A Microsoft új biztonsági és adminisztrációs kontrollokat vezet be a Microsoft Teams rendszerben, amelyekkel a szervezetek jobban szabályozhatják, hogy külső AI-alapú meeting botok, jegyzetelő alkalmazások és automatikus asszisztensek beléphessenek-e az online megbeszélésekbe.
Az új funkció célja, hogy megakadályozza az engedély nélküli rögzítő-, átíró- vagy összefoglaló eszközök csendes csatlakozását olyan meetingekhez, ahol üzleti titkok, személyes adatok, bizalmas információk vagy szabályozott adatok hangozhatnak el.
Nagyobb kontroll az AI meeting asszisztensek felett
Az új Teams meeting policy lehetővé teszi, hogy az IT-adminisztrátorok külön szabályozzák a külső botok belépését.
Ha a beállítás aktív, a Microsoft Teams megpróbálja felismerni a nem emberi résztvevőket, például:
- AI meeting asszisztenseket;
- automatikus jegyzetelő alkalmazásokat;
- transzkripciós szolgáltatásokat;
- rögzítő botokat;
- harmadik féltől származó meeting automatizációkat.
A gyanús vagy automatizált résztvevők nem léphetnek be automatikusan a megbeszélésbe, hanem a lobbiba kerülnek, ahol a szervező külön értesítést kap róluk.
Fontos, hogy ez akkor is így történik, ha az adott meeting beállításai szerint az emberi résztvevők egyébként megkerülhetik a várótermet.
Miért fontos ez?
Az AI-alapú meeting asszisztensek az elmúlt években gyorsan elterjedtek.
Ezek az eszközök képesek:
- automatikusan belépni meetingekbe;
- hangfelvételt készíteni;
- leiratot generálni;
- összefoglalót írni;
- akciópontokat készíteni;
- kereshető jegyzeteket létrehozni.
Bár ezek a funkciók hasznosak lehetnek, komoly adatvédelmi és megfelelőségi kérdéseket is felvetnek.
Különösen problémás lehet, ha a meeting tartalma külső szolgáltató infrastruktúrájára kerül, és a szervezet nem tudja pontosan:
- hol tárolják az adatokat;
- meddig őrzik meg őket;
- ki férhet hozzájuk;
- milyen AI-modell dolgozza fel a tartalmat;
- megfelel-e a kezelés a belső szabályzatoknak vagy jogszabályoknak.
Ez különösen érzékeny lehet pénzügyi, egészségügyi, jogi, államigazgatási vagy más szabályozott szektorokban.
Nem teljes tiltás, hanem jóváhagyási rendszer
A Microsoft első lépésben nem tiltja automatikusan az összes külső botot.
Ehelyett felismeri a lehetséges automatizált résztvevőket, megjelöli őket, majd a meeting szervezője dönthet arról, hogy engedi-e a belépést.
Ez rugalmasabb megoldás, mert a szervezetek továbbra is használhatnak jóváhagyott AI meeting asszisztenseket, miközben nagyobb kontrollt kapnak az ismeretlen vagy nem engedélyezett alkalmazások felett.
A beállítás a Teams Admin Centerben vagy PowerShellen keresztül kezelhető, az ExternalBotAccessMode policy attribútummal.
További adminisztrátori funkciók is várhatók
A Microsoft jelezte, hogy ez csak az első lépés.
A későbbi frissítések várhatóan lehetővé teszik majd:
- jóváhagyott botok listájának létrehozását;
- külső botok teljes tiltását;
- részletes auditnaplók megtekintését;
- botcsatlakozási események riportolását;
- finomhangolt szervezeti szabályok beállítását.
Ezek a funkciók segíthetik a vállalatokat abban, hogy formális AI-governance szabályokat vezessenek be a meetingekhez kapcsolódó automatizált eszközökre.
A Teams egyre fontosabb támadási felület
A Microsoft a Teams védelmét több irányból is erősíti, mivel a platformot egyre gyakrabban használják támadók social engineering, adathalászat és hitelesítőadat-lopás céljára.
Az elmúlt hónapokban a Microsoft több olyan fejlesztést is bejelentett, amely segít:
- külső Teams-felhasználók blokkolásában;
- hamis IT-támogatási megkeresések felismerésében;
- csaló Teams-hívások jelentésében;
- márkamegszemélyesítés figyelmeztetésében;
- ransomware-csoportok social engineering próbálkozásainak csökkentésében.
A támadók gyakran próbálnak Teamsen keresztül bizalmat építeni, majd rávenni az alkalmazottakat távoli hozzáférési szoftver telepítésére vagy érzékeny adatok megadására.
AI-governance a vállalati kommunikációban
Az új funkció jól mutatja, hogy az AI-eszközök vállalati használata már nemcsak produktivitási, hanem biztonsági és adatvédelmi kérdés is.
A meetingekben elhangzó információk gyakran tartalmazhatnak:
- üzleti stratégiát;
- pénzügyi adatokat;
- ügyféladatokat;
- személyes adatokat;
- jogi vagy HR-információkat;
- fejlesztési terveket;
- bizalmas döntés-előkészítő anyagokat.
Ezért a szervezeteknek tudniuk kell, milyen automatizált eszközök férnek hozzá ezekhez a beszélgetésekhez.
Összegzés
A Microsoft Teams új kontrolljai fontos lépést jelentenek az AI meeting asszisztensek szabályozásában.
Az adminisztrátorok nagyobb rálátást és kontrollt kapnak arra, hogy külső botok, automatikus jegyzetelő alkalmazások vagy AI-alapú meeting asszisztensek beléphessenek-e a szervezeti megbeszélésekbe.
A megoldás nem tiltja automatikusan az AI-eszközöket, hanem átláthatóbbá és jóváhagyáshoz kötötté teszi azok részvételét. Ez segíthet egyensúlyt teremteni a produktivitás és a bizalmas üzleti információk védelme között.




