信号

一位 独立开发者发布了 AutoProber——一套由胶带、旧 网络摄像头和 CNC 机器拼凑而成的 AI 驱动硬件黑客机械臂。该系统利用计算机视觉自 主探测物理电路板: 自动定位测试点、放置探针并分析结 果,全程无需人工干预。这个项目在 Hacker News 首页斩获 147 点。没 有风险投资,没有豪华实验室,只有一个 GitHub 仓库和一份执行力。

这正是独 立硬件安全研究的核心命题,浓缩在 一个项目里:物理 + AI + 自动化 = 过去需要团 队和实验室预算才能实现的能力。

开发者视 角

以下是真正重要的杠杆算法。

一次专业的硬件 渗透测试项目报价在 5,000 至 20,000 美元 /台设备之间。一名硬件安全工程师的年 薪超过 15 万美元。AutoProber 将这套成 本结构压缩为:一个网络摄像头( 约 30 美元)、一个 CNC 框架(二手约 200 美元),以及对视觉模型的 API 调用(具体价格请参考 GPT-4o Vision 或 Claude 3.5 Sonnet 的当前定价)。

这套 方案构筑的护城河在于零 边际成本的可重复性。一旦训练系统识 别某种 PCB 布局,它探测 1 ,000 块电路板与探测一块一 样轻松。这正是 Naval 所说的代码 杠杆在物理劳动领域的应用。

这套 方案摧毁的护城河: 那些按人工探针放置小时 数收费的精品硬件安全公司。如 果你是这一领域的独立顾问,AutoProber 就是你实 现 10 倍生产力的杠杆工具。如果你 就是那家精品公司,你必须提 前看清这股浪潮。

从 更宏观的视角来看,这是所有视觉引 导物理自动化问题的通用模板。今 天是 PCB 探测,明天是自动化产品质检 、药片分拣、PCB 缺陷检 测、农业扫描……底层模式—— 摄像头 + 视觉 LLM + CNC 执行器——与 具体领域无关。一位独立开发者刚刚用 车库甩卖淘来的硬件,证明了这套 技术栈切实可行。

真正的洞见 在于:CNC 机器本质上就是可编程的 X YZ 执行器。将其与能从 图像中读取坐标的视觉模型相结合,你就以不 到 300 美元的成本构建了一台通用物理机 器人。"机器人"部分一直是最难 攻克的环节,而视觉 AI 让这 一切变得轻而易举。

工具与技术栈

核心硬件
  • CNC 框架:任何 3018 或同类桌面 CNC(二手或亚马逊约 150 至 250 美元)。AutoProber 将其纯 粹用作 XYZ 运动平台,无需切削功 能。
  • 网络摄像头:任何分辨率尚可的 USB 摄像头。该项目实际使用的就是一 个旧摄像头,推荐 1080p 以保证精度。
  • 探针:标准弹簧针或夹钳,在速 卖通(AliExpress)约 10 至 20 美元。

软件与 AI 技术栈

  • AutoProbergithub.com/gainsec/autoprober——开源,基于 Python, 克隆即可运行。
  • 视觉模型:GPT-4o Vision 或 Claude 3.5 Son net,用于 PCB 分析和坐标提取。预算前请在 各平台控制台查询当前定价。
  • CNC 控制:通过串 口使用 GRBL(开源 CNC 固件),标准 USB 转 串口接口。
  • OpenCV:用于摄像头画面处理。pip install opencv-python
  • pyserial:用于 GRBL 串口通信。pip install pyserial

快速环境检 验

# 克隆仓库
git clone https://github.com/gainsec/autoprober 
cd autoprober

# 安装依赖
pip install -r requirements.txt

# 通过 USB 连接 CNC, 在 config 中配置端口
# 将摄像头对准目标 PCB
 # 运行
python autoprober.py

备选视觉后端

  • GPT- 4o Vision API:空间推理能力强,擅长识别元 件标签。当前定价请查询 platform.openai.com。
  • Claude 3.5 Sonnet:视觉能力相当,有时在结构化输出方面表 现更佳。当前定价请查询 console.anthropic.com。
  • 本地方案:如果你有 GPU 且希望零 API 费用,可通 过 Ollama 运行 LLaVA 或 Moondream2。执行 ollama pull moondream 即 可开始。

本周就能上线

项目: 为你自己的硬件打造视觉引导 PCB 测试点自 动记录仪

如果你在制作实 体硬件产品——哪怕只是业余爱好者——这里有个周 末项目等着你:

目标:搭建一套视觉引 导探测装置,自动扫描并记录你自己 PCB 上 的 UART/JTAG/SWD 测试点,并将结果存储到本地 SQLite 数据库。

  1. 第一天——硬件:订购或翻出一台 3018 C NC。用扎带或胶带将网络摄像头固定在主轴 滑架上(没错,就像源项 目那样)。通过 USB 将 CNC 连接到笔记本电脑。
  2. 第二天—— 软件:Fork AutoProber 仓库,将视觉后端替换为你偏好的 API。编写一个简 单的提示词:"识别这张 PCB 图像中所有 裸露的测试焊盘,以(标签, x像素坐标, y像素坐标)格式返回每个焊盘。"通过校 准网格将像素坐标映射到 CNC XY 坐标。
  3. 第三 天——上线:添加 SQLite 日志功能,对一块 备用板运行测试,将结果分享到 X 或 GitHub,并打上 #buildinpublic 标签。

变现思路:将这套系统包 装成面向小型硬件初创公司的 SaaS 服务,为需要低 成本预量产板卡验证的客户提供按 次计费的扫描服务。你的边际成本仅为 API Token 消耗和电费,其余 皆为利润。

仓库已上线,技术栈已经 过验证。横亘在你与上线之间的, 只有一个周末。