开源硬件公司Adafruit于当地时间6月2日宣布暂停博客内容发布,原因是在5月22日收到来自Flux.ai(Defy Gravity, Inc.)律师的律师函。这封信由前FBI幕僚长、现Fenwick & West律师事务所合伙人Jonathan F. Lenzner发出,要求Adafruit不得发表一篇涉及Flux.ai AI电路板设计工具的评测文章,理由是文中存在虚假及可能构成诽谤的陈述,并援引《计算机欺诈和滥用法案》(CFAA)提出索赔。Adafruit随即停止博客更新以评估应对方案,但明确拒绝对方指控,称其报道基于Flux自身服务器配置错误而公开暴露的信息,属于负责任的漏洞披露。
Adafruit是主营创客套件、电路板和电子元件的知名零售商,同时运营着活跃的技术社区和博客,频繁发布硬件评测与教程。Flux.ai则是一家开发AI辅助PCB协同设计平台的初创企业,近期获得Bain Capital投资。双方此前并无直接交集,冲突源于Adafruit博客对Flux.ai工具的一次实测评价——据社区讨论,该评测指出Flux.ai的产品存在严重缺陷,并且其“AI设计”的营销与实际能力相去甚远。
值得注意的是,该事件中的Flux.ai与开发图像生成模型的Black Forest Labs Flux无关,后者同样使用“Flux”名称。Adafruit在公告中强调,自己仅抓取和引用了Flux系统因配置错误而对外公开的数据,绝未进行任何未授权访问。这类“服务器配置泄漏”在安全领域被称为“云存储桶暴露”问题,Adafruit认为其披露具有公共安全意义。
事件经过与双方分歧
根据Adafruit官方声明,律师函于5月22日晚上10时38分送达,要求Adafruit立即移除或停止发布一篇针对Flux.ai的博客。该信件除主张诽谤外,还引用CFAA指控Adafruit“未经授权访问计算机系统”。Adafruit回应称,其撰写的文章内容完全基于Flux.ai公开可查的信息,包括服务器端未加保护的公开数据,并非通过非法入侵获取。Adafruit此前曾试图就安全漏洞联系Flux.ai进行负责任披露,但未获得回应。
目前,Adafruit博客处于暂停发布状态,但网站其他业务照常运行。Adafruit表示将尽快确定下一步行动,并用“尽管我们强烈拒绝Flux在5月22日律师函中的主张”作为公告标题。
争议核心:评测自由与法律威胁
这一事件在硬件与开源社区引发广泛讨论。Slashdot上的用户几乎一边倒地支持Adafruit,许多人表示此前从未听说过Flux.ai,现在更不会考虑使用其产品。不少人评论认为,Flux.ai动用顶级律所和前FBI官员施压一家以教育著称的硬件公司,恰恰印证了其产品口碑不佳的事实。Adafruit作为老牌技术媒体与零售商,其评测文章向来以诚实、细节著称,此次因真实评价而遭律师函威胁,令许多创作者感到寒心。
从法律角度看,CFAA的适用边界一直是争议焦点。美国最高法院近年已在Van Buren v. U.S.案中对CFAA的“授权访问”做了限缩解释,但企业仍频繁利用此条款打压安全研究。Adafruit的案例再次凸显出安全披露者面临的诉讼风险——即使数据属于公开暴露状态,服务商仍可能以“未经授权”为由发起诉讼。目前尚不清楚Flux.ai是否会进一步采取法律行动,但Adafruit社区已开始筹款支持其法律应对。
截至发稿时,Adafruit博客仍处于暂停状态。这一事件最终走向如何,将直接影响科技媒体评测自由与公司名誉权保护之间的平衡。
本文参考来源:Slashdot
微信扫描下方的二维码阅读本文
