一句话看懂:网络调研机构 Cybernews 对10款儿童AI玩具的安卓配套应用进行安全调查后发现,全部应用都请求了Android系统定义的“危险”权限,70%的应用内置第三方追踪器,可能违反美国联邦贸易委员会(FTC)最新修订的儿童在线隐私保护规则。
事件核心:发生了什么
Cybernews 近日发布研究报告,针对 Loona、Dash & Dot、Sphero、mBlock、Miko、Eilik、SPIKE™ LEGO® Education、Ozobot Evo、Petoi 和 AIBI Pocket 共 10 款儿童 AI 机器人玩具的 Android 配套应用进行了安全检查。结果发现,所有 10 款应用都要求精确位置权限——虽然部分是为了通过低功耗蓝牙(Bluetooth LE)搜索玩具,但其中 6 款申请了麦克风权限,5 款请求摄像头权限,8 款索要蓝牙扫描能力。Android 官方文档将这类权限定义为“危险”级别。
更值得警惕的是,在被分析的 10 个应用中,有 7 个包含了第三方追踪器。尽管多数用于崩溃报告和分析,但 2 个应用嵌入了广告和用户画像追踪器,其中 Loona 还额外包含了一个位置追踪器。这些行为与 FTC 依据《儿童在线隐私保护规则》修订案所要求的限制数据留存、禁止未经同意向儿童定向广告、以及披露数据用途的规则存在潜在冲突。
为什么重要
在大语言模型(LLM)广泛部署之后,传统玩具正在迅速被赋予“对话能力”。过去只负责播放音乐的玩偶如今能通过麦克风收集孩子的语音指令,通过摄像头识别环境,依据位置信息做出反应。这类权限组合在成年人身上就已是隐私红线,对于尚未理解数据收集含义的儿童而言,风险被进一步放大。Cybernews 研究员指出:“与成年人不同,儿童不太可能理解哪些数据被收集、将被如何使用,或分享数据意味着什么。” 这起事件并非单个产品的漏洞,而是整个儿童 AI 玩具类目在数据最小化原则上的系统性缺失。
对用户/开发者/创作者的影响
对于家长(用户),这意味着购买一款 AI 玩具并不是“买回家插上电”这么简单。配套应用可能会在后台构建孩子的行为画像,甚至用于定向广告。家长需要审查应用的权限列表,而非默认同意所有请求。对于 AI 玩具的开发者,报告明确提示:开发团队应当主动减少不必要的危险权限调用,并移除敏感追踪器。数据最小化不应只是合规字面的口号,而是产品设计的核心约束。对于内容创作者和开发者生态,这类发现可能促使第三方 SDK 提供商(如广告与分析服务)调整其对儿童应用的数据采集策略,否则其客户将面临 FTC 的合规审查风险。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,目前受调查的 10 款玩具均未公开回应,但 FTC 在此前已收紧针对儿童产品的数据规则,后续是否启动调查值得跟进。第二,英国已在效仿澳大利亚推动 16 岁以下儿童禁用社交媒体,类似的监管扩大至 AI 玩具并非不可能。第三,市场是否会催生一批“儿童隐私优先”的 AI 玩具认证标准,并由此影响开发者在训练数据采集与推理权限上的设计取舍,将直接决定这一赛道的商业化空间。
来源:TechRadar
