![]()
AM易道导语
2025年伊始,3D打印行业迎来了一场引人深思的转折点。作为近年来以创新技术和优质产品快速崛起的全球龙头3D打印企业,拓竹(Bambu Lab)宣布将对其X系列打印机实施安全更新。这一举措虽然出于安全考虑,但很快在海外社区引发巨大争议,并且在短短24小时内就遭遇破解。一系列讨论引发了整个3D打印行业对开放生态与安全性的深度思考。近日,拓竹发布了一则重磅公告,宣布从2025年1月17日起推出新的"授权控制"系统。![]()
此次更新涵盖了X1系列3D打印机固件(版本01.08.03.00以上)以及配套的Bambu Studio和Bambu Handy软件。这一更新的核心在于,所有第三方切片软件(如广受欢迎的OrcaSlicer)以及硬件配件(如BigTreeTech的Panda触摸屏)将不能再直接与打印机通信,必须通过官方新推出的"Bambu Connect"中间件进行连接。![]()
值得注意的是,使用拓竹自家切片软件Bambu Studio的用户不会受到任何影响,软件将继续保持预期的功能。拓竹在其技术博客中详细解释了这一决策的动机。
他们表示,这一举措主要是为了应对"过去发生的远程黑客攻击和打印机暴露问题",同时也是为了降低"异常流量或攻击的风险"。
![]()
据披露,拓竹的基础设施每天要面对高达3000万次的未经授权请求,这些请求可能来自OrcaSlicer和Panda触摸屏的用户,给公司的云服务基础设施带来了巨大压力。
不过,拓竹也给用户保留了选择权。用户如果不希望使用新的授权控制功能,可以继续使用旧版固件,这样就能继续使用第三方软件和配件。
值得注意的是,这项Beta版固件目前仅适用于X系列3D打印机,P系列和A系列的更新将随后推出。
拓竹明确表示,这一安全策略将成为公司未来的标准配置,所有新型号都将集成授权控制技术。
![]()
尽管这些变化可能会给用户带来一定的不便,但公司相信这些措施对提升整体安全性和用户体验是必要的。
这次安全更新涉及的范围极其广泛,体现了拓竹对打印机安全性的全面考量。在新的安全架构下,所有关键操作都将需要通过授权验证。拓竹特别强调,3D打印机具有复杂的运动部件和加热元件,如果被别有用心的人未经授权访问,可能会造成严重的安全隐患。具体来说,新的安全措施将影响打印机的多个核心功能。用户在进行打印机的绑定与解绑、远程视频访问、固件升级、打印任务启动等操作时,都需要经过Bambu Connect的授权。同时,对运动系统、温度控制、风扇调节、AMS设置和校准等关键功能的操作也将被纳入安全管控范围。例如,OrcaSlicer的用户将无法像以前那样方便地远程检测AMS中的耗材类型和颜色,也无法在软件的设备页面中直接监控打印过程或调整打印参数。![]()
用户需要在打印前手动确认耗材颜色,通过Bambu Connect的界面发送G代码,如果需要调整打印速度或温度,则必须在打印机旁手动操作。特别值得一提的是,这些安全措施甚至会影响到局域网模式下的使用。拓竹解释说,即使在局域网模式下,如果打印机连接到公共网络,仍然存在被黑客攻击的风险。为了确保打印机不会处于未知状态,故决定对所有访问方式实施统一的授权和控制管理。风波再起:竞争对手Prusa捕风捉影版的火上浇油?![]()
有抱怨在LAN模式下SD卡不让浏览文件的:
![]()
有弱弱的吐槽的:
![]()
还有教学如何断网的:
![]()
![]()
在这场风波中,拓竹全球竞争对手之一的Prusa的创始人Josef Prusa也发表了自己的看法。他在社交媒体上表示:"行业的发展方向令人担忧,特别是关于数据控制方面。在这个案例中,更值得注意的是拓竹的投资方之一是IDG资本—这家机构曾出现在美国国防部的中国军工企业名单上。"![]()
