AI玩具洩露5萬名兒童私密對話給全世界

只要有Google帳號，全世界任何人都能偷窺陌生孩子與AI玩具的私密對話。這個令人震驚的發現，揭露了AI時代兒童隱私保護的嚴重漏洞。

幾分鐘就破解的「安全」系統

資安研究員約瑟夫·薩克原本只是想幫鄰居檢查她為孩子預購的AI聊天恐龍玩偶「Bondu」是否安全。沒想到，他和同事喬爾·馬戈利斯只花了幾分鐘，就發現了一個驚人的事實。

Bondu公司的網頁管理後台本應只供家長查看孩子對話記錄，或讓公司員工監控產品使用情況。然而，這個系統的「安全措施」形同虛設——任何人只要用Gmail帳號登入，就能查看超過5萬筆兒童與AI玩具的對話記錄。

這些外洩的資料包括孩子的姓名、生日、家庭成員姓名、家長設定的「目標」，最令人擊憂的是，還有孩子與AI玩具之間*每一次對話的詳細摘要和完整記錄*。這款玩具專門設計來引導孩子進行親密的一對一對話，其內容極度私人。

快速修復無法掩蓋根本問題

接到研究員通報後，Bondu公司在幾分鐘內就關閉了有問題的系統，隔天重新上線時已加上適當的身份驗證機制。執行長法廷·阿南·拉菲德表示：「安全修復在幾小時內完成，隨後進行了更廣泛的安全審查並實施額外的預防措施。」

但研究員警告，這只是冰山一角。「坦白說，這是綁架犯的夢想」，馬戈利斯直言。孩子的喜好、習慣、零食偏好、家庭成員資訊，這些詳細資料足以讓惡意人士將孩子引誘到危險境地。

華人世界的AI玩具發展

在華人市場，AI玩具同樣蓬勃發展。中國大陸的科大訊飛、百度等公司都推出了兒童AI產品，台灣的宏碁、華碩也積極布局教育科技領域。今次事件對這些廠商來說是重要警訊。

特別值得關注的是，Bondu使用Google Gemini和OpenAI的GPT-5技術，意味著兒童對話資料可能與這些美國科技巨頭共享。對於重視資料主權的華人地區而言，發展自主AI技術、確保資料在地化處理，可能成為競爭優勢。

AI程式設計的隱藏風險

研究員懷疑，Bondu的安全漏洞可能源於使用AI工具進行「氛圍編程」（vibe-coding）。這種依賴生成式AI程式設計工具的方法雖然提高效率，但往往產生安全漏洞。

隨著ChatGPT、GitHub Copilot等AI編程助手在亞洲開發社群中普及，如何在提升效率的同時確保安全性，成為業界必須面對的課題。台灣的半導體和軟體產業，更需要在這波AI浪潮中找到安全與創新的平衡點。

監管與自律的雙重考驗

不同於歐盟的GDPR或美國的COPPA（兒童線上隱私保護法），亞洲各地的兒童數位隱私保護法規仍在發展階段。中國大陸雖有《個人資訊保護法》，但對AI玩具的具體規範仍不明確。台灣、香港、新加坡等地的監管機構，也面臨如何平衡創新與保護的挑戰。

Bondu事件顯示，即使公司聲稱重視用戶隱私，甚至提供500美元懸賞來尋找不當回應，但在基礎的資料安全上卻出現致命疏漏。這種「AI安全」與「資訊安全」脫節的現象，值得整個產業深思。