Microsoft Teams bant ongevraagde AI-bots naar de wachtkamer
Microsoft grijpt in tegen de wildgroei aan digitale spionnen en ongevraagde AI-notulisten in Microsoft Teams. Het techbedrijf introduceert een nieuwe, slimmere beveiligingsfunctionaliteit die externe bots automatisch herkent en in de lobby isoleert. Hiermee moeten privacyrisico's en datalekken tijdens gevoelige vergaderingen worden voorkomen. De uitrol van de nieuwe beheerfunctie is deze week officieel van start gegaan.
Het probleem van de hardnekkige AI-notulist
Sinds de doorbraak van AI-assistenten die automatisch vergaderingen samenvatten, zijn zogeheten meeting bots niet meer weg te denken. Er kleeft echter een groot nadeel aan deze tools: wanneer een gebruiker eenmalig een externe AI-dienst aan een vergadering koppelt, heeft die bot de neiging om ook bij toekomstige (en soms zeer vertrouwelijke) afspraken ongevraagd binnen te druppelen.
Dit zorgt voor grote hoofdbrekens bij IT-afdelingen. Om de controle terug te krijgen, vervangt Microsoft de oude, omslachtige CAPTCHA-verificatie door een geautomatiseerd beleid in het Teams Admin Center: 'Manage external bots and their access to meetings'.
'Verdachte dreiging' in de lobby
Zodra de nieuwe functie actief is, filtert Teams de deelnemers bij de poort. Zelfs als een vergadering zo is ingesteld dat deelnemers de lobby automatisch mogen passeren, worden bots er nu onherroepelijk uitgepikt.
De organisator van de vergadering krijgt in de lobby een helder overzicht te zien, opgedeeld in twee categorieën:
- Waiting (Wachtend): Geverifieerde menselijke deelnemers en officieel geregistreerde bots.
- Suspected threats (Verdachte dreigingen): Ongeregistreerde of door het systeem als risicovol geïdentificeerde bots.
Om te voorkomen dat een organisator per ongeluk een ongewenste bot binnenlaat, heeft Microsoft extra drempels ingebouwd. Zo verdwijnt de snelle 'Toelaten'-knop voor bots en volgt er een expliciete waarschuwing wanneer de organisator kiest voor de optie 'Iedereen toelaten'.
Gedrag herkennen en registreren
Onder de motorkap gebruikt Teams een combinatie van infrastructuur- en gedragssignalen om het verschil tussen een mens en een machine met hoge nauwkeurigheid te bepalen.
Daarnaast lanceert Microsoft het Teams Bot Identification Program. Externe softwareontwikkelaars (ISVs) kunnen hun legitieme bots hier registreren en voorzien van een digitaal herkenningskenmerk. Zodra Teams dit kenmerk herkent, weet de software dat het om een vertrouwde tool gaat en wordt de bot gecategoriseerd als een normale 'wachtende'.
Blik op de toekomst
Microsoft benadrukt dat dit pas de eerste stap is in het temmen van de bot-wildgroei. Het bedrijf werkt al aan aanvullende functies, waaronder centrale 'allow lists' (witelijsten) voor goedgekeurde tools, de mogelijkheid om externe bots organisatiebreed volledig te blokkeren, en gedetailleerde auditlogs voor IT-beheerders om te controleren welke bots hebben geprobeerd mee te luisteren.