Microsoft pusht AI-Features aggressiv, selbst wenn die Sicherheitsimplikationen noch nicht vollständig geklärt sind. Die Tatsache, dass das Unternehmen vor seinem eigenen Feature warnen muss, spricht Bände.
Microsoft hat eine bemerkenswerte Warnung zu einem neuen Feature ausgesprochen, das sich derzeit in der Testphase befindet. Es geht wie immer um AI, insbesondere Agentic AI, eine Funktion, die das Unternehmen selbst als potenziell unsicher einstuft und die Türen für Malware öffnen könnte.
Das neue Feature, das in den Dev-Builds von Windows 25H2 und 26H1 getestet wird, erstellt im Wesentlichen einen separaten AI-Agenten-Account auf deinem System. Dieser Agent arbeitet parallel zum menschlichen Nutzer, fast wie ein zweiter, unsichtbarer Benutzer, der im Hintergrund aktiv ist.
Die Funktion läuft als Subprozess unter dem Namen ISO Environment Broker innerhalb von svchost, einem Prozess, der auf jedem Windows-System läuft. Für durchschnittliche Nutzer ist dieser Dienst praktisch unsichtbar, es sei denn, man verwendet spezialisierte Tools wie Process Explorer von Sysinternals.
Das Feature ist so problematisch, weil es weitreichende Zugriffsrechte gewährt. Agentic Apps wie Copilot können auf sechs häufig genutzte Ordner zugreifen: Dokumente, Downloads, Desktop, Musik, Bilder und Videos.
Microsoft gibt zu, dass sie einen phasenweisen Ansatz verfolgen, um in zukünftigen Releases strengere Regeln hinzuzufügen. Aktuell ist das System weitgehend unbeschränkt, heißt der Agent kann praktisch tun, was er will. Die Architektur bietet erhebliche Angriffsflächen für böswillige Akteure, die diese Funktion ausnutzen könnten. Der Agent arbeitet in einem eigenen Workspace mit eigenem Desktop, was die Überwachung seiner Aktivitäten erschwert.
Man kann nur jedem Windows-Nutzer raten, sich von diesem Feature fernzuhalten. Seien Sie vorsichtig mit Feature-Updates, die diese Funktion möglicherweise automatisch aktivieren. Vermeiden Sie den Einsatz von experimentellen Windows-Versionen.
Für Nutzer, die auf Windows angewiesen sind, empfehle ich Windows LTSC Enterprise Edition. Diese Version erhält solche experimentellen Features nicht und bietet Support bis 2032. Nebenbei ist diese Version stabiler und sicherer für produktive Umgebungen.
Fazit
Die Entwicklung zeigt ein besorgniserregendes Muster. Microsoft pusht AI-Features aggressiv, selbst wenn die Sicherheitsimplikationen noch nicht vollständig geklärt sind. Die Tatsache, dass das Unternehmen vor seinem eigenen Feature warnen muss, spricht Bände. Für viele Nutzer könnte dies ein weiterer Grund sein, Alternativen wie Linux oder macOS in Betracht zu ziehen, ein Trend, der sich in den kommenden Jahren wahrscheinlich verstärken wird.