Як вам мініробот, що розпитує вашу дитину, поки вас немає вдома, та навчає її, як дізнатися код від сейфа? А лялька із ШІ, яка передає зловмисникам відбитки пальців та фото членів родини? А як щодо смартведмедика, який знайомить малечу з «добрим дядечком» та переконує довіритися йому? Це не фантастика, а «баги» реальних іграшок із вбудованим штучним інтелектом. То на що здатна іграшка із ШІ та як захистити дитину? Зібрали для вас усе про ризики іграшок зі штучним інтелектом.
Дошкільнята сприймають поради ШІ як накази
Про небезпечні поради та інші психологічні проблеми, до яких можуть призвести безконтрольні ігри дітей зі смартіграшками, ми вже писали. Нині — про цілком матеріальні загрози після їхньої появи вдома: ваші персональні дані, секрети та приватне життя можуть стати відомими широкому загалу. Будинок та сейф ризикують опинитися доступнішими для грабіжників, ніж зазвичай. А якщо хтось зателефонує й вимагатиме викуп за викрадену дитину, а на підтвердження дасть поговорити з малюком, його голос і типові особливості спілкування — усе це може бути підробкою, виготовленою завдяки аудіозаписам іграшки із ШІ.
Свіже дослідження команди Кембриджського університету, оприлюднене 13 березня 2026 року, довело, що дошкільнята починають сприймати заклики «розумних моделей» як накази, адже в іграшок із ШІ бувають спонукальні інтонації. Ідеться про такий собі примусовий позитив: «Ну-мо веселитися!», «Кидай усе — ідемо гратися». До того ж дитина привчається до знецінювання її емоцій. Скажімо, коли один трирічний малюк сказав: «Мені сумно», іграшковий робот відповів: «Не хвилюйся! Я щасливий маленький робот. Давай продовжимо веселощі». Дослідники стверджують, що такі взаємодії привчають дитину, що її смуток не важливий, особливо якщо в родині є схоже ставлення. Також це, на думку дослідників, підвищує вразливість малечі перед «смартами», розвиває безумовну довіру до досить ненадійних об’єктів.
Чому ненадійних? В одному масштабному дослідженні, де окремо вивчали загрозу конфіденційності користувачів, виявили, що батьки не завжди знають, чи ввімкнена іграшка і чи збирає вона в цей час дані. Наразі не існує універсальних стандартів, що визначають, яку інформацію може збирати та зберігати іграшка зі штучним інтелектом або як саме ці дані повинні бути захищені та передані.
Усі іграшки зі штучним інтелектом слухають, що ви кажете. Їм потрібно це, щоб вести розмови. Але те, як вони збирають інформацію, відрізняється. Найбезпечніший за цим параметром вид смартіграшок працює за принципом «натисни та говори». Тобто користувачу потрібно натиснути та утримувати кнопку, щоб іграшка почала слухати. Частина таких забавок зберігають аудіозапис у «хмарі». Це мало відрізняється від застосування диктофонів. Щоправда, батьки зізнавалися, що не завжди помічають, коли дитина в кімнаті, натискає та записує щось приватне. Від цього розвивається певна параноя. Також якщо диктофонний запис власник може видалити, то доступу до цих аудіо люди зазвичай не мають. Виробники такого типу іграшок майже не надають чіткої інформації щодо того, які дані збираються, як вони зберігаються чи обробляються.
Є й другий вид іграшок: вони реагують на кодові слова у мовленні та записують голоси, доки не настане пауза в розмові. Але пасивно вони завжди прислухаються до оточення, щоби вчасно активуватися, коли до них звертаються, функціонуючи, по суті, як голосові асистенти.
Усіх перевершили пухнастики Grok: вони постійно слухають та аналізують те, що до них не має жодного стосунку. Так, ці смартіграшки втручаються в розмови дорослих, коли до них ніхто не звертався, надають непрохані поради. Виробник стверджує, що не зберігає аудіозаписи: голос дитини спочатку перетворюється на текст, після чого оригінальний аудіозапис «негайно видаляється». Утім, дослідники сумніваються в правдивості такої інформації, оскільки для розпізнавання мовлення використовується сторонній сервіс, записи, найімовірніше, усе одно передаються з пристрою.
