マイクロソフトは、Teams WorkflowsアプリにおいてAIワークフローを導入し、Microsoft 365 Copilot を活用して日常的なタスクのためのスマートな自動化を実現しました。
この機能により、ユーザーはあらかじめ用意されたテンプレートを通じてスケジュール済みのプロンプトを設定でき、複雑な操作を簡潔にしエンタープライズ環境における潜在的なデータ露出リスクに対する注意を促しています。
チームがコラボレーションツールへの依存を深める中、このアップデートは反復的な作業を削減することを目指していますが、サイバーセキュリティ専門家はエンタープライズ環境における潜在的なデータ露出リスクに対して注意を促しています。
ロールアウトはMicrosoft 365 Copilotライセンスを持つユーザーをターゲットにしています。2025年9月後半のターゲットリリース中に開始され、10月初旬までに終了しました。
世界規模の一般提供は2026年1月下旬に開始され、2026年2月中旬までに完了する予定です。詳細はマイクロソフトの発表をご覧ください。
現在、Teams for WebとMacをサポートしており、タイムラインは従来の10月中旬の計画から変更されました。
ユーザーはWorkflowsアプリのホームページから直接テンプレートにアクセスでき、AIが個人データとの相互作用を処理してメールやTeamsの投稿などのアクションをトリガーします。
管理者はTeamsの設定でWorkflowsアプリを有効にする必要があります。デフォルトでは無効になっています。これをブロックするには、名前付きクラウドポリシーを「無効」に設定します。これにより、Copilotのスケジュール済みプロンプトも停止します。
これにより、組織は展開を厳密に制御できます。これはコンプライアンスに不可欠です。
セキュリティの観点からは、AIワークフローはリスクをもたらします。スケジュール済みプロンプトはジェネレーティブAIを通じてユーザーデータを処理し、設定が不適切な場合は機密情報を露出させる可能性があります。
Copilotの欠陥やTeamsの位置情報共有などの過去の問題は、マイクロソフトのエコシステム内の脆弱性を浮き彫りにしています。
エンタープライズは自動化ワークフローにおけるプロンプトインジェクション攻撃またはデータ漏洩の脅威に直面しています。この機能の「オプションの接続された経験」への依存は、いくつかのセーフガードをバイパスする可能性があり、ジェネレーティブAIのリスクを増幅させます。
組織はデータポリシーを監査し、隔離された環境でテストし、異常なAI相互作用を監視する必要があります。
ガバナンスフレームワークに合わせた後にのみ有効にしてください。効率性を約束しますが、このCopilot駆動の自動化における新しい攻撃対象領域を軽減するには、積極的なセキュリティ対策が不可欠です。
翻訳元: https://cyberpress.org/microsoft-teams-introduces-ai-workflows/