Microsoft wordt deze week geconfronteerd met nieuwe privacyangst vanwege zijn nieuwe Gaming Copilot AI. De tool werd automatisch geïnstalleerd op Windows 11-pc's via de Xbox Game Bar en werd door gebruikers en beveiligingsexperts ontdekt om gameplay-afbeeldingen vast te leggen en standaard gegevens naar Microsoft te verzenden.
Rond 22 oktober ontstond er een terugslag, in navolging van de Windows Recall-controverse. Microsoft beweert dat de functie spelers helpt en dat AI-training een optie is die gebruikers kunnen uitschakelen. Critici zeggen echter dat de tool invasief is, geen duidelijke toestemming heeft en moeilijk te verwijderen is, waardoor de debatten over de AI-strategie van het bedrijf opnieuw oplaaien.
Een ongewenste sidekick: gebruikers melden automatische installaties en gegevensverzameling
De controverse begon op 22 oktober toen een gebruiker zich op het ResetEra-gamingforum begafrapporteerde alarmerend gedrag van de nieuw geïnstalleerde Gaming Copilot. De gebruiker postte onder de naam RedbullCola en ontdekte dat de functie zonder hun toestemming aan hun systeem was toegevoegd.
Nadat ze hun netwerk in de gaten hadden gehouden, beweerden ze dat het gevoelige informatie vastlegde en doorzond.
"Dit werd automatisch op mijn pc geïnstalleerd en toen ik naar het netwerkverkeer keek, realiseerde ik me dat het automatisch alles wat ik aan het doen was naar Microsoft stuurde (inclusief een NDA-game die ik speel)."
Een onderzoek naar de instellingen van de functie bracht een standaardoptie aan het licht die Microsoft toestemming leek te geven om inhoud op het scherm te gebruiken voor modeltraining.
"Ik heb de instellingen gecontroleerd en het is standaard ingesteld om te trainen op tekst die op het scherm wordt weergegeven. Het maakt een screenshot van alles en OCR's tekst uit het spel en stuurt deze naar MS."
De post won snel terrein en speelde in op de groeiende angst van gebruikers over automatische gegevensverzameling door AI-systemen.
Lees ook:Hoe te repareren dat OBS het spel niet vastlegt | Zwart scherm
De controverse werd aangewakkerd doordat een onafhankelijke analyse van beveiligingsonderzoeker Kevin Beaumont de aanvankelijke angsten van de gebruiker leek te bevestigen. In eentechnische storing, bevestigde Beaumont dat Gaming Copilot screenshots van de gameplay maakt, tekst extraheert en de gegevens naar ongedocumenteerde Microsoft Azure-eindpunten verzendt.
Zijn rapport voegde een cruciaal detail toe: het netwerkverkeer blijft bestaan, zelfs als de Game Bar-widget gesloten is, wat erop wijst dat de gegevensverzameling niet beperkt is tot actief gebruik.
De verdediging van Microsoft: een dunne lijn tussen contextuele hulp en AI-training
Terwijl de kritiek toenam, reageerde Microsoft op 25 oktober op de beschuldigingeneen zorgvuldig geformuleerde verklaring aan Tom’s Hardwareprobeerde het bedrijf onderscheid te maken tussen het gebruik van gegevens voor contextuele hulp en het gebruik ervan voor AI-training.
Een woordvoerder legde uit dat de functie screenshots maakt van actieve gameplay om de vragen van een speler in realtime te helpen beantwoorden, maar benadrukte dat deze visuele gegevens “niet worden opgeslagen of gebruikt voor modeltraining.”
Microsoft gaf echter toe dat andere gegevens konden worden gebruikt om zijn AI te verbeteren.
"Afzonderlijk kan Gaming Copilot zijn tekst- of spraakgesprekken met spelers gebruiken om AI te helpen trainen en verbeteren. Spelers kunnen de privacy-instellingen van Gaming Copilot aanpassen door naar 'Instellingen' in [de] Game Bar te gaan..."
Een dergelijke framing presenteert de AI-training als een optionele, opt-out-functie in plaats van een standaard-aan-functie, een twistpunt met het oorspronkelijke rapport van de gebruiker.
Wat de gebruikersfrustratie nog groter maakte, bevestigde het bedrijf ook dat Gaming Copilot niet eenvoudig kan worden verwijderd. Omdat het rechtstreeks in de Xbox Game Bar is geïntegreerd, vereist het verwijderen ervan het gebruik van PowerShell met beheerdersrechten om de volledige Game Bar-applicatie te verwijderen.
