{"id":322307,"date":"2026-03-07T08:39:48","date_gmt":"2026-03-07T07:39:48","guid":{"rendered":"https:\/\/borncity.com\/blog\/?p=322307"},"modified":"2026-03-08T19:33:05","modified_gmt":"2026-03-08T18:33:05","slug":"microsofts-ki-durchmarsch-oder-microslop-gaengelei","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2026\/03\/07\/microsofts-ki-durchmarsch-oder-microslop-gaengelei\/","title":{"rendered":"Microsofts KI-Durchmarsch, oder Microslop-G\u00e4ngelei?"},"content":{"rendered":"

\"Copilot\"Microsoft hat in den letzten Tagen ein wahres Feuerwerk an Ank\u00fcndigungen, wo \u00fcberall Copilot und AI einziehen soll, gez\u00fcndet. Das Unternehmen wird zudem nicht m\u00fcde, zu betonen, dass Sicherheit oberste Priorit\u00e4t sei, und man AI-Slop endlich hinter sich lassen m\u00fcsse. Die Reaktion der potentiellen Nutzer, die das Ganze als Microslop bezeichnen, hat Redmond sogar veranlasst diesen Begriff auf seinem Discord zu sperren<\/a>. Zeit, einen Blick auf die Sachlage zu werfen.<\/p>\n

<\/p>\n

Outlook-Links starten Copilot in Edge<\/h2>\n

\"\"Die Meldung stammt bereits von Ende Februar 2026 – The Register hatte es beispielsweise im Beitrag Microsoft to auto-launch Copilot in Edge whenever you click a link from Outlook<\/a> aufgegriffen. Microsoft hat in seiner Microsoft 365-Roadmap\u00a0angek\u00fcndigt<\/a>, dass Links in Outlook, die der Benutzer anklickt, nicht nur die Zielseite im Edge-Browser\u00a0 \u00f6ffnen. Vielmehr soll sich automatisch das Copilot-Seitenfenster \u00f6ffnen, so dass die Zielseite von Copilot analysiert werden kann.<\/p>\n

Das Ganze erfolgt im Rahmen der aktuellen \"Copilot-everywhere\"-Strategie von Microsoft und wird weltweit f\u00fcr standardm\u00e4\u00dfige Multi-Tenant-Cloud-Instanzen eingef\u00fchrt. Die Einf\u00fchrung soll ab Mai 2026 beginnen. Laut Microsoft wird das Update \"kontextbezogene Einblicke und umsetzbare Vorschl\u00e4ge basierend auf E-Mail- und Zielinhalten liefern\". Ob es ein Opt-out geben wird, ist derzeit unklar. Aber wir k\u00f6nnen auf die ersten F\u00e4lle warten, wo in Webseiten eingebauter Code ein Prompt Injection per Copilot versuchen.<\/p>\n

Copilot mit Schreibzugriff auf Word<\/h2>\n

Ebenfalls Ende Februar 2026 wurde bekannt, dass Microsoft seinem Copiloten einen Schreibzugriff auf Word-Dokumente verpassen m\u00f6chte. Das geht ebenfalls aus der Microsoft 365-Roadmap<\/a> hervor. Dort hei\u00dft es, dass Standard-Chat-Funktion mit Copilot in Word es Copilot standardm\u00e4\u00dfig erm\u00f6glichen soll, die Dokumente zu bearbeiten.<\/p>\n

Alle von Copilot vorgenommenen \u00c4nderungen k\u00f6nnen vollst\u00e4ndig \u00fcberpr\u00fcft und r\u00fcckg\u00e4ngig gemacht werden. Bei Bedarf k\u00f6nnen Benutzer diese Funktion deaktivieren.\u00a0Martin Geu\u00df hatte es zeitnah im Beitrag\u00a0Was soll schon schief gehen? Copilot erh\u00e4lt standardm\u00e4\u00dfig Schreibzugriff auf Word-Dokumente<\/a> aufgegriffen.<\/p>\n

