Microsoft đã triển khai khả năng bảo vệ bot mới trong Microsoft Teams, mang lại cho quản trị viên CNTT và người tổ chức cuộc họp quyền kiểm soát lớn hơn đối với các bot bên ngoài cố gắng tham gia cuộc họp. Đây là động thái nhằm giải quyết các lo ngại ngày càng tăng về quyền riêng tư và an ninh mạng xung quanh các công cụ cuộc họp được hỗ trợ bởi AI.
Bảo vệ Bot Nâng Cao Trong Microsoft Teams
Khi các bot ghi chú AI ngày càng được tích hợp vào môi trường làm việc, một vấn đề song song đã xuất hiện: các bot tham gia cuộc họp mà không có sự đồng ý hoặc cố ý của người tham gia.
Người dùng tích hợp các dịch vụ của bên thứ ba đã báo cáo rằng các bot liên quan tiếp tục tự động tham gia các cuộc họp trong tương lai, tạo ra các rủi ro giám sát không mong muốn. Điều này đặc biệt đáng lo ngại trong các cuộc thảo luận liên quan đến thông tin nhạy cảm hoặc bí mật.
Gần đây, Microsoft đã triển khai một tính năng hiện diện tại nơi làm việc mới trong Microsoft Teams, tự động cập nhật vị trí làm việc của người dùng khi họ kết nối với mạng Wi-Fi của tổ chức.
Chính Sách Quản Trị Mới Cho Bot Bên Ngoài
Microsoft đã giới thiệu một chính sách quản trị viên chuyên dụng, “Quản lý bot bên ngoài và quyền truy cập của chúng vào các cuộc họp”, hiện đã có sẵn trong Trung tâm quản trị Teams. Chính sách này có thể được gán một cách chi tiết cho từng người dùng hoặc các nhóm cụ thể.
Quản trị viên có hai tùy chọn cấu hình:
- Cho phép Bot Bên Ngoài Tham Gia Cuộc Họp: Quản trị viên có thể cho phép hoặc từ chối quyền truy cập chung của bot bên ngoài.
- Yêu cầu Bot Cung Cấp Mã Định Danh: Cấu hình này yêu cầu bot cung cấp một dấu hiệu nhận biết đã được đăng ký.
Việc phát hiện bot được bật theo mặc định cho tất cả các tenant, có nghĩa là các tổ chức nhận được sự bảo vệ cơ bản mà không cần bất kỳ cấu hình thủ công nào.
Cơ Chế Phát Hiện Bot Tinh Vi
Microsoft đã cải thiện khả năng của Teams để phân biệt giữa bot và người tham gia con người. Họ tận dụng sự kết hợp của các tín hiệu hành vi và cơ sở hạ tầng để cải thiện độ chính xác của việc phát hiện.
Song song với đó, Microsoft đang triển khai Chương trình Nhận dạng Bot Teams, một con đường đăng ký cho các Nhà cung cấp Phần mềm Độc lập (ISV) xây dựng trải nghiệm cuộc họp trên Teams.
Các nhà cung cấp bot đã đăng ký có thể nhúng một dấu hiệu tự nhận dạng trong các yêu cầu tham gia của họ. Teams có thể nhận dạng và phân loại bot này là một người tham gia đã biết, đã xác minh thay vì một mối đe dọa bị nghi ngờ.
Phân Loại Người Tham Gia Trong Sảnh Chờ
Khi chính sách được kích hoạt, các bot được phát hiện sẽ được đưa vào sảnh chờ cuộc họp và được phân biệt rõ ràng với những người tham gia con người.
Những người tham gia đang chờ trong sảnh chờ hiện được tổ chức thành hai danh mục riêng biệt hiển thị cho người tổ chức:
- Người Tham Gia Đã Xác Minh: Bao gồm những người tham gia con người và các bot đã đăng ký, đã được xác minh.
- Bot Không Xác Định: Bao gồm các bot chưa được xác minh hoặc các bot được phát hiện có hành vi đáng ngờ.
Việc phân đoạn sảnh chờ này cho phép người tổ chức nhanh chóng phân loại ai đang chờ tham gia và xác định các mối đe dọa tiềm ẩn trong nháy mắt, loại bỏ nhu cầu quét thủ công danh sách người tham gia đầy đủ.
Giảm Thiểu Rủi Ro Chấp Nhận Bot Không Mong Muốn
Microsoft cũng đã triển khai các điểm ma sát có chủ đích để ngăn chặn việc chấp nhận bot vô tình.
Không có tùy chọn “Chấp nhận” bằng một cú nhấp chuột nào cho các bot đã được xác định. Người tổ chức nhận được lời nhắc xác nhận khi chấp nhận những người tham gia bao gồm cả bot. Các hộp thoại cảnh báo xuất hiện khi chọn “Chấp nhận tất cả” nếu có bot trong danh sách chờ.
Khung bảo vệ bot mới này cũng đánh dấu sự ngừng hoạt động của hệ thống xác minh CAPTCHA hiện có của Teams. Chính sách CAPTCHA dự kiến sẽ bị loại bỏ hoàn toàn khỏi Trung tâm quản trị Teams vào cuối tháng 8 năm 2026.
Các Khả Năng Quản Lý Bot Sắp Tới
Microsoft đã chỉ ra rằng họ sẽ tiếp tục mở rộng hệ sinh thái quản lý bot. Các khả năng sắp tới bao gồm:
- Khả năng xem chi tiết về bot đã được đăng ký trong Teams Admin Center.
- Cho phép người dùng yêu cầu gỡ bỏ bot khỏi các cuộc họp của họ.
- Tùy chọn để quản trị viên tắt tính năng nhận dạng bot hoàn toàn.
Tính năng này đã đạt được tính khả dụng chung trên toàn cầu vào đầu đến giữa tháng 6 năm 2026, với các môi trường GCC nhận được bản triển khai theo cùng một lịch trình.
Các Biện Pháp Phòng Ngừa Bổ Sung
Microsoft khuyến nghị đặt tùy chọn cuộc họp “Ai có thể chấp nhận từ sảnh chờ” chỉ dành cho người tổ chức và đồng tổ chức. Điều này đảm bảo rằng không có người tham gia không mong muốn nào có thể vô tình chấp nhận một bot thay mặt người chủ trì cuộc họp.
Các cuộc tấn công mạng đang ngày càng tinh vi, đòi hỏi các tổ chức phải liên tục cập nhật các biện pháp bảo mật của mình. Việc áp dụng các tính năng bảo mật mới nhất từ các nhà cung cấp dịch vụ như Microsoft là rất quan trọng để duy trì an toàn thông tin.
Để tìm hiểu thêm về các bản vá bảo mật và các mối đe dọa mới nhất, bạn có thể tham khảo các nguồn đáng tin cậy như CISA Advisories.










