微软基于Recall技术构建游戏Copilot — 未能通过基本隐私测试

你可能还记得我关于微软“Recall”功能的博客：

• Recall：窃取你在自己Windows PC上曾经输入或查看过的一切内容如今成为可能。
• 摄影记忆来到Windows，这是十年来最大的安全倒退。

在Windows 11中，微软目前正在向所有客户推广游戏Copilot。该功能使用了Copilot Vision（其底层技术与Recall相似），基本上就是利用AI来检查游戏玩家的操作，以便为他们提供提示和技巧等。

• 微软开始在Windows 11 PC上推送游戏Copilot
• 微软已开始向Windows 11系统的用户推送其人工智能驱动的游戏Copilot的测试版…

该软件被标记为测试版，但无论如何都被推送到现有的PC上，因为……嗯……为什么不在生产环境中测试点东西呢，毕竟现在是2025年了。

它出现在Game Bar（可通过Windows键+G访问）中。你可能还没有看到它，因为他们正在分阶段部署。我并不是Windows内部计划成员，但我已经安装了它——看起来推送范围正在扩大。请注意，我之前已经从我的PC上卸载了Copilot……但游戏Copilot还是静默安装了。

用户界面看起来像这样： （按回车键或点击以查看完整尺寸的图片）

没有引导步骤，没有安装通知，也没有隐私选项可供选择。我在英国，所以我对此感到惊讶。

默认情况下，它会静默捕获游戏截图： （按回车键或点击以查看完整尺寸的图片）

其底层工作原理基本上是Copilot Vision AI：

• 现在微软的Copilot Vision AI可以扫描你屏幕上的所有内容
• 微软正在向Windows内部计划成员推送Copilot Vision的更新，使该AI工具能够看到屏幕上的一切…

它与Recall相似，区别在于并非所有处理都在本地完成——它依赖于云端。它会截取游戏画面，然后提取屏幕元素（如符号和文字）来分析玩家在做什么。其想法是它可以帮你玩游戏，例如，你可以询问在游戏特定时刻你在做什么。

网络流量被设定为将玩家正在玩什么和做什么的信息发送给微软，使用的是目前未记录的、托管在Azure上的端点——至少我在微软网站或Google搜索的任何地方都找不到这些端点列表。

默认设置还允许微软使用文本来训练其AI模型，并记录对话和推断的兴趣以“个性化您的体验”，根据链接的微软在线隐私政策，这些信息可能用于广告等目的。 （按回车键或点击以查看完整尺寸的图片）

你可以从游戏栏中禁用游戏Copilot小部件，然而根据迄今为止的实验，即使没有打开用户界面，网络流量仍然在运行——我不知道这是功能还是漏洞。

我的观点是，微软需要为此在游戏栏之外添加一个引导向导，默认关闭基于文本和截图的模型训练——用户应该选择加入——并且非常清楚地说明此功能的工作原理。

我仍在研究其网络安全影响——很快会有更多信息，这很有趣，因为它为Windows 11 PC增加了一个新的攻击面。