Запис голосу дитини, що потрапляє в лапи злочинців, — не просто забавка. За допомогою ШІ можна підробити будь-який монолог нібито цього малюка. Це використовується, наприклад, щоб дорослі повірили в кіднепінг та в паніці перевели значні кошти, замість того, щоб перевірити інформацію. Якщо ж на запис потрапляє голос батьків, кіберзлочинці здатні підробити як звернення до рідних (наприклад, зателефонувати дружині та попросити її перевести гроші на певну картку, повідомити начебто забуті паролі та іншу секретну інформацію), так і фрази-компромат, за видалення яких потім вимагатимуть гроші.
Ризики ШІ-іграшок: відбитки пальців, фото та відео
Частина сучасних іграшок із ШІ збирають не лише голосові дані, а й біометричну інформацію. У багатьох є функція розпізнавання облич, а є й такі, що активізуються відбитками пальців. Зазвичай їх залишає для контакту не лише малюк, а й батьки. Це нібито підвищує захист — загублена та знайдена кимось або викрадена іграшка не реагуватиме на чужих людей. Але ж ці відбитки зберігаються в «хмарі» і можуть стати поживою кіберзлочинців. Не треба пояснювати, скільки це дає простору для шахрайства.
Деякі моделі мають вбудовані камери, регулярно роблять фото або відео для визначення емоційного стану дитини. Вони зберігають цей матеріал протягом трьох років. Якщо станеться витік інформації, зображення потенційно можуть потрапити куди завгодно: від банальної реклами до порноіндустрії.
Що більше компаній збирають, зберігають та діляться даними дітей, то вища ймовірність, що дані зрештою будуть викриті внаслідок порушення безпеки та потраплять до шахраїв, попереджають експерти. Не всі батьки вчитуються, що в деяких інструкціях дрібним шрифтом зазначено: розробники мають право передавати зібрані дані третім особам. Високотехнологічні іграшки зазвичай виготовляють кілька компаній. Одна може створювати фізичну форму, а інші — надавати цифрову прошивку. Іграшки зі штучним інтелектом можуть виготовлятися в 2–4 компаніях, і кожна з них дістає інформацію про вашу дитину, а інколи й про вас самих.
Інше дослідження стосувалося популярного іграшкового робота із ШІ: експерти спробували його «хакнути». Модель, що підключена до інтернету та використовує низку хмарних сервісів, продемонструвала чимало слабких місць, які гіпотетично дають змогу зловмисникам захоплювати батьківський обліковий запис, змінювати прошивку, спілкуватися з дитиною від імені «іграшкового друга».
Успішна атака призвела б до повної втрати доступу батьків до робота, а для його відновлення довелося б звернутися до служби технічної підтримки. Навіть тоді зловмисник міг би повторити весь процес ще раз, оскільки все, що йому було потрібно, це ідентифікатор робота, який залишався незмінним.
Робот-зрадник у домі — не фантастика
Ще один дефект, який знайшло те саме дослідження: під час регулярного оновлення програмного забезпечення можна змінити «прошивку». Адже навіть недосвідчені хакери здатні атакувати сервер оновлень, замінюючи архів модифікованим, бо пакети оновлень надходили без цифрового підпису. Тобто злодії могли взяти під контроль рухи робота, використовувати вбудовані камери та мікрофони для шпигунства, здійснювати дзвінки або передавати інформацію нібито від іграшки.
Злодії могли здійснювати відеодзвінки роботу такого типу. Сервер постачальника видавав токени відеосесії будь-кому, хто мав ідентифікатори робота та батьківського пристрою. Ідентифікатор робота було нескладно знайти методом перебору: кожна іграшка мала дев’ятисимвольний ідентифікатор, подібний до серійного номера, надрукованого на її корпусі, причому перші два символи були однаковими для кожного пристрою. А ідентифікатор батьківського пристрою можна було отримати, надіславши запит з ідентифікатором робота на сервер виробника без будь-якої автентифікації. Довірлива система дозволяє будь-кому із цими даними отримати із сервера багато особистої інформації: IP-адресу, країну проживання, ім’я дитини, стать, вік, а також дані батьківського облікового запису — адресу електронної пошти батьків, номер телефону та код, який пов’язує батьківський додаток із роботом. Це давало змогу захопити батьківські облікові записи та увійти в них з власного пристрою, використовуючи раніше отриману адресу електронної пошти або номер телефону. Авторизація вимагала введення короткого коду, але кількість спроб була необмеженою, тому достатньо було простого перебору. Знадобився б лише один клік, щоб відв’язати робота від справжнього батьківського облікового запису. Тепер можна було б пов’язати його з обліковим записом зловмисника. Верифікація облікового запису спиралася на згаданий вище код пов’язування, і сервер надсилав його всім охочим.
