今年，一场由AI智能眼镜引发的热潮席卷科技圈。只需轻轻一声呼喊，就能唤醒佩戴的眼镜实现视听翻译、问答搜索、导航辅助、线上支付……丰富便捷的功能使AI眼镜被寄予“代替手机”的厚望，同时也背负了不少隐私安全担忧。

10月24日，在上海举办的“GEEKCON2025”安全极客大赛将目光投向这一火爆“AI单品”，上演了一场利用漏洞控制AI眼镜实现静默“偷拍”的挑战。

大赛现场 主办方供图

南都·隐私护卫队在现场了解到，这项挑战要求攻破AI智能眼镜的安全设置，并于极短时间内通过植入恶意代码控制其内部系统，导致眼镜拍照指示灯失效，眼镜内的实时画面被选手远程截获并直播，实现对AI眼镜的“实时”监控。

主持人演示现场 主办方供图

赛场上，选手选取了某款热门AI智能眼镜作为此次挑战对象，在一台电脑、几根数据线等简易操作工具的帮助下，他开始对眼镜进行“改造”。70秒后，选手宣布完成了挑战。南都·隐私护卫队注意到，被“改造”后的眼镜外观上没有任何变化。

“现在我戴上眼镜，如果选手电脑上出现了我在眼镜中看到的画面，就证明他成功控制了这台眼镜。”话毕，评委戴上经“改造”的AI眼镜，数秒后由选手电脑投放的现场大屏幕上出现了台下观众的身影，这正是评委眼镜中“世界”——佩戴者根本无法察觉眼镜已被远程控制，眼前看到的一切都被现场直播。

AI眼镜掀起的消费热潮，曾引发不少人对于智能眼镜配上摄像头是否会助长偷拍行为，加剧隐私侵犯风险的担忧。在常规情况下，使用这类眼镜拍照功能时，眼镜上会有指示灯亮起，意在提示周围环境。然而，在该选手的控制下，拍照指示灯被关闭，随时随地可实现对周围人的“静默”偷拍。

除了隐私风险，AI智能眼镜被控制后还可能对财产安全造成隐患。在现场，选手进一步展示了支付场景下，通过控制AI眼镜将佩戴者线上支付给其他人的10.24元“截胡”转至自己账户上的情形。具体而言，佩戴者使用被控制的眼镜扫描二维码转账时，目标对象会被替换，钱最终到达黑客的账户中。

赛后，完成这项挑战的选手董宪锐接受了南都·隐私护卫队采访。他表示，AI智能眼镜是一款非常具有市场潜力的产品，其在未来的普及程度可能媲美如今的智能手机。此次安全攻防演示的目的并非制造恐慌，而是希望引起对此类产品安全问题的重视。

董宪锐认为，AI眼镜厂商应在产品设计阶段加大安全性能方面的投入，同时呼吁安全从业人员更加主动地对新兴智能产品开展研究，通过负责任的漏洞披露维护整个行业的安全生态。另外，随着技术发展，监管机构也应不断提高对新兴智能产品的隐私安全认识，推动一些行业标准的制定。

采写：南都N视频记者 樊文扬 王子黎 发自上海