Nachdem Microsoft Künstliche Intelligenz in Bing, Edge oder Skype hat einziehen lassen, setzen die Entwickler die Integration jetzt in Microsoft Office fort. Neuere Office-Versionen haben bereits die nötigen Dateien zur AI-Anbindung per Update erhalten. Erste Meldungen von IT-Sicherheitsforschern zeigen jetzt, dass der KI-Support teilweise scharfgeschaltet wurde.

Die Unterstützung in Form eines ChatGPT-basierten, Copilot genannten Assistenten hatte Microsoft bereits vor rund einem Monat angekündigt. Der soll sich mit einem eigenen Symbol in einer Seitenleiste befinden und dort aufrufbar sein, um etwa Texte oder Präsentationen nach Nutzervorgaben zu erstellen. Es scheint sich jedoch bei den jetzt gefunden KI-Dateien nicht um den verkündeten Copilot zu handeln.

Microsoft: KI teilweise scharfgeschaltet

Der IT-Forscher Greg Linares hat jetzt auf Twitter darauf hingewiesen, dass Microsoft offenbar das KI-Lernen in Microsoft Office bereits scharfgeschaltet hat. Als Beleg liefert er einen Screenshot aus dem Taskmanager, der den Microsoft-Word-Task aus zwei Prozessen zusammengesetzt zeigt: einmal winword.exe , was der Taskmanager als "Microsoft Word" auflöst, und einmal den "Artificial Intelligence (AI) Host for the Microsoft Windows Operating System and Platform x64", wohinter sich offenbar ai.exe verbirgt.

Was die Dateien und daraus gestarteten Prozesse genau anstellen, ist derzeit unklar. Die Verbreitung der Dateien sowie deren Aktivierung variiert je nach Office-Version und möglicherweise Nutzerstandort.

Unterschiedliche Datei-Verbreitung

Auf einem System mit Microsoft Office Professional Plus 2019 Version 1808 mit aktuellem Patch-Stand findet sich keine AI-Datei. Der Ordner C:\Program Files\Microsoft Office\root\vfs\ProgramFilesCommonX64\Microsoft Shared\OFFICE16 enthält ab Microsoft Office LTSC Standard 2021 Version 2108 eine ai.dll 0.7.3.0 vom 07.02.2023 sowie mlg.dll (Machine Learning Group, Version 0.1.4.0 vom 06.07.2022). Microsoft Office 365 Apps for Business Version 2208 bringt zudem ai.exe und aimgr.exe sowie aitrx.dll mit, die zusammen mit ai.dll die Versionsnummer 0.9.9.0 tragen und auf den 26.01.2023 datieren ( mlg.dll ist abweichend Version 0.1.5.0) – alles zum Zeitpunkt der Meldung vom 11.04.2023.

Mindestens drei AI-bezogene Dateien liefert Microsoft Office 365 Apps for Business inzwischen mit. (Bild: Screenshot/dmk)

In den neuen Office-Versionen mit den mitgelieferten KI-Dateien startet auf unseren Systemen bei Word kein weiterer KI-Prozess mit, wie ihn etwa der Screenshot von Linares zeigt. Es ist auch keine Schaltfläche für Copilot etwa in Word oder Powerpoint vorhanden. In den Office-Einstellungen und -Optionen finden sich ebenfalls keine Hinweise auf KI-Unterstützung.

Ein Auszug mit Strings aus der ai.exe liefert einige Funktionen und Zeichenketten zurück, die etwa auf Netzwerkaktivitäten durch die AI-Komponenten hindeuten. (Bild: Screenshot/dmk)

Microsoft hat noch keine Erklärungen zu den teils aktiven Prozessen geliefert. Eine Antwort auf die Anfrage von heise online steht ebenfalls noch aus.

KI-Risiko: ungewollter Datenabfluss

In der ai.exe finden sich einige Zeichenketten, die der Strings-Befehl extrahieren kann. Sie deuten darauf hin, dass die KI-Komponenten vom Internet Gebrauch machen wollen. Die Auswertung findet daher vermutlich auf den Servern der Künstlichen Intelligenz statt. Da OpenAIs ChatGPT im Wesentlichen auf Microsofts Serverfarmen im Azure-Universum läuft, wäre hier die Netzwerkanbindung durchaus nachvollziehbar.

Bei der Ankündigung vor einem Monat sprach Microsoft davon, dass der Copilot nicht bloß auf einer Integration von ChatGPT basiere. Er entspringe einer Kombination aus den Microsoft-365-Apps plus Microsofts Graph samt der eigenen Daten der Nutzerinnen und Nutzer sowie einem Large Language Model – um welches es sich handelt, wurde jedoch nicht erwähnt.

Es ist derzeit unklar, unter welchen Umständen die künstliche Office-Intelligenz aktiviert wird und ob und in welchem Umfang dabei Daten an die Microsoft-Server fließen. Denkbar ist etwa eine geografische Begrenzung, da die US-Datenschutzgesetze weniger bissig als etwa die hiesige DSGVO sind.

Risiko einfach reduzieren

Wer auf Nummer sicher gehen will, kann die potenziell stille KI-Aktivierung einfach unterbinden. Greg Linares hat erfolgreich getestet, die drei ai-Dateien ai.dll , ai.exe und aimgr.exe aus dem obigen Verzeichnis einfach umzubenennen. Office lädt sie danach nicht mehr, Dokumente ließen sich jedoch weiter normal öffnen und bearbeiten. Bisher sind keine negativen Nebenwirkungen bekannt. Dennoch sollten die Dateien zur Sicherheit lediglich umbenannt werden, damit sie im Fehlerfall leicht wiederherstellbar bleiben.

ChatGPT hatte vor rund zwei Wochen ein Datenleck zu verzeichnen. Dadurch konnten Fremde teils Informationen wie die Zahlungsinformationen von ChatGPT-Plus-Abonnenten einsehen. Italien hat ChatGPT Ende März daher aus Datenschutzbedenken sperren lassen. Auch die kanadische Datenschutzbehörde nimmt jetzt OpenAI unter die Lupe, da das Unternehmen möglicherweise unerlaubt Daten erhebt und verarbeitet.

(dmk)