Microsoft sieht sich erheblichem Widerstand von Sicherheitsexperten und Nutzern bezüglich seiner Strategie zur Integration fortschrittlicher künstlicher Intelligenz in das Windows-Betriebssystem gegenüber. Die Kritik entzündet sich an einer neuen, experimentellen Funktion namens Copilot Actions, vor der Microsoft selbst gewarnt hat, sie könne Nutzer Malware und Datendiebstahl aussetzen.
Das Unternehmen führte Copilot Actions als eine Reihe von Agenten-Funktionen ein, die Aufgaben wie das Organisieren von Dateien oder das Senden von E-Mails übernehmen können. Die Ankündigung war jedoch mit einer Warnung verbunden, dass die Funktion „neuartige Sicherheitsrisiken“ mit sich bringe. Laut Microsoft basieren diese Risiken auf bekannten Schwächen in großen Sprachmodellen, wie zum Beispiel der „Prompt Injection“. Diese Schwachstelle ermöglicht es Angreifern, bösartige Anweisungen in Webseiten oder Dokumente einzubetten, welche die KI dann ausführen kann. Dies kann potenziell zum Abfluss von Daten oder zur Installation von Malware führen. Microsoft empfiehlt, dass nur erfahrene Nutzer, die diese Risiken verstehen, die Funktion aktivieren sollten. Sie ist in den aktuellen Beta-Versionen von Windows standardmäßig deaktiviert.
Sicherheitsexperten reagierten skeptisch. Der unabhängige Forscher Kevin Beaumont verglich die Situation mit den langjährigen, aber oft ignorierten Warnungen von Microsoft bezüglich Makros in Office-Anwendungen und nannte die neue KI-Funktion „Makros auf Marvel-Superhelden-Crack“. Kritiker wie Reed Mideke argumentieren, dass Microsofts Warnung hauptsächlich dazu diene, die Haftung auf die Nutzer abzuwälzen, da KI-Entwickler diese Schwachstellen noch nicht beheben können. Dies sei besonders besorgniserregend, da selbst erfahrene Nutzer einen raffinierten KI-basierten Angriff nur schwer erkennen könnten.
Wachsender Nutzerfrust
Die Sicherheitsbedenken sind Teil einer breiteren Frustration unter Windows-Nutzern über Microsofts Fokus auf KI. Als Reaktion auf den wachsenden Zynismus erklärte der CEO von Microsoft AI, Mustafa Suleyman, es sei für ihn „mind blowing“, dass Menschen von der Fähigkeit, ein flüssiges Gespräch mit einer KI zu führen, unbeeindruckt seien.
Suleymans Kommentare erfolgten zu einer Zeit, in der Nutzer negativ auf den Plan des Unternehmens reagierten, Windows zu einem „agentic OS“ (einem von Agenten gesteuerten Betriebssystem) weiterzuentwickeln. Zuvor hatte ein Bericht von The Verge festgestellt, dass die aktuellen Fähigkeiten von Copilot oft nicht dem entsprechen, was in der Werbung gezeigt wird. Laut Windows Central haben viele Nutzer das Gefühl, Microsoft vernachlässige grundlegende Probleme seiner Plattform, um KI-Funktionen voranzutreiben, nach denen sie nicht gefragt haben. Obwohl das Unternehmen eingeräumt hat, es habe „viel Arbeit vor sich“, deuten die Aussagen der Führungsebene auf ein festes Bekenntnis zu seiner KI-zentrierten Vision für die Zukunft von Windows hin.
Quellen: Ars Technica, Windows Central
