也是活跃战斗人员最关键的认识工具。

3. 监管分裂：Anthropic 与美国战争部

供应链风险指定

《美国法典》第10编第3252条的指定带来了立竿见影的实际后果。根据该法规，国防部被禁止与指定实体签订新合同，并且必须制定计划消除对现有合同的依赖。该指定还触发了国防反情报与安全局对与Anthropic有关联的所有已通过安全审查人员的审查。

对Anthropic而言，这项指定关乎存亡。该公司的商业云业务——通过亚马逊网络服务的Bedrock平台和谷歌云的Vertex AI提供——未受直接影响，但声誉损害是立竿见影的。据Forge Global的数据，在公告发布后48小时内，Anthropic的股票等效估值（该公司仍为私有）在场外交易中估计下跌了30%。

Anthropic的法律回应

2026年3月9日，Anthropic在加州北区联邦地区法院提起诉讼，寻求针对供应链风险指定的禁令。诉状《Anthropic, PBC诉美国国防部案》提出了几项法律主张：

第一修正案：该指定构成了政府对Anthropic因其“可接受使用政策”内容而采取的报复——一种强制言论的形式，因为它实际上因公司表达（通过其AUP）一项政府不赞成的政策立场而惩罚了该公司。
正当程序（第五修正案）：在指定之前，Anthropic未收到通知或听证机会，这剥夺了其重要的财产权益（当前和未来的政府合同）。
《行政程序法》：该指定是武断和任意的，因为该法规是为外国对手供应商设计的，从未被应用于一家国内公司。
越权：总统超越了其在《美国法典》第10编第3252条下的法定权限，该条款要求与外国对手影响力存在关联，而这对于一家位于旧金山的公益公司而言并不存在。

美国公民自由联盟法庭之友陈述

3月14日，美国公民自由联盟提交了一份法庭之友陈述，支持Anthropic的初步禁令动议。ACLU的陈述侧重于该指定对整个科技行业的寒蝉效应：

“如果政府可以因为一家国内公司的服务条款限制军事应用而将其指定为供应链风险，那么美国的每家科技公司都将面临一个严峻选择：要么移除产品的所有道德约束，要么面临被贴上国家安全威胁标签的风险。这就是强制同谋的定义。” —— ACLU法庭之友陈述，《Anthropic诉国防部案》，2026年3月14日此案仍在审理中。Yvonne Gonzalez Rogers法官已安排于2026年4月2日进行口头辩论。

4. 伊朗的回应：针对AWS数据中心

战略逻辑

伊朗的报复选项有限。其空军——老旧的F-14A“雄猫”、苏-24“击剑手”和国产的“考萨尔”战斗机——无法与美国空中优势匹敌。其弹道导弹武库虽然庞大，但在“史诗怒火”行动对储存和发射设施的打击后已严重受损。但伊朗拥有一种既技术成熟又具有战略新颖性的非对称能力：其无人机力量。

2026年3月1日，伊斯兰革命卫队空军对亚马逊网络服务位于两地的数据中心设施发起了协调一致的无人机袭击：阿联酋（ME-CENTRAL-1区域，位于阿布扎比）和巴林（ME-SOUTH-1区域）。袭击使用了“见证者”-136单程攻击无人机——同一种伊朗提供给俄罗斯用于乌克兰的游荡弹药——从伊朗南部的隐蔽位置发射。这是历史上首次针对超大规模云服务提供商的军事攻击。

打击影响

参数	阿联酋（ME-CENTRAL-1）	巴林（ME-SOUTH-1）
目标	阿布扎比AWS数据中心园区	巴林AWS数据中心园区
弹药	见证者-136（估计12-15架无人机）	见证者-136（估计8-10架无人机）
物理损坏	3个数据大厅中2个被击中；冷却基础设施损毁；备用发电机受损	2个数据大厅中1个被击中；部分屋顶坍塌；灭火系统激活
中断时长	约14小时（完全），约72小时（降级）	约8小时（完全），约48小时（降级）
受影响服务	EC2, S3, RDS, Lambda, CloudFront边缘节点	EC2, S3, RDS, DynamoDB
伤亡	3名数据中心技术人员死亡，11人受伤	1名保安死亡，4人受伤

民用与商业影响

袭击波及了整个中东的数字经济。AWS ME-CENTRAL-1托管了数十家地区企业和政府服务的关键基础设施：

Careem（优步旗下的网约车服务）：在阿联酋、沙特阿拉伯、巴基斯坦和埃及完全中断14小时。估计有230万次行程受到影响。
阿联酋国民银行（按资产计中东最大银行）：网上银行、手机应用和ATM网络经历了72小时的间歇性故障。阿联酋中央银行启动了应急协议。
Hubpay（金融科技支付处理商）：中断期间支付处理完全停止，影响了数千家商户。
阿联酋政府服务：多个联邦电子政务门户网站，包括人力资源与酋长国事务部的劳务系统，下线。
阿布扎比证券交易所：因数据流中断，交易暂停一个时段。伊斯兰革命卫队的战略盘算很明确：如果美国要使用云端AI生成其目标清单，那么云本身就是一个合法的军事目标。伊朗政府在3月2日通过官方伊朗伊斯兰共和国通讯社发布的公报中明确阐述了这一点：