Copilot \u00fcbernimmt Designer-Funktionen von Teams<\/h2>\n

Ebenfalls Ende Februar 2026 ist mit nachfolgender Post von Windows Central untergekommen. Die Botschaft lautet, dass Microsoft den Designer stillschweigend aus Teams entfernt hat.<\/p>\n

\"Teams-Copilot\"<\/a><\/p>\n

Der Microsoft Designer ist ein KI-gest\u00fctzte Tool, das\u00a0 Social-Media-Beitr\u00e4ge, Einladungen, digitale Postkarten, Grafiken und vieles mehr erstellen kann. Es wurde laut Windows Central 2024 f\u00fcr Web, Mobilger\u00e4te und Windows 11 allgemein verf\u00fcgbar gemacht. Microsoft hatte den Designer in seiner Microsoft 365-Suite, darunter in Teams, integriert, um die Erstellung von Bildern und Designs innerhalb des Arbeitsablaufs des Benutzers zu vereinfachen.\u00a0Alle Aufgaben des Designer werden stattdessen jetzt an Copilot \u00fcbergeben. Das Ganze ist als Konsolidierung von Microsoft-Apps zu buchen.\u00a0 Details lassen sich im Beitrag\u00a0Microsoft replaced Designer in Teams with Copilot \u2014 because apparently Copilot needs every job<\/a> nachlesen.<\/p>\n

Ebenfalls zum 25. Februar 2026 habe ich bei neowin.net die Meldung Microsoft apologizes after spamming Xbox users with \"dummy message\" from AI platform<\/a> gelesen. Die Xbox-App von Microsoft hatte auf Grund eines Bugs eine Flut von Test-Nachrichten an Nutzer verschickte. Eine AI hatte wild gedreht und eigenm\u00e4chtig gehandelt.<\/p><\/blockquote>\n

Windows\u00a0Copilot-App soll Linkinhalte auswerten<\/h2>\n

In der neuesten Windows Insider Preview hat Microsoft zum 4. M\u00e4rz 2026 im Beitrag Copilot\u202fApp\u202fon Windows:\u202fOpening\u202fweb links alongside your conversations\u202fbegins\u202frolling out to Windows Insiders<\/a>\u00a0angek\u00fcndigt, dass die Copilot-App unter Windows nun Linkinhalte auswerten soll.<\/p>\n

\"Copilot<\/a>
\nQuell: Microsoft<\/p>\n

Wenn Nutzer auf einen Link klicken, \u00f6ffnet Copilot den Inhalt in seiner App in einem Seitenbereich neben der Unterhaltung, statt in einem separaten (Edge-)Browserfenster. Das soll verhindern, dass Nutzer den Kontext verlieren.\u202f\u202fOptional k\u00f6nnen Nutzer eine\u00a0Option aktivieren, um Passw\u00f6rter und Formulardaten zu synchronisieren. Dies soll die Arbeit mit Copilot vereinfachen.\u202f\u202fDiese Updates (Copilot-App Version 146.0.3856.39 und h\u00f6her) werden derzeit schrittweise f\u00fcr alle Insider-Kan\u00e4le bereitgestellt.<\/p>\n

Da passt auch der Microsoft 365-Roadmap-Eintrag<\/a>, dass der Copilot Screenhot-Features bekommen soll – Erinnerungen an Recall werden wach. Das Ganze d\u00fcrfte eine Beschwerdeflut hervorrufen. Martin Geu\u00df hat es im Beitrag Microsoft Copilot-App f\u00fcr Windows \u00f6ffnet Webseiten und m\u00f6chte Zugriff auf Passw\u00f6rter<\/a> kritisch aufgegriffen. Und The Register titelt dazu\u00a0Microsoft Copilot to hijack your browser… for your own convenience<\/a>.<\/p>\n

