Microsoft Teams se već dugo i svakodnevno koristi za poslovnu digitalnu komunikaciju. No, vidimo iz iskustva, s virtualnim sastancima raste i broj sigurnosnih izazova. Posebno ističemo one koji su povezani s automatiziranim alatima i botovima.
Problem je što se na taj način može pristupiti razgovorima bez jasne identifikacije. Microsoft je odlučio stati na kraj tome (ili barem pokušati). Naime, razvija novu funkcionalnost koja će omogućiti lakše prepoznavanje i kontrolu botova trećih strana u Teams sastancima.
Ova promjena dolazi u trenutku kada organizacije sve više koriste AI asistente, alate za transkripciju i aplikacije za bilježenje sastanaka. Ti alati su korisni i uvelike olakšavaju poslovanje, ali rade sigurnosni rizik ako se koriste bez jasne kontrole ili transparentnosti.
Saznajte zašto je ova promjena važna za sigurnost organizacija, te kako se uklapa u širi trend zaštite digitalne komunikacije.
Botovi su postali sigurnosni problem
U posljednjih nekoliko godina pojavila se nova generacija alata za produktivnost koji koriste umjetnu inteligenciju. Takvi botovi mogu automatski snimati sastanke, generirati sažetke razgovora, zapisivati bilješke ili čak analizirati sadržaj rasprave kako bi predložili sljedeće korake.
Samo neki od alata botova su AI asistente za transkripciju, virtualni zapisničari ili aplikacije koje prate zadatke iz sastanaka. Iako su ovi alati dizajnirani kako bi povećali produktivnost, da bi napravili svoj posao, moraju imati pristup razgovorima, dokumentima i drugim osjetljivim podacima.
Problem nastaje kada se takvi botovi povežu s vanjskim servisima ili kada ih organizacije koriste bez jasnih sigurnosnih pravila.
U takvim situacijama postoji mogućnost da botovi prikupljaju podatke bez znanja svih sudionika sastanka ili da se osjetljive informacije pohranjuju izvan same tvrtke.
Možemo čuti od stručnjaka za kibernetičku sigurnost da automatizirani alati mogu potencijalno presretati razgovore, snimati sadržaj sastanaka ili čak izvući povjerljive podatke ako nisu pravilno kontrolirani.
Zbog toga platforme za suradnju sve više uvode dodatne mehanizme transparentnosti i kontrole.
Microsoft Teams: identifikacija botova u lobbyju
Microsoft je najavio novu funkciju u Teamsu koja će organizatorima sastanaka omogućiti da jasno vide kada se bot treće strane pokušava pridružiti sastanku.
Te radnje će se izvest na sljedeći način. Svaki takav bot biti jasno označen dok čeka u virtualnom lobbyju prije ulaska u sastanak. Organizator će zatim morati ručno i odvojeno odobriti pristup botu, umjesto da on automatski uđe zajedno s ostalim sudionicima.
Drugim riječima, Microsoft uvodi dodatni sloj kontrole koji bi trebao spriječiti slučajno dopuštanje botova u osjetljive razgovore. Ako organizator ne prepozna bot ili ne zna čemu služi, može ga jednostavno odbiti i spriječiti pristup sastanku.
Ova funkcija trebala bi se početi uvoditi tijekom svibnja 2026. godine, a bit će dostupna na gotovo svim verzijama Teamsa. Ubrajamo Windows, macOS, Linux, Android i iOS.
Više o novoj funkciji
Kada se bot pokuša pridružiti sastanku, Teams će ga prikazati u lobbyju s jasnom oznakom da je riječ o automatiziranom agentu ili aplikaciji treće strane.
Organizator sastanka tada ima nekoliko mogućnosti:
- dopustiti botu ulazak u sastanak
- odbiti pristup botu
- provjeriti identitet i svrhu aplikacije
Ovaj proces dodaje još jedan sigurnosni korak, ali i povećava transparentnost. Sudionici sastanka više neće biti u situaciji da se bot priključi razgovoru bez jasnog upozorenja.
Microsoft navodi da je cilj ove promjene omogućiti organizacijama potpunu kontrolu nad prisutnošću botova i spriječiti nenamjerno dijeljenje osjetljivih informacija.
AI alati u poslovnoj komunikaciji
Ova promjena dolazi u trenutku kada umjetna inteligencija postaje sve važniji dio poslovnih aplikacija. Microsoft je posljednjih godina snažno ulagao u AI tehnologije, uključujući integraciju Copilota u Microsoft 365 aplikacije.
Copilot i slični alati mogu pomoći zaposlenicima analizirati sastanke, generirati dokumente ili automatizirati zadatke. Međutim, s rastom takvih tehnologija raste i broj digitalnih agenata koji mogu pristupati poslovnim podacima.
Stručnjaci procjenjuju da će u budućnosti tvrtke koristiti velik broj AI agenata koji će obavljati razne zadatke. Izgleda da ima najviše interesa za pomoćnike koji bi upravljali dokumentima, organizirali sastanke i komunicirali između više sustava.
Vidimo da se i način komunikacije ubrzano razvija. Onda u takvom okruženju neće biti posve jasno razgovarate li s čovjekom, aplikacijom ili AI agentom. A sigurno će svatko željeti znati i ima pravo na to, u krajnjem slučaju.
Širi sigurnosni plan Microsofta za Teams
Identifikacija botova samo je jedna od nekoliko sigurnosnih mjera koje Microsoft uvodi u Teamsu.
Tvrtka posljednjih godina kontinuirano dodaje funkcije koje pomažu u zaštiti komunikacije i smanjenju rizika od cyber napada.
Navodimo primjere:
- zaštita od zlonamjernih linkova u chatovima
- skeniranje potencijalno opasnih datoteka
- upozorenja na sumnjive pozive i lažno predstavljanje brendova
- mogućnost prijave sumnjivih poziva ili aktivnosti
Takve funkcije bi trebale smanjiti rizik od socijalnog inženjeringa, phishing napada i krađe identiteta u poslovnim komunikacijama.
Kako Teams postaje centralni alat za komunikaciju u mnogim organizacijama, zaštita tog okruženja postaje jednako važna kao zaštita e-maila ili poslovnih aplikacija.
Novost za tvrtke
Dobra stvar je što ta nova funkcija neće zahtijevati neke velike promjene u svakodnevnom radu tvrtki. No, zato će značajno povećati sigurnost.
Administratori će imati bolju vidljivost nad aplikacijama koje pokušavaju pristupiti sastancima, a organizatori će moći brzo odlučiti hoće li dopustiti pristup botu ili ne.
Međutim, u nekim slučajevima ipak može doći do manjih promjena u načinu organizacije sastanaka. Na primjer, ako tvrtka koristi AI asistenta za transkripciju ili zapisnike, organizator će morati ručno odobriti njegov ulazak u sastanak.
Moguće da će zaposlenici morati proći dodatnu edukaciju svojih zaposlenika da bi naučili prepoznati legitimne botove.
Rast AI tehnologija sugerira da će digitalni agenti postati sve češći sudionici poslovnih procesa. Neki stručnjaci predviđaju da će tvrtke u budućnosti koristiti čak i milijune AI agenata koji će obavljati različite zadatke unutar određene tvrtke.
Takav scenarij donosi velike mogućnosti za automatizaciju, ali i nove sigurnosne izazove.