“使敌人算法侵略成为可能的基础设施本身就是战争武器。导弹与选择其目标的机器之间没有区别。” —— 2026年3月2日，伊斯兰革命卫队通过伊通社发表的声明

这一声明代表了一种新颖的学说主张：当民用云基础设施被用于支持军事AI系统时，将失去国际人道法下的受保护地位。这对托管军事工作负载的每一家云服务提供商——AWS、Azure、谷歌云——都有着深远且尚未解决的问题。

5. 米纳布的悲剧

发生了什么

大约在2026年2月28日当地时间0615，在“史诗怒火”行动的第二波打击期间，一枚BGM-109“战斧”陆地攻击导弹击中了伊朗南部霍尔木兹甘省米纳布市的一个院落。Maven智能系统基于国防情报局的历史地理空间记录和卫星图像分析，将该院落归类为伊斯兰革命卫队圣城旅的后勤中转区。

实际上，该院落是米纳布女子小学。

这次袭击估计造成175人死亡，其中绝大多数是年龄在7至12岁之间前来参加上午课程的女童。该校校长、14名教师以及几位送孩子的家长也在死者之列。

详情	信息
日期/时间	2026年2月28日，~0615 当地时间（0245 世界协调时）
位置	伊朗霍尔木兹甘省米纳布市（27.1517°N, 57.0850°E）
弹药	BGM-109“战斧”Block V型陆地攻击导弹，1000磅DSMAC/GPS制导战斗部
评估目标	伊斯兰革命卫队圣城旅后勤中转区（Maven置信度评分：87%）
实际目标	米纳布女子小学
估计伤亡	约175人死亡（主要为7-12岁女童）；约60人受伤
坐标来源	国防情报局地理空间数据库（坐标早于2015年；设施已改作他用）
附带损伤评估	Maven CDE标记“低平民邻近度”——学校未在民用基础设施叠加层中
核实	Bellingcat通过社交媒体图像地理定位了学校庭院中的“战斧”导弹残骸
打击模式	“三重打击”——三次间隔约90秒的连续撞击

级联故障

米纳布袭击并非单一故障的结果。它是一系列级联错误的产物，每一个错误都因Maven系统的速度和自动化而被放大：

陈旧情报数据：国防情报局地理空间数据库包含的该院落坐标早于2015年。该院落曾是一个伊斯兰革命卫队设施，但在2015年至2018年间被改建为学校。数据库未更新。
图像误分类：Maven的地理空间情报处理器分析了该院落的卫星图像，并将其归类为与后勤设施一致。学校的布局——一个有围墙的院落，多座单层建筑围绕中央庭院排列——在建筑上与许多伊朗军事后勤站点相似。
缺失民用覆盖层：该院落未出现在Maven附带损伤评估器使用的民用基础设施数据库中。西方情报数据库未全面收录伊朗学校位置，该学校也未在Maven接收分辨率的商业地图服务（谷歌地图，OpenStreetMap）上标注。
时间盲点：袭击发生在当地时间0615——正值孩子们到校时间。Maven的平民日间活动模型未考虑伊朗学校的作息时间。在凌晨0200打击本可击中空无一人的建筑。
人工覆盖失效：目标方案包由一名人类操作员审查批准。但该操作员每小时处理数十个目标方案包，每个都经Maven自动化评估标记为绿色。操作员没有独立手段验证设施当前用途——也没有时间建立这种手段。
三重打击原则：该院落在约90秒间隔内连续遭受了三次打击，这是一种旨在摧毁坚固军事目标并攻击首次打击后出现人员的战术。当应用于一所满是儿童的学校时，三重打击确保了在第一波冲击中幸存并试图逃离的人员遭受最大伤亡。

核实与国际反应

以Bellingcat为首的开源情报界在48小时内核实了此次袭击。来自现场的经地理定位的视频和照片显示，学校庭院中可识别的“战斧”巡航导弹残骸——特别是DSMAC制导段。图像与BGM-109 Block V型号一致。

国际反应强烈。联合国人权理事会在3月4日召开了紧急会议。国际红十字委员会发表声明指出“使用自动化目标系统并不能免除冲突一方根据国际人道法承担的义务，包括必须时刻注意避免伤及平民人口的责任”。中东、南亚和欧洲各大城市爆发大规模抗议。

五角大楼最初发布声明称“注意到有关平民伤亡的报告”并“正在进行彻底审查”。3月8日，中央司令部承认袭击击中了学校，并对“平民生命的损失表示深切遗憾”。没有军官或官员受到纪律处分或追究责任。Maven智能系统在此期间始终处于运行状态。

