共计 1765 个字符,预计需要花费 5 分钟才能阅读完成。
近日,一起严重的 AI 玩具数据泄露事件引发了广泛关注。安全研究人员发现,AI 聊天玩具公司 Bondu 的网络控制台几乎未设任何保护措施,导致超过五万条儿童与玩具的私人对话记录暴露给任意 Gmail 用户。
(图片来源:WIRED 工作人员;GETTY IMAGES)
本月初,安全研究员约瑟夫·撒克尔从邻居处得知,她为孩子们预购了几只具备 AI 聊天功能的毛绒恐龙玩具 Bondu。邻居知道撒克尔长期关注 AI 对儿童的风险,便询问他的意见。
撒克尔随即展开调查。短短几分钟内,他与网络安全研究员乔尔·马戈利斯共同发现:Bondu 面向家长和内部员工的网络控制台竟未设有效防护——任何拥有 Gmail 账户的人都能轻易访问几乎全部儿童用户与玩具的对话记录。
无需任何黑客技术,仅凭谷歌账户登录,两人便直接看到了孩子们的私人聊天、为玩具起的昵称、个人好恶、喜爱的零食和舞蹈动作等敏感信息。
马戈利斯与撒克尔确认,这些暴露的数据包括儿童姓名、出生日期、家庭成员姓名、家长设定的“成长目标”,以及每次聊天的详细摘要与历史记录。Bondu 向研究人员承认,遭暴露的网络门户可访问超过五万条聊天记录,基本涵盖了所有未被手动删除的对话。
“得知这些内容让人感到隐私被严重侵犯,且十分不安,”撒克尔谈及所见儿童信息时表示,“能随意浏览这些对话,是对儿童隐私的重大侵害。”
研究人员向 Bondu 报告漏洞后,该公司在几分钟内撤下控制台,并于次日重新上线并加强了身份验证。Bondu 首席执行官法蒂恩·阿南·拉菲德在给 WIRED 的声明中称,安全修复“在几小时内完成”,公司已进行更全面的安全审查,并为所有用户增设防护措施。他同时表示,除研究人员外,“未发现其他访问证据”。(研究人员强调,他们未保存任何敏感数据,仅截取少量截图和录屏作为证明。)
“我们高度重视用户隐私,并持续加强数据保护,”阿南·拉菲德在声明中写道,“已与所有活跃用户沟通安全协议,并通过新增保护措施强化系统。”公司还聘请了安全机构协助验证与持续监控。
尽管 Bondu 可能已修复此次数据暴露问题,但研究人员认为,此事揭示了 AI 聊天玩具对儿童隐私的更深层风险。他们对 Bondu 后台的探查显示,公司为优化对话体验,详细存储了每次聊天的历史记录。(值得庆幸的是,Bondu 未保存对话音频,仅保留文字记录并会定时删除。)
马戈利斯指出,即使数据现已加密,问题依然存在:公司内部有多少人能访问这些数据?访问是否受到监控?登录凭证是否安全?“这引发连锁隐私隐患,”他说,“只要有一名员工使用弱密码,所有数据就可能重新暴露在公开网络上。”
他进一步警告,这类包含儿童想法与感受的敏感信息,可能被用于儿童虐待或诱骗。“坦白说,这是绑架者的理想工具,”马戈利斯表示,“这些信息足以引导儿童陷入险境,而它此前几乎对任何人开放。”
此外,研究人员发现 Bondu 可能使用了谷歌 Gemini 与 OpenAI 的 GPT5 等第三方 AI 服务,意味着儿童对话内容可能被共享至这些公司。阿南·拉菲德在邮件中回应称,公司确实使用“第三方企业 AI 服务生成回复并进行安全检查”,但已通过合同与技术手段限制数据使用,并确保数据不用于模型训练。
两位研究员还提出,AI 玩具公司的另一重风险在于:他们更倾向于使用生成式 AI 工具编程,这类工具常会引入安全漏洞。他们怀疑 Bondu 未受保护的控制台正是“氛围编码”(即由 AI 编程工具生成)的产物。Bondu 未回应其控制台是否使用 AI 工具编程的询问。
近几个月,关于 AI 玩具风险的讨论多集中在对话内容可能涉及不当话题或诱导危险行为。例如,NBC News 去年 12 月报道,有 AI 玩具曾提供性术语详解、磨刀技巧,甚至附和某些政治宣传。
相较之下,Bondu 似乎为其 AI 聊天机器人设置了内容安全机制,甚至设立 500 美元奖金鼓励用户举报“不当回应”。公司官网称:“该项目运行已逾一年,尚未有人诱使其说出不当内容。”
然而,与此同时,Bondu 却将全部用户数据暴露于公开网络。“这是安全与隐私的彻底混淆,”撒克尔评论道,“当所有数据都能被随意查看,所谓的‘AI 安全’还有何意义?”
撒克尔坦言,在调查 Bondu 之前,他曾考虑为自家孩子购买类似玩具。但亲眼目睹数据暴露的现状后,他改变了主意。
“我还会想在家里放这样的东西吗?不,绝对不想,”他说,“这简直就是一场隐私噩梦。”