AM易道认为,如果说网友用户的评价还尚可理解,Prusa的评价更像是带节奏趁机炒作。IDG资本作为全球知名的投资机构,在各行各业3D打印领域的投资布局广泛,3D打印领域都不仅限于拓竹一家。将商业竞争与地缘政治挂钩的做法,几乎等同于贴标签式的捕风捉影,对全球任何用户来说并没有任何建设性意义。除了一些情绪化吐槽,还有一些其他猜测和讨论值得所有人注意。许多用户认为这是拓竹试图建立封闭生态系统的一次尝试,有人将其比作"苹果化"的策略。然而,与苹果不同的是,拓竹的产品在市场上具有显著的性价比优势。![]()
正如一位用户Mark Robber所说:"虽然我不喜欢专有系统和封闭生态,但不得不承认他们的产品确实具有出色的价值,这让人很难忽视它们。"一些用户则对拓竹的商业动机提出猜测。
用户just6979指出:
"他们显然正在为服务收费做准备(这些服务对许多用户来说既不需要也不想要)。唯一合理的解释是他们计划将云访问货币化,现在他们需要为云服务建立用户基础。"
![]()
Ellen M Hardin医生分享了自己的预测:"我本来考虑过拓竹,但最终因为它是封闭系统而放弃,我预见到了订阅模式即将到来。"
![]()
具有行业经验的用户paulvdh将此事件与历史上类似案例作比:"这让我想起了索尼PS3移除'OtherOS'功能的事件,最终导致集体诉讼,每位受影响用户获得55或65美元的赔偿。"
![]()
在广大网友热议更新之际,拓竹BambuConnect更新在推出后仅仅24小时就遭遇破解。![]()
一位代号为[hWuxH]的用户成功从Bambu Connect应用程序中提取出了X.509证书和私钥。根据Hackday报道,技术分析显示,Bambu Connect实际上是一个基于Electron的应用程序,虽然有一定的混淆和加密处理,但这些保护措施并不足以抵御专业人士的探查。解密后的main.js文件中清晰地暴露了证书和私钥,而这是实现与启用认证的拓竹打印机进行加密HTTP通信的关键所在。并且是 OrcaSlicer 等第三方工具与启用身份验证的打印机通信的唯一桥梁。AM易道认为,拓竹此次的生态战略调整实际上是3D打印行业发展到特定阶段的必然选择。随着3D打印设备日益普及,联网打印已成为标配,设备安全性的重要程度远超过去。试想一台可远程控制的高温设备,如果被第三方控制,不仅可能造成财产损失,更可能危及用户安全。与此同时,随着打印机功能的不断丰富,固件和软件架构也变得愈发复杂。原本简单的G代码控制已经无法满足高速、多材料等高级功能的需求。在这种情况下,统一的协议标准和严格的访问控制就显得尤为重要。就像特斯拉等车企一样,在确保安全性和用户体验的前提下,适度的封闭是大规模商业化过程中的必经之路。更重要的是,作为一家正在快速成长的科技企业,拓竹需要平衡创新、安全与商业可持续性。开源固然重要,但如果没有足够的商业回报支撑持续的研发投入,最终受损的还是用户利益。通过建立规范的生态系统,企业才能够提供更稳定的服务体验,推出更多创新功能,并确保长期的产品支持。当然,在3D打印这个源自开源精神的领域中,任何限制用户自由的举措都会面临巨大挑战。目前的安全方案存在技术实现上的缺陷,社区反响也并不理想。但从长远来看,在开放与管控之间找到平衡点,既确保用户安全,又不过分限制创新空间,这或许才是整个行业需要共同探索的方向。毕竟,一个良性发展的生态系统,需要厂商、开发者和用户的共同努力才能实现。无论企业选择哪条道路,创造什么类型的价值,都将是3D打印商业历史上的新篇章。感谢您阅读到了最后,如果觉得AM易道文章有价值,请您点赞、转发、关注AM易道,与您一道发现3D打印的下一个奇点。
注:
AM易道与文中提到公司不存在任何形式的商业合作、赞助、雇佣等利益关联。图片视频来自于网络,仅作为辅助阅读之用途,无商业目的。权归原作者所有,如有任何侵权行为,请权利人及时联系,我们将在第一时间删除。本文图片版权归版权方所有,AM易道水印为自动添加,辅助阅读,不代表对该图片拥有版权,如需使用图片,请自行咨询版权相关方。
