隐私泄露？AI玩具“断电开关”“加密芯片”将成标配

电子发烧友网报道（文/黄山明）随着人工智能技术与儿童消费市场结合，AI玩具通过语音交互、人脸识别等功能提升教育性和趣味性，但过度采集儿童生物特征、存储敏感数据等问题频发。

因此，近期在国家网络安全宣传周个人信息保护分论坛上，中国网络空间安全协会联合16家会员单位发布了《智能玩具个人信息保护倡议》（以下简称《倡议》）。该倡议旨在应对智能玩具行业快速发展中暴露的儿童个人信息安全问题，推动行业合规化、健康化发展。

野蛮生长的AI玩具

有数据显示，AI玩具今年以来融资数量与金额大幅增长，近百家投资机构入局。据天眼查数据显示，截至目前我国现存在业、存续状态的玩具相关企业超1347.7万家。其中，2025年截至目前新增注册相关企业约263.5万余家。

从企业注册数量趋势来看，近五年间，玩具相关企业的注册数量呈现出逐年增长的态势，并在2024年达到顶峰。从区域分布来看，广东省、海南省、湖北省玩具相关企业数量位居前列，三个省市数量总和超过411.9万余家，占企业总数的30.57%。

众多涌入的玩具，带来了AI玩具市场的繁荣，根据咨询公司IMARC的预测，到2033年，全球AI玩具市场规模有望从2024年的181亿美元，上升至600亿美元，2024年至2033年复合增长率约14%。

但与此同时，迅猛发展的AI玩具市场也带来了一些数据安全的问题。由于玩具本身依赖于语音、触觉、视觉或者AI大模型参与的情感计算与长期记忆等方式进行交互，这就意味着AI玩具中存在非常多用户的敏感生物信息。

《倡议》的出现，便是为了应对儿童个人信息安全的问题，并且通过在硬件、固件、云端、App四条链路进行控制，最大程度防止信息泄露的问题。例如可以在麦克风、摄像头模组供电线路上加MOS管或拨码开关，由家长拧一把螺丝刀即可真断电，SDK层面再读取GPIO状态，实现“开关未闭合时驱动拒绝加载”。

而在MCU/SoC固件里只注册必需的HID通道（例如仅保留按键、加速度计），语音ADC、Camera MIPI在驱动层被条件编译裁掉，OTA时校验hash，防止偷偷把驱动加回来。

也可以试试端到端加密，例如Wi-Fi层已支持WPA3-SAE，应用层再套TLS1.3，，禁用TLS_RSA、TLS1.0/1.1，防止中间人降级。而语音/图像在玩具RAM里先AES-256-GCM就地加密，Key存在TPM/TrustZone，加密完成后再调用HTTPS接口上传；云端只拿到密文，无法逆推出原始文件。

即便数据上传至云端，也要求第三方共享需可审计、可追溯，仅允许预注册的第三方SDK接入，且需家长逐项授权，并且所有出站请求经网关记录，同时在共享数据中嵌入用户ID哈希，便于泄露溯源。

总体来看，该倡议实质推动智能玩具从“功能导向”转向“隐私安全优先”的工程范式，要求企业在硬件选型、固件开发、云服务设计全链路中嵌入隐私保护能力。未来，通过认证的儿童安全智能终端（如类似欧盟KIDS标准）可能成为市场准入门槛。

数据隐私安全将成为AI玩具供应链重要一环

随着对数据安全的愈发重视，供应链各环节的厂商，包括模组提供商、AI模型服务商、整机制造商及平台运营方，正在通过技术、制度与合规手段多管齐下，探索可行的隐私保护路径。

例如Hape与欧洲大型模组供应商Aleph Alpha推出的AI故事机，这款产品加入了物理总线开关，麦克风供电线串接MOS，家长拧螺丝刀直接全部断电，驱动层仅保留I²S输入，Camera MIPI被条件编译裁掉。

网络并非持续连接，Wi-Fi只在每日03:00-03:15打开，TLS1.3 + Mutual ECDSA证书，15 min窗口后自动关闭。存储更是采用32G eMMC本地循环存储，AES-256-XTS硬件加密，Key写在NXP A71CH安全芯片，拆机即自毁。

并且在日常对话中，会将原始语音先切片，再随机丢弃30%的帧，并加入-40 dB噪声，ε=1差分隐私，最后才会经HTTPS上传，用于更新小模型。

还有国内的一些蜂窝/Wi-Fi模组也已经供应欧洲多品牌的AI陪伴玩偶，有些模组中的加密MCU内置TrustZone，麦克风数据进SoC前完成AES-256-GCM就地加密，模组还预置eSIM，仅允许访问白名单IP，TLS1.3 + OCSP Stapling，禁用TLS renegotiation。

在云端存储上，采用儿童独立加密库，对象存储桶默认加密（SSE-KMS），KMS密钥与成人业务物理隔离。同时模组侧预置数据国别标签，欧盟用户默认走法兰克福区，不出境；如要出境，需家长二次勾选+短信OTP。

如近几年大火的BubblePal玩具，遵照严格的数据安全标准，通过先进的加密技术和安全协议来保护所有数据传输，防止未授权访问和数据泄露，其所有聊天记录的保存均需经过家长同意，且家长可以通过专属应用随时访问并删除孩子的个人数据。

部分厂商遵循最小化数据收集原则，仅收集实现产品功能所必需的数据。比如一些AI玩具企业在其产品中仅收集实现语音识别、图像识别等功能所必需的数据，避免过度收集儿童的人脸、地理位置、家庭联系方式等敏感个人信息。

当然，尽管已经有不少厂商开始重视儿童数据安全。但不少中小厂商因成本与技术能力限制，难以部署完整的端侧AI与加密传输方案；部分产品在固件更新后可能悄然扩大数据采集范围，而家长难以察觉。

小结

在AI玩具迅猛发展的当下，数据安全也越来越得到重视，随着《倡议》的出台，相信行业也将明白加密存储、访问分级、异常预警、第三方审计不再是口号，而是可以变成一系列可测试、可回归的技术需求。例如要求语音、图像数据优先本地化处理，从源头降低泄露风险，真正让AI玩具成为好玩但偷不走隐私的伙伴。