Ray-Ban Meta智能眼镜的累计销量已经突破200万副,其制造商计划到2026年底将年产能提升到1000万副。这个数字在年出货量十几亿部的手机市场里不算什么,但放进一种戴在脸上的、装着摄像头和麦克风并且连着AI模型的设备里,性质就完全不同了。它标志着智能眼镜正在离开极客圈子和测评视频,进入咖啡馆、教室、办公室、电梯、商场、医院、法院和餐厅。

当这类设备还是少数人的新鲜玩意时,关于隐私的争论可以被看作个别用户的行为边界问题。但当它们变成日常配件,这个问题就从“有没有人愿意戴”变成了“别人愿不愿意你戴”。前者是产品问题,靠更轻的镜框、更长的续航、更低的价格和更强的AI体验来解决。后者是一个社会接口问题,它的解决不取决于厂商和用户,而取决于公共场所、机构规则、旁观者预期和监管环境。这才是智能眼镜大规模商业化之后真正昂贵的那部分成本。
手机拍摄的动作通常很清楚:举起、对准、点击。旁边的人至少能意识到一个拍摄行为正在发生。眼镜完全不同。它贴在人脸上,摄像头靠近自然视线,麦克风刚好在交谈距离内。设备做得越像普通眼镜,周围人就越难判断自己是否正在被拍、被听或者被分析。换句话说,产品设计越成功,它带来的社会识别成本就越高。这个落差是智能眼镜比手机更复杂的地方。
过去行业习惯用“用户授权”来回应隐私问题。弹出一个同意框,用户点一下,似乎合规动作就完成了。但智能眼镜把大量被感知的人排除在授权链条之外。那些人不是购买者,没装应用,没读过隐私政策,但他们出现在视野里、对话中,也可能被嵌入到模型的推理结果里。当设备销售从百万级走向千万级,厂商面对的就不仅仅是个体用户的授权管理,而是一个更难量化的旁观者信任市场。
围绕智能眼镜的争议很容易只停留在摄像头和录制指示灯上。这当然重要,但如果认为问题只是“有没有摄像头”和“灯亮不亮”,那就严重低估了这一代设备的变化。智能眼镜的核心能力不是拍照片、录视频,而是持续感知。它可以把视觉、语音、位置、动作与用户意图一起接入模型,即时完成识别、翻译、总结、提醒等任务。就算没有把视频长期存下来,只要设备能在本地或云端对环境做理解,旁观者的担忧就不会局限于“我有没有被录下来”,还会延伸到“我有没有被理解过”。
传统相机产生的是一个影像文件,而智能眼镜可能产生的是一段场景语义。前者是“这里有一张照片”,后者是“这里发生了什么,谁在场,做了什么动作,这个场景对佩戴者意味着什么”。这样一来,隐私问题就从影像层进入了推理层。已经有研究显示,旁观者不仅在意是否被录制,还在意设备是否具备面部识别、语音转录、联网检索和后续分析的能力。还有一些研究指出,LED提示灯在真实环境中并不总是足够明显,尤其当眼镜外观越来越接近普通眼镜时,旁观者很难稳定地确认感知是否正在进行。
这带来一个很现实的结论:厂商不能把责任压缩成一个灯。灯只回答“此刻是否有某种录制行为”,但它无法充分回答数据是否被处理、在哪里处理、处理到什么程度、旁观者如何拒绝、公共管理者如何执行规则。把隐私问题简化成一盏灯,是让旁观者为厂商的方便买单。
设备扩散的速度通常比立法快,但公共场所不会等那么久。纽约州法院系统已经给出了一个清晰的信号:从2026年7月20日起,法院设施内将禁止公众佩戴智能眼镜,理由是录音录像能力、蓝牙通信能力以及对证人、陪审员和法官的潜在影响。这不是对某一款产品的技术评估,而是公共机构对可穿戴感知设备的整体风险判断。
法院只是一个高敏感场景的开端。同样的逻辑会快速复制到考场、医院诊室、实验室、保密会议室、健身房更衣区、娱乐场所、儿童活动空间和企业研发区域。对这些场所的管理者来说,关键不在于某副眼镜当前有没有启动摄像头,而在于他们无法用低成本确认它没有启动,也无法在出现问题时立刻阻止。如果判断设备状态只能依赖人眼观察,管理成本就会高到难以承受,最后最省事的做法就是一律禁止。