Was soll schon schief gehen …<\/h2>\n

Gerade die Woche noch in folgendem Tweet gelesen<\/a>, dass Satya Nadella Copilot Task \"ausprobiert habe\" und von dessen F\u00e4higkeiten, Aufgaben auszuf\u00fchren, schw\u00e4rmt. Der Agent l\u00e4uft in einer von Microsoft gehosteten Cloud-Umgebung mit eigenem Browser und eigener Rechenleistung. Microsoft habe keine aussagekr\u00e4ftigen technischen Details \u00fcber die Browser-Engine, die Sandboxing-Architektur, den Umfang der Anmeldedaten oder die Sitzungsisolierung f\u00fcr diese Umgebung bekannt gegeben, schreibt der Tweet-Ersteller.<\/p>\n

\"AI-Agent\"<\/a><\/p>\n

Copilot basiert auf OpenAI-Modellen (zuk\u00fcnftig wohl auch Anthropic) mit Microsoft-Orchestrierung und wurde von Sicherheitsforschern bereits auseinander genommen. Der Tweet-Ersteller hat etwas recherchiert, wie er schreibt, und listet dann die Schwachstellen auf, die in letzter Zeit bei Microsofts AI-L\u00f6sungen bekannt wurden:<\/p>\n

1. EchoLeak (CVE-2025-32711, CVSS 9.3) war eine Zero-Click-Sicherheitsl\u00fccke, die es Angreifern erm\u00f6glichte, sensible Daten aus M365 Copilot zu exfiltrieren, indem sie eine einzige manipulierte E-Mail versendeten. Es war keine Benutzerinteraktion erforderlich.<\/p>\n

2. Reprompt (Januar 2026) ist eine One-Click-Prompt-Injection \u00fcber URL-Parameter, die auch nach dem Schlie\u00dfen des Chat-Fensters unbemerkt Daten abzieht.<\/p>\n

3. Der Fehler CW1226324 (Januar 2026) f\u00fchrte dazu, dass Copilot Chat E-Mails zusammenfasste, die durch Purview-Vertraulichkeitsbezeichnungen und DLP-Richtlinien gesch\u00fctzt waren \u2013 unter vollst\u00e4ndiger Umgehung der Vertraulichkeitskontrollen.\u00a0Dies ist f\u00fcr Tasks von Bedeutung, da es zeigt, dass die Durchsetzung der Microsoft-eigenen Richtlinien in der Abrufphase (derselben RAG-Pipeline, auf die Tasks angewiesen ist) versagt.<\/p>\n

4. Guardz ver\u00f6ffentlichte eine vollst\u00e4ndige M365 Copilot-Angriffsmatrix, die die stille Aufz\u00e4hlung von Mandanten, laterale Bewegungen \u00fcber die Graph-API, Persistenz durch Loop-Komponenten und verdeckte Exfiltration unter Umgehung von DLP abbildet.<\/p>\n

Hatte ich hier im Blog teilweise thematisiert. Das sei ein Datenschutzproblem, \u00fcber das niemand spricht, hei\u00dft es. Sch\u00f6ne neue Zukunft f\u00fcr Windows 11-Benutzer und Umgebungen mit Microsoft 365.<\/p>\n","protected":false},"excerpt":{"rendered":"

Microsoft hat in den letzten Tagen ein wahres Feuerwerk an Ank\u00fcndigungen, wo \u00fcberall Copilot und AI einziehen soll, gez\u00fcndet. Das Unternehmen wird zudem nicht m\u00fcde, zu betonen, dass Sicherheit oberste Priorit\u00e4t sei, und man AI-Slop endlich hinter sich lassen m\u00fcsse. … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8625,426],"tags":[8382,8393,672,4328],"class_list":["post-322307","post","type-post","status-publish","format-standard","hentry","category-ai","category-sicherheit","tag-ai","tag-copilot","tag-microsoft","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322307","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=322307"}],"version-history":[{"count":6,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322307\/revisions"}],"predecessor-version":[{"id":322330,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/322307\/revisions\/322330"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=322307"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=322307"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=322307"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}