Microsoft builds on Recall with Gaming Copilot — fails basic privacy tests
你可能还记得我关于微软Recall功能的博客:
Recall: 窃取你在个人Windows PC上曾输入或查看过的一切内容,现在已成可能。 照相记忆来到Windows,这是十年来最大的安全倒退。
在Windows 11中,微软目前正在向所有用户推送Gaming Copilot。该功能使用了Copilot Vision(其底层技术与Recall类似),基本上是通过AI来检查游戏玩家的行为,以便为他们提供提示、技巧等。
微软开始在Windows 11 PC上推送Gaming Copilot 微软已开始向Windows 11系统的用户推送其AI驱动的Gaming Copilot测试版… www.bleepingcomputer.com
这款软件被标记为测试版,但无论如何它正在被推送到现有的PC上,因为……嗯……毕竟现在是2025年了,为什么不在生产环境中测试点什么呢。
它出现在游戏栏(Game Bar)中,可以通过Win+G键访问。你可能还没有获得它,因为他们正在分阶段部署。我不是Windows Insider计划的成员,但它已经安装在我的电脑上——这表明该推送范围正在扩大。请注意,我之前已经从我的PC上卸载了Copilot……但Gaming Copilot还是被静默安装了。
用户界面看起来是这样的:
按回车或点击以全尺寸查看图像
没有任何引导步骤,没有安装通知,也没有隐私选项可供选择。我在英国,这让我很惊讶。
默认情况下,它会静默捕获游戏画面的截图:
按回车或点击以全尺寸查看图像
其底层工作原理基本上是Copilot Vision AI:
现在,微软的Copilot Vision AI可以扫描你屏幕上的一切内容 微软正在向Windows Insider成员推送Copilot Vision的更新,让这款AI工具能够看到屏幕上的一切内容… www.theverge.com
它与Recall类似,但并非所有处理都在本地完成——它依赖于云端。它会截取游戏画面,然后提取屏幕上的元素(如符号和文本)来分析玩家正在做什么。其理念是它可以帮你玩游戏,例如,你可以就你在游戏中某一时刻正在做的事情提问。
关于玩家正在玩什么和做什么的网络流量会被发送给微软,使用的是目前未在文档中记载的、托管在Azure上的端点——至少我在微软网站或谷歌搜索的任何地方都找不到这些端点的列表。
默认设置下,它还会使用文本来训练微软的AI模型,并记录对话和推断的兴趣爱好以“个性化您的体验”,根据链接的微软在线隐私政策,这些信息可能用于广告宣传等目的。
按回车或点击以全尺寸查看图像
你可以从游戏栏中禁用Gaming Copilot小组件,但根据目前的实验,即使在没有打开用户界面的情况下,网络流量仍在运行——我不知道这是一个功能还是一个漏洞。
我的观点是,微软需要为此在游戏栏之外添加一个引导向导,默认关闭基于文本和截图的模型训练——人们应该选择加入——并且要非常清楚地说明此功能的工作原理。
我仍在研究其网络安全影响——更多内容即将发布,这很“有趣”,因为它为Windows 11 PC增加了一个新的攻击面。