Microsoft Teams wprowadza nową politykę zarządzania zewnętrznymi botami, która ma pomóc organizacjom odzyskać pełną kontrolę nad prywatnością spotkań. W odpowiedzi na problem automatycznych asystentów AI, którzy bez wiedzy użytkowników dołączają do kolejnych wideokonferencji firma wdroży inteligentniejsze systemy detekcji oraz specjalne poczekalnie. Nowe zasady pozwolą organizatorom łatwo identyfikować i blokować nieproszone narzędzia sztucznej inteligencji. Zmiany zaczną obowiązywać już w czerwcu 2026 r., zastępując dotychczasowe i mniej wygodne weryfikacje typu CAPTCHA.
Nowe reguły dostępu dla zewnętrznych botów w Teams
W odpowiedzi na rosnące wyzwania związane z prywatnością Microsoft Teams wprowadza do swojego centrum administracyjnego nową funkcję o nazwie "Manage external bots and their access to meetings" ("Zarządzaj zewnętrznymi botami i ich dostępem do spotkań"). Może być ona przypisywana bezpośrednio do konkretnych użytkowników lub całych grup. Administratorzy systemów otrzymają do dyspozycji dwa główne ustawienia:
- "Po wykryciu wymagaj zatwierdzenia przed dołączeniem (domyślne)": opcja ta sprawia, że Teams automatycznie wykrywa boty, umieszcza je w lobby i wymaga jednoznacznej zgody organizatora na ich wpuszczenie.
- "Nie wykrywaj botów": całkowicie wyłącza nowe mechanizmy rozpoznawania botów starających się dołączyć do spotkania.
Gdy system wykryje potencjalnego bota, skieruje go do poczekalni, wyraźnie oznaczy i wyświetli organizatorowi prośbę o potwierdzenie jego obecności. Co ważne, boty objęte tą reguła będą musiały czekać na akceptację nawet w spotkaniach, w których pozostali uczestnicy mogą swobodnie omijać lobby. Microsoft zaleca również, aby opcję "Kto może wpuścić z lobby" ustawiać wyłącznie dla organizatorów i współorganizatorów, by uniemożliwić przypadkowym osobom wpuszczanie niechcianych programów.
Jak odróżnić boty od ludzi? Pomoże inteligentniejsze wykrywanie
Aby skutecznie odróżnić boty od ludzi, Microsoft znacząco usprawnił mechanizmy identyfikacji. Teams analizuje teraz zaawansowane sygnały infrastrukturalne oraz behawioralne, co pozwala na osiągnięcie znacznie wyższej precyzji działania.
W planach jest również uruchomienie ścieżki rejestracyjnej dla niezależnych dostawców oprogramowania (ISV) tworzących rozszerzenia dla Teams. W ramach programu "Teams Bot Identification Program" twórcy będą mogli zarejestrować się w bazie giganta z Redmond i dołączać do swoich żądań specjalny znacznik identyfikacyjny. Dzięki temu system od razu rozpozna zweryfikowane narzędzie. Obecnie funkcja ta jest testowana z ograniczoną grupą partnerów, a szczegóły dla wszystkich deweloperów zostaną ogłoszone w przyszłości.
W rozpoznaniu pomoże również to, że wykryte boty trafią bezpośrednio do lobby, gdzie zostaną wyraźnie odseparowane od ludzi. W celu ułatwienia szybkiej oceny sytuacji osoby oczekujące na dołączenie będą dzielone na dwie kategorie:
- "Oczekujący": zweryfikowani lub standardowi uczestnicy oraz zarejestrowane boty.
- "Podejrzane zagrożenia": niezarejestrowane lub zidentyfikowane przez system boty.
Dzięki temu rozwiązaniu organizatorzy spotkań nie muszą już analizować długiej listy nazwisk, bowiem potencjalne zagrożenia i podejrzane narzędzia będą widoczne na pierwszy rzut oka.
Dodatkowe bariery bezpieczeństwa przed wpuszczeniem botów
Microsoft zadbał o to, aby obecność bota na spotkaniu była wyłącznie świadomą decyzją człowieka. Wdrożone zabezpieczenia eliminują ryzyko przypadkowego kliknięcia. Wśród najważniejszych zmian producent wymienia:
- Brak opcji szybkiego zatwierdzenia "Wpuść" jednym kliknięciem w przypadku wykrytych botów.
- Dodatkowe komunikaty potwierdzające przy próbie masowego wpuszczania osób, jeśli na liście znajduje się bot.
- Ostrzeżenia przy wyborze funkcji "Wpuść wszystkich", gdy system wykryje w kolejce uczestników niebędących ludźmi.
Koniec weryfikacji CAPTCHA i dalsze zmiany
Wraz z czerwcowym wdrożeniem omówionych wyżej nowości Microsoft rozpocznie proces wycofywania dotychczasowej weryfikacji opartej na kodach CAPTCHA. Zostanie ona całkowicie zastąpiona przez to nowe, bardziej kompleksowe i - nie da się ukryć - inteligetne podejście.
Twórcy platformy zapowiadają, że to dopiero początek zmian. Co dalej? W planach na przyszłość jest już rozwój kolejnych narzędzi administracyjnych w Microsoft 365, takich jak tworzenie list dozwolonych botów, wprowadzanie odgórnych blokad dla zewnętrznych aplikacji na poziomie całej firmy, a także generowanie szczegółowych raportów i logów z audytów dotyczących obecności botów w organizacji.


