一个安全研究员用胶带、二手摄像头和廉价CNC机床,搭出了能自主探测芯片引脚的AI机械臂。没有百万级洁净室,没有工业级视觉系统,成本可能比你手里的机械键盘还低。
这套叫AutoProber的开源方案,正在GitHub上被136人标星。它想回答的问题很直接:当AI代理(智能体)能"看见"并操控物理硬件,硬件黑客的玩法会变成什么样?
一、这不是玩具,是正经的"飞针测试"自动化
飞针测试(Flying Probe Test)原本是PCB制造后期的标准工序。机械臂带着探针在电路板上移动,逐点检测连通性和信号。传统设备动辄几十万,且需要固定夹具。
AutoProber的定位是"硬件黑客的飞针自动化栈"。关键词是"黑客"——不是贬义,是指灵活、低成本、能魔改。
它的核心流程很清晰:AI代理接收目标→控制CNC移动探针→用显微镜视觉定位→安全接触引脚。全程不需要人工写G代码,代理自己规划路径。
项目作者GainSec在GitHub描述里反复强调安全设计。这不是客套话——CNC机床能物理损坏芯片,也能伤到人。文档里有专门的safety.md和operations.md,AGENTS.md还规定了代理/操作员的安全规则。
这种谨慎反而说明项目被认真考虑过。很多开源硬件项目连基本的安全警告都没有。
二、硬件栈拆解:每一层都在控制成本
原型机的硬件选择很有意思。CNC用的是GRBL控制板——这是开源社区用了十几年的方案,几十块钱的Arduino就能跑。显微镜是USB接口的,作者没指定型号,但"USB显微镜"在电商平台上从几十到几百都有。
最妙的是机械结构:作者提供了可打印的STL文件,意味着你可以用FDM 3D打印机自己造工具头。胶带在这里不是比喻,是真的用来固定和缓冲的。
这种"能省则省"的思路,和硬件安全研究的场景高度匹配。很多研究者需要分析的是一次性样品——可能是从二手市场淘来的可疑设备,可能是供应链里截获的芯片。不可能为每个样品配专用夹具。
AutoProber的应对策略是软件定义灵活性。代理通过视觉实时定位,而不是依赖机械精度。CNC的定位误差可以被显微镜反馈修正。
项目文档里列了BOM(物料清单),但作者很诚实地提醒:"购买前请核实当前 listings、尺寸、电压和接口兼容性。"这是老派硬件人的习惯——电商链接会失效,规格会改版,复制粘贴别人的清单容易踩坑。
三、软件架构:三层控制,代理在最顶层
代码结构分了四层。最底层是autoprober/包,封装了CNC、示波器、显微镜的驱动和日志。中间层是apps/,包含操作员用的脚本和Flask仪表板。最上层才是AI代理的决策逻辑。
这种分层很重要。它允许三种使用模式:纯手动(网页点一点)、半自动(Python脚本)、全自动(代理接管)。研究者可以按场景切换。
仪表板是单页Web应用,这意味着不需要复杂的服务器部署。CNC通过USB串口通信,用的是GRBL的G代码协议——这是行业标准,文档齐全,社区支持好。
代理的交互流程被设计成对话式:"摄取项目"→"连接硬件"→"确认部件功能"。这种设计降低了使用门槛,不需要记住复杂的API调用。
但作者也留了后路:AGENTS.md里明确写了安全规则。代理不能绕过这些规则——这是硬编码的限制,不是建议。
四、开源协议背后的商业考量
项目用的是PolyForm Noncommercial 1.0.0许可证。这不是标准的MIT或GPL,而是明确禁止商业使用。但作者同时留了商业合作的联系方式。
这种"先非商用,再谈授权"的模式,在硬件开源项目里越来越常见。它解决了两个痛点:一是防止大厂直接抄走做产品,二是保留创始团队的商业化空间。
对于个人研究者和小团队,非商用授权完全够用。你想复现论文、做教学演示、分析自己的设备,都不会触发限制。但一旦涉及收费服务或量产产品,就需要另谈。
GitHub仓库里只有2次提交记录,说明这是集中发布的候选版本,不是持续开发的日常快照。作者把Python依赖锁在了uv.lock里,用pyproject.toml管理元数据——这些都是现代Python项目的标准做法。
五、为什么这事值得关注
AutoProber的136个星标不算多,但它踩中了一个关键趋势:AI代理正在从数字世界进入物理世界。
过去半年,我们见过太多"AI+机器人"的演示——Figure的人形机器人、特斯拉的Optimus、各种具身智能创业公司。但它们的问题也很明显:硬件成本太高,场景太泛,落地遥远。
AutoProber走的是另一条路:极度聚焦的场景(芯片引脚探测)、极度压缩的成本(胶带+旧摄像头)、极度明确的用户(硬件安全研究者)。它不试图解决所有问题,只解决一个具体问题。
这种"窄场景、深穿透"的思路,可能是AI硬件更务实的落地方式。不是每个机器人都需要像人一样灵活,但很多特定任务确实可以被自动化。
对于25-40岁的科技从业者,这个项目有几个可迁移的启发:
第一,视觉+低精度机械臂的组合,正在降低自动化的硬件门槛。你不需要工业级的重复定位精度,只要反馈够快、算法够聪明。
第二,开源硬件的安全设计不能事后补。从第一天就把safety.md写进仓库,是对用户负责,也是对自己免责。
第三,PolyForm这类非商用许可证,可能是个人创作者对抗大厂"白嫖"的有效工具。它比MIT更有保护性,比GPL更灵活。
项目主页的演示视频链接是gainsec.com/autoprober-demo-mp4/。如果你想看看胶带固定的摄像头怎么工作,这是第一手素材。
136个星标,2次提交,一套能动的AI机械臂。数字很小,但信号很清晰:硬件黑客的自动化工具,正在从工业级设备下沉到个人工作室。
热门跟贴