Які кримінальні сценарії можливі? Найпростіше: робот міг за спиною в дитини вести зйомки будинку для орієнтації в ньому грабіжників, фіксувати засоби безпеки, види замків. Складний, але не неймовірний варіант: «маленький друг» нібито з добрими намірами міг просити дитину надати коди доступу, код від сейфу, дані банківських карток батьків, показати документи (зокрема, й для промислового шпигунства), запитати про щось конкретне батьків. Та навіть міг вмовляти поспілкуватися спочатку онлайн чи, наприклад, біля будинку з нібито своїм гарним другом, чарівником, фокусником, власником фантастичних тваринок. Гостра небезпека в тому, що навіть дитина, яку навчили не спілкуватися з незнайомцями та боятися злодіїв, відчуває довіру до порад іграшкового друга із ШІ. Пухнастик або красива лялька з мультяшним голосом сприймаються інакше, ніж дорослий, що намагається втертися в довіру. Тривале користування іграшкою із ШІ викликає в дитини ілюзію стосунків з особистістю. Адже ШІ нагадує дитині, що він її друг, і прямо каже, що йому можна довіряти. Діти можуть багато розповісти іграшці, яку вважають надійним другом, не усвідомлюючи, що за іграшкою стоять компанії дорослих. «Смарти» обіцяють зберігати секрети, запевняють, що діти з ними в безпеці, а деякі навіть заохочують до щирих розмов.
На щастя, розробники відерагували на дослідження та усунули всі вказані недоліки. Проте йдеться лише про одну модель.
А що з батьківським контролем?
Парадокс у тому, що традиційні гаджети мають функцію батьківського контролю, а в іграшках із ШІ наразі практично немає таких комплексних інструментів.
Золотий стандарт ШІ — дозволяти батькам переглядати стенограми взаємодії дитини з іграшкою в режимі реального часу в супутньому додатку. Але це радше виняток для дорогих іграшок. Прості варіанти надають лише стислі звіти про спілкування. Під час перевірки дослідниками навіть кількість часу була значно занижена у звіті (після понад години спілкування іграшка повідомила про 19 хвилин контакту). Іншу модель взагалі не можна було контролювати. Спосіб, у який компанія-виробник представила інформацію на своєму сайті, створював враження, що можна встановлювати часові обмеження та нагадування про перерви для іграшки. Але лише якщо ви передплатили додаток (15 доларів на місяць). А після оформлення передплати з’ясувалося, що всі обмеження стосуються лише самого додатка і не мають жодного стосунку до іграшки.
ФБР ще 9 років тому опублікувало попередження щодо іграшок із цифровими технологіями, порадивши споживачам враховувати ризики, перш ніж брати їх додому. Зокрема, іграшки, під’єднані через Bluetooth, які не мають вимог до автентифікації під час сполучення з мобільними пристроями, можуть становити ризик несанкціонованого доступу. На думку експертів, усе це актуально й нині. Рівень безпеки не виріс, а зменшився.
Як захистити себе і дитину?
- Переконайтеся, що ви точно розумієте, що може робити іграшка. Функції, які слід перевірити в першу чергу:
- камери, мікрофони, датчики;
- технологія розпізнавання обличчя;
- технологія розпізнавання голосу;
- збір біометричних даних;
- функції чату;
- спільне використання геоданих;
- рівень індивідуальної персоналізації, до якого прагне іграшка (більша персоналізація означає більше збору даних).
- Які саме дані про вашу дитину збирає система? Чи можете ви отримати доступ до копії даних вашої дитини та видалити їх? Що більше контролю ви маєте над цими даними, то краще. Пам’ятайте, що всілякі пристрої із ШІ, навіть іграшки, зазвичай є дуже складними цифровими системами, розробники яких часто не забезпечують безпечного та надійного зберігання даних користувачів.
- Чи буде повідомлено вас у разі витоку даних? Вам потрібна компанія, яка зобов’язується прозоро повідомляти про будь-яку можливість витоку даних вашої дитини.
- Під час купівлі пристрою обов’язково уважно прочитайте відгуки та огляди користувачів, а також, в ідеалі, будь-які звіти про безпеку, якщо ви можете їх знайти. Виявлення вразливостей у пристрої не робить його гіршим. Вам потрібно звернути увагу на реакцію постачальника: хороший знак, якщо проблеми було виправлено.
- Щоб уникнути стеження чи прослуховування зі сторонніх пристроїв, вимикайте їх, коли ви ними не користуєтеся, та закривайте камеру затвором або плівкою.
