微软基于Recall构建游戏Copilot——未通过基本隐私测试

你可能还记得我关于微软Recall的博客：

Recall：现在可以窃取你在自己Windows PC上输入或查看的所有内容

Windows迎来了照相式记忆功能，这是十年来最大的安全倒退。 doublepulsar.com

随着Windows 11的推出，微软目前正在向所有客户推送Gaming Copilot。该功能使用Copilot Vision（底层技术与Recall类似），基本上通过AI检查游戏玩家正在进行的操作，以便为他们提供提示和建议等。

微软开始在Windows 11 PC上推送游戏Copilot

微软已开始向Windows 11系统用户推送其AI驱动的游戏Copilot测试版… www.bleepingcomputer.com

该软件被标记为测试版，但仍在向现有PC推送，因为…好吧…为什么不在生产环境中测试呢，毕竟现在是2025年了。

它出现在游戏栏（Game Bar）中，可通过Windows键+G访问。你可能还没有这个功能，因为他们正在分阶段部署。我不是Windows Insider成员，但我已经安装了它——所以看起来推送范围正在扩大。请注意，我之前已经从我的PC上卸载了Copilot…但Gaming Copilot还是静默安装了。

用户界面如下所示：

[按回车或点击查看完整尺寸图片]

没有引导步骤，没有安装通知，也没有隐私选项可供选择。我在英国，所以我很惊讶。

默认情况下，它会静默捕获游戏画面的屏幕截图：

[按回车或点击查看完整尺寸图片]

其底层工作原理基本上是Copilot Vision AI：

现在微软的Copilot Vision AI可以扫描你屏幕上的所有内容

微软正在向Windows Insiders推送Copilot Vision的更新，让AI工具能够看到… www.theverge.com

它与Recall类似，只是并非所有处理都在本地完成——它依赖于云端。它对游戏画面进行截图，然后提取屏幕元素（如符号和文本）以分析玩家正在做什么。其理念是它可以帮你游戏，例如，你可以询问在游戏特定时刻你所做事情的相关问题。

网络流量被设置为发送到微软，内容涉及游戏玩家正在玩什么和做什么，使用的是当前未文档化的、托管在Azure上的端点——至少我在微软网站或谷歌搜索的任何地方都找不到这些端点的列表。

它还被默认设置为使用文本来训练微软的AI模型，同时记录对话和推断的兴趣以“个性化你的体验”，根据链接的微软在线隐私政策，这些信息可能用于广告等目的。

[按回车或点击查看完整尺寸图片]

你可以从游戏栏中禁用Gaming Copilot小部件，但根据目前的实验，即使用户界面没有打开，网络流量仍在运行——我不知道这是功能还是错误。

我的观点是，微软需要在游戏栏之外为此添加一个引导向导，默认关闭基于文本和屏幕截图的模型训练——人们应该选择加入——并且非常清楚地说明此功能的工作原理。

我仍在研究其网络安全影响——很快会有更多内容，这很有趣，因为它为Windows 11 PC增加了新的攻击面。