6. OpenAI与军事AI的常态化

转向

当Anthropic因拒绝支持军事应用而被指定为供应链风险时，OpenAI正朝着相反方向积极行动。2026年2月27日——即Anthropic被指定的同一天——OpenAI宣布了修订后的使用政策，移除了先前对军事应用的禁令，并用允许用于“所有合法目的”的措辞替代。

时机并非巧合。OpenAI已与五角大楼进行了数月的谈判，修订后的政策为一系列合同扫清了道路，山姆·奥特曼在公司博客中称这是“OpenAI将要做的最重要的工作”。

基础设施建设

OpenAI的军事转向伴随着大规模的基础设施投资。该公司获得了2千兆瓦的专用计算容量，使用亚马逊定制Trainium芯片，部署在AWS GovCloud区域。这个容量——相当于一个中等规模美国城市的电力消耗——被专门分配给军事和情报界工作负载。

该基础设施的规模揭示了该计划的雄心。2千兆瓦的Trainium计算能力足以同时训练和服务多个前沿级模型，并具备满足如Maven等系统所需的实时推理规模。这也为OpenAI带来了可观的收入流——军事和情报合同通常是多年、成本加成的安排，提供稳定的现金流。

奥特曼的承认

3月10日，在OpenAI旧金山总部举行的新闻发布会上，山姆·奥特曼承认，OpenAI军事能力的推出是“草率的”，公司需要做更多工作以确保其技术在军事环境中得到负责任的使用。

“我想坦白地说：推出过程是草率的。我们行动迅速是因为相信任务紧迫，并且没有先建立我们本应建立的治理架构。我们现在正在修复这一点。” —— 山姆·奥特曼，新闻发布会，2026年3月10日

奥特曼没有具体说明OpenAI打算实施哪些“治理架构”，也没有回答关于一家营利性AI公司是否是致命军事行动主要技术供应商的合适实体这个根本问题。当被《连线》杂志记者追问OpenAI模型是否用于“史诗怒火”行动时，奥特曼以“合同义务”为由拒绝回答。

7. 星门阿联酋：战区内的5000亿美元设施

项目

“星门阿联酋”是OpenAI、软银和阿布扎比主权财富基金穆巴达拉投资公司之间的合资企业，旨在阿布扎比建造世界上最大的AI数据中心园区。该项目于2026年1月宣布，总投资额高达5000亿美元，为期十年，旨在成为中东、北非和南亚地区的主要AI计算枢纽。

该设施的第一期——一个500兆瓦、可容纳超过10万个GPU的园区——在伊朗无人机袭击发生时正在建设中。星门建设地点距离3月1日遭袭的AWS ME-CENTRAL-1设施约15公里。

战略矛盾

伊朗的袭击暴露了星门项目前提中的一个根本矛盾。该设施选址阿布扎比是因其靠近廉价能源（天然气和太阳能）、有利的监管环境以及对其目标市场的地理中心性。但规划者未能充分考虑——或选择接受——的是，阿联酋的地理中心性也使其处于伊朗无人机和弹道导弹的射程之内。

成本不对称：袭击AWS设施的“见证者”-136无人机制造成本约为3.5万美元。其损坏的设施代表超过10亿美元的资本投资。这创造了大约1:28,000有利于攻击方的成本交换比率——这是任何主动防御都无法完全抵消的不对称水平。

星门园区一旦建成，将成为地球上最大规模的AI计算基础设施集中地。它也代表着空战史上最有价值的单一目标。理论上，对该设施的协同无人机和导弹攻击，可以使用比其所摧毁目标低几个数量级的弹药，摧毁数千亿美元的基础设施并扰乱全球AI服务。

软银的孙正义在3月5日的新闻发布会上谈到了这个问题，称星门园区将受到“世界上最先进的防空系统”保护，且项目将按计划进行。他没有具体说明是哪种防空系统，或由谁操作。阿联酋武装部队目前装备“萨德”高空区域防御系统和“铠甲-S1”弹炮结合防空系统，但这两款系统都没有针对伊朗在3月1日使用的饱和式无人机蜂群的已验证拦截记录。

8. 结论：迈向算法化日内瓦公约

“史诗怒火”行动及其后续影响揭示了一系列现有法律、伦理和制度框架无法应对的挑战。AI驱动目标锁定的速度已超越了人类进行有效监督的能力。商业AI融入军事杀伤链模糊了民用科技公司与国防承包商之间的界限。对AWS基础设施的报复性打击表明，用于军事目的的云计算成为合法目标——危及依赖同一基础设施的民用数字经济。而米纳布的悲剧，以最严酷的方式展现了当陈旧数据以机器速度遭遇自动化置信时会发生什么。

必须改变之处

国际社会需要学界和倡导者开始称之为“算法化日内瓦公约”的东西——一套针对AI赋能战争特定挑战的新国际人道法体系。此框架至少应涵盖：