Het ontbreken van een eenvoudige uitschakelaar is een belangrijk punt van kritiek geweest voor gebruikers die de functie helemaal niet op hun systeem willen hebben.
Herinner Déjà Vu: nieuwe reactie wakkert angsten voor AI-privacy aan
In navolging van het verzet tegen de Windows Recall-functie ligt Microsoft opnieuw onder vuur omdat het prioriteit geeft aan AI-integratie boven gebruikersprivacy. Slechts enkele maanden nadat het bedrijf gedwongen werd zijn Recall-functie uit te stellen en te herzien, raakt het Gaming Copilot-incident een gevoelige snaar.
Recall werd gepitcht als een revolutionair ‘fotografisch geheugen’ op het apparaat, maar werd door beveiligingsexperts al snel bestempeld als een privacy-nachtmerrie.
Die belofte van privacy op het apparaat stortte ineen toen onderzoekers ontdekten dat de eerste versie van Recall de gegevens opsloeg in een niet-gecodeerde database met platte tekst, waardoor een goudmijn voor malware ontstond.
Intensieve publieke verontwaardiging dwong Microsoft de lancering van de functie uit te stellen en deze opnieuw te ontwerpen zodat deze opt-in en gecodeerd was. Het sentiment rond dat debacle leeft nog steeds voort, waarbij experts concluderen dat “Recall een onnodig veiligheids- en privacyrisico is, terwijl er niet zoveel bruikbaarheidswinst is.”
De nieuwste controverse van Microsoft daagt rechtstreeks zijn ambitieuze visie uit om elke Windows-machine te transformeren in een “AI-pc”. Het bedrijf heeft zich uitgesproken over zijn strategie, waarbij leidinggevenden als Consumer Chief Marketing Officer Yusuf Mehdi zeiden: "de visie die we hebben is: laten we het hele besturingssysteem rond AI herschrijven, en in essentie bouwen wat de echte AI-pc wordt."
Het vertrouwen in deze push is deels gebaseerd op interne gegevens waaruit blijkt dat er sprake is van een hoge betrokkenheid bij spraakfuncties. Het bedrijf wijst op de “miljarden minuten besteed aan praten in Teams-vergaderingen” als bewijs dat gebruikers bereid zijn om stem als primaire input te gebruiken, wat de integratie van conversationele AI rechtvaardigt.
Vóór deze controverse werd Gaming Copilot gepresenteerd als een behulpzame ‘ultieme gaming-sidekick’. De bètaversie, die in augustus voor Xbox Insiders werd gelanceerd, was ontworpen om in-game hulp te bieden via spraakopdrachten en screenshot-analyse zonder spelers te dwingen hun game te verlaten.
De langetermijnplannen van Microsoft voor de assistent blijven ambitieus, met een officieel bericht waarin wordt vermeld dat “toekomstige versies ‘diepere personalisatie, rijkere spelondersteuning zoals proactieve coaching en nog veel meer functies zullen omvatten.’”
Toch is de uitrol van Gaming Copilot automatisch, moeilijk te verwijderen en met verwarrende standaardprivacy-instellingen – wat erop wijst dat het bedrijf de lessen uit de gevolgen van de terugroepactie misschien niet volledig heeft geabsorbeerd.
Door nog een data-hongerige AI-functie te pushen zonder duidelijke voorafgaande toestemming van de gebruiker, riskeert Microsoft het vertrouwen dat nodig is om zijn ‘AI PC’-visie werkelijkheid te maken, verder uit te hollen.
Gerelateerd: Hoe u de Xbox Game Bar volledig kunt verwijderen
De Xbox Game Bar, de opvolger van Game DVR, werd voor het eerst geïntroduceerd in Windows 10 in 2016. Tot voor kort was het niet bijzonder nuttig voor gamers, maar de afgelopen twee jaar heeft het Spotify-integratie, prestatiestatistieken, een volumemixer en aanbiedingen van derden opgeleverd. Helaas brengen deze toevoegingen wel kosten met zich mee: Microsoft heeft de optie uitgeschakeld om de Xbox Game Bar te verwijderen via het programmamenu en de Windows-instellingen. In onze tutorial laten we je zien hoe je de Xbox Game Bar zelfs in de nieuwste builds kunt verwijderen.