这会形成一个直接的商业约束:智能眼镜越接近普通眼镜的外形,用户越愿意戴;但它越像普通眼镜,公共场所就越难容忍它。产品设计追求无感,社会治理却要求可感知。如果厂商只强调“我们有隐私灯”“用户可以设置权限”,那仍然停留在用户侧方案。公共场所需要的是场所侧答案:管理员能不能一眼识别设备状态?旁人如何知道自己是否被纳入了感知范围?机构能不能通过标准化的方式要求设备进入受限模式?出现争议之后,责任能不能追溯?能回答这些问题的产品,才有机会在大众市场长期存在。不能回答的,很可能被挡在大量场景的门外。

端侧AI在许多讨论中被当成一项性能卖点,它的价值被描述为低延迟、省流量、减少网络依赖。这些都对,但从长期看,端侧处理更重要的角色可能是信任架构的支撑。如果更多的感知、识别和过滤能在设备本地完成,原始音视频就可以减少上传,旁观者数据进入云端的概率就降低了。厂商可以在此基础上建立一套可验证的规则:默认本地处理,敏感场景不上传,只传抽象结果,短周期缓存自动删除。
但端侧处理不会自动解决信任问题,因为旁观者看不到芯片的运行方式,也分不清一个回答是本地模型产生的还是云端模型产生的。真正有价值的并不是“我们重视隐私”这句话,而是可验证的边界设计。设备能不能在系统层面区分拍照、录像、实时识别、音频转录、云端请求和第三方应用调用传感器?不同能力有没有不同的提示?公共场所能不能通过标准化方式要求设备进入受限模式?用户能不能清楚看到哪些数据离开了设备?第三方应用能不能绕开系统限制去调用麦克风或摄像头?如果这些问题没有公开、可执行、可审核的答案,端侧AI就只是一项性能叙事。只有给出这些答案,它才会变成智能眼镜进入公共空间的信任基石。
这同时也意味着,智能眼镜厂商需要承担的责任比手机时代更重。手机厂商主要面对的是用户授权、应用权限、数据安全和平台审核。智能眼镜厂商除此之外,还必须面对旁观者、场所管理者和社会规范。责任不能再止步于把隐私政策写长几页,而是必须嵌入到硬件、系统、应用生态和售后治理里面去。
首先在硬件层面,感知提示不能只满足合规文本的最低要求。提示灯、提示音或提示图案必须在真实光线、距离和社交场景下能被旁人识别,不能被头发、衣领或角度轻易遮挡。这种提示设计不能是用户可随意关闭的,也不能只依靠软件开关。
其次在系统层面,感知状态必须被清晰区分。拍照、录像、实时识别、音频转录、云端请求和第三方应用调用传感器,这些行为应该被分开标示,而不是统一模糊地归为一类“AI功能”。只有区分清楚,旁边的人和管理者才能做出合理判断。
第三在应用层面,门槛必须比手机高。眼镜的默认视角比手机更贴近日常生活,也更难被旁人察觉,因此不能把手机应用的权限逻辑直接复制过来。第三方应用调用传感器需要经过更严格的限制和提示机制,不能在后台静默开启。
第四在场景层面,要给机构提供管理工具。法院、学校、医院和企业不能只靠保安用肉眼看。更成熟的路径是让设备、场所管理系统和用户之间形成标准化的受限模式,例如通过地理围栏或场域信号,让设备自动进入隐私保护状态并对外显示。
第五在责任层面,体系要能追溯。出了争议,厂商不能只说“这是用户误用”。当一款设备被设计成随身、无感、持续在线,误用就不再是外部意外,而是产品风险的一部分。厂商需要承担起相应的设计责任和管理责任。
智能眼镜的长期价值,并不是把手机屏幕搬到眼前,也不只是让用户更方便地拍第一视角视频。它真正可能改变的是人与环境、人与信息、人与AI助手之间的连接方式。但越是贴近身体、贴近日常、贴近公共空间的设备,越不能只用“用户喜欢”来证明自己的正当性。耳机可以只服务佩戴者,眼镜却天然面向周围世界。它捕捉到的很多信息,来自那些没有选择加入产品体验的人。
因此,智能眼镜走向大众之后,行业最稀缺的资源未必是更轻的镜片、更强的芯片、更好的模型或更广的渠道,而是社会许可。旁观者愿意相信它不会越界,公共场所愿意允许它存在,监管者愿意给它试错空间,企业客户愿意把它放进工作流,这些才是长期规模化的前提。
更稳妥的判断是,未来智能眼镜的竞争不会只发生在硬件参数和AI助手体验之间,也会发生在信任设计之间。谁能把持续感知变得可见、可控、可解释、可追溯,谁才更有可能把智能眼镜从“新鲜设备”带到社会信息基础设施的边缘。摄像头和指示灯只是开始,真正昂贵且难以量产的,是那些没戴眼镜的人愿意继续相信这副眼镜。