De Gaming Copilot die Microsoft onder gebruikers van Windows 11 uitrolt kan een eenvoudige privacytest niet doorstaan. Daarnaast voegt het een nieuw aanvalsoppervlak aan het besturingssysteem toe, zo stelt de Britse beveiligingsonderzoeker Kevin Beaumont. De Gaming Copilot van Microsoft maakt gebruik van Copilot Vision, wat volgens Beaumont onder de motorkap vergelijkbaar is met het fel bekritiseerde Recall.
Copilot Vision kijkt door middel van AI wat gamers op de computer aan het doen zijn en geeft hen op basis daarvan tips en hints. De software is nog voorzien van het beta-label, maar wordt al onder gebruikers uitgerold, merkt Beaumont op. Het is beschikbaar vanuit de Game Bar in Windows 11. De onderzoeker voegt toe dat hij Copilot van zijn systeem had verwijderd, maar Gaming Copilot stilletjes werd geïnstalleerd.
Gebruikers worden niet geïnformeerd over de installatie van Gaming Copilot, ook is het niet mogelijk om privacyinstellingen te kiezen. Standaard verzamelt de feature screenshots van de games die gebruikers aan het spelen zijn. "Het is vergelijkbaar met Recall, behalve dat niet alle verwerkingen lokaal worden gedaan, het maakt gebruik van de cloud. Het maakt screenshots van de gameplay en haalt elementen uit het scherm (zoals symbolen en teksten) om te achterhalen wat de speler aan het doen is", legt Beaumont uit.
Gaming Copilot staat ook standaard ingesteld om Microsofts AI-modellen met teksten te trainen, alsmede met opgenomen gesprekken en afgeleide interesses om de "experience" van de gebruiker te personaliseren. Het kan dan ook gaan om gerichte advertenties. Beaumont ontdekte dat de Gaming Copilot widget in de Game Bar is uit te schakelen, maar dat er nog steeds verkeer plaatsvindt, ook al is de interface niet geopend. "Ik weet niet of dit een feature of een bug is."
Volgens Beaumont moet Microsoft een "onboarding wizard" toevoegen voor het gebruik van Gaming Copilot en moet het techbedrijf ervoor zorgen dat AI-modellen niet standaard met tekst en screenshots worden getraind. Gebruikers moeten hier zelf voor kiezen en duidelijk worden uitgelegd hoe de feature precies werkt, gaat de onderzoeker verder. Daarnaast stelt hij dat Gaming Copilot een nieuw aanvalsoppervlak aan Windows 11-computers toevoegt. Binnenkort komt de onderzoeker met meer informatie over de gevolgen van de feature voor de cybersecurity van systemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.