支持AI功能的智能玩具正以前所未有的速度涌入家庭和学校教室,而其普及速度已经远远超过了隐私保护规则、安全测试以及儿童发展研究的跟进步伐。研究人员和儿童安全组织警告称,生成式AI伴侣玩具可能会暗中收集儿童的数据,产生不安全的回答,并诱导儿童产生过度情感依赖。
对于家长、学校及技术采购团队而言,最令人担忧的不仅是这些玩具“说了什么”,更是它们记录、存储并发送至云端服务的那些敏感信息。根据《医学互联网研究杂志》发布的一份报告显示,2025年全球共售出约2200万个AI集成玩具,其中有1000万个打着教育用途的旗号进行销售。然而,目前关于这方面的学术研究依然极度匮乏,剑桥大学的一项审查发现,针对5岁以下儿童与生成式AI玩具互动的合格研究竟然只有7项。
这一研究空白非同小可,因为AI玩具通常是以“学习伴侣”而非普通的“新奇玩具”进行兜售的。某些玩具能够进行开放式对话、记住之前的互动历史、对儿童的语气做出回应,甚至模拟友谊。虽然这些功能大大增加了玩具的吸引力,但它们也使得传统的、主要基于物理伤害防御的安全标准变得难以适用。
剑桥大学的研究人员观察了14名儿童和家长与Curio's Gabbo玩具的互动,发现该玩具在社交和角色扮演中表现挣扎,甚至无法区分家长和孩子。此外,非营利组织Common Sense Media测试发现,高达27%的AI玩具输出内容对儿童是不合适的,包括涉及自残、违禁药品及危险行为的信息。在另一项独立测试中,诸如Curio's Grok、FoloToy's Kumma以及Miko 3等玩具,在面对敏感话题或危险家用物品的对话时均出现了安全漏洞。
隐私风险远不止是一个不当回答那么简单。AI玩具能够收集语音录音、对话转译文本、情绪线索、姓名、日常生活习惯以及儿童无意间透露的家庭隐私。部分产品还配备了摄像头或人脸识别功能,将儿童的日常玩耍转化为了生物特征和行为数据。这也引申出了与企业级AI可穿戴设备类似的问题:数据保留期限有多长?谁来保证知情同意权?
这些海量数据通常会通过第三方云服务或大语言模型提供商进行处理。对于通过跨境电商购买此类玩具的亚太地区学校和家庭来说,玩具本身、云提供商以及底层的AI模型可能受到完全不同的司法管辖。这一问题在当前的AI Agent(智能体)设备领域同样突出:究竟谁在掌控这些设备所采集的数据?目前,相关产品和模型已经跨越了不同地区,例如FoloToy的Kumma被认为与新加坡关联,而其他测试玩具则涉及印度背景的公司或中国开发的AI系统。
从AI Agent生态的发展来看,智能玩具本质上是AI端侧智能体(Edge Agents)在消费级场景的最早落地形态之一。相比于屏幕上的软件智能体,实体交互智能体(Embodied Agents)由于具备麦克风、摄像头等多模态感知能力,其对现实世界的数据捕获深度是前所未有的。当前AI玩具面临的隐私与安全乱象,实际上预演了未来整个端侧AI Agent生态将要遭遇的监管阵痛。随着MCP(Model Context Protocol)等标准化协议的推广,未来的端侧智能体将具备更强的多模态感知和跨系统调用能力,这就要求行业必须在底层框架设计中引入“隐私第一(Privacy-by-Design)”和“本地离线优先(Local-First)”的原则。只有通过本地轻量级模型对敏感数据进行脱敏,或采用端侧机密计算,才能从根本上解决实体Agent与用户(尤其是未成年人)高频交互中的信任危机。未来的AI Agent之争,不仅是智力的竞争,更是安全边界与隐私治理能力的竞争。
