Teams ha una nuova protezione contro i bot di terze parti che si collegano alle riunioni

Microsoft sta rafforzando in modo significativo la sicurezza di Teams, introducendo una nuova policy amministrativa progettata per limitare l’accesso di bot e applicazioni esterne alle riunioni aziendali. La novità arriva in un momento particolarmente delicato per il settore enterprise, dove piattaforme collaborative e strumenti basati su intelligenza artificiale stanno diventando un bersaglio sempre più frequente per campagne di phishing, social engineering e attacchi mirati.
La nuova funzionalità consente agli organizzatori delle riunioni di impedire automaticamente l’ingresso di bot di terze parti senza approvazione esplicita. In pratica, qualsiasi partecipante non umano identificato da Teams verrà inserito in una lobby virtuale in attesa di autorizzazione manuale, anche nei meeting configurati per consentire normalmente l’accesso diretto agli utenti.
Dietro questa decisione c’è una crescente preoccupazione legata all’abuso di strumenti automatici integrati nelle riunioni online. Negli ultimi mesi il numero di bot utilizzati per trascrizioni automatiche, note AI, riepiloghi intelligenti e automazione dei workflow è infatti aumentato in modo esplosivo. Parallelamente, però, i criminali informatici hanno iniziato a sfruttare proprio questi meccanismi per introdurre software malevoli o sistemi di intercettazione invisibili all’interno delle call aziendali.
Il rischio è particolarmente elevato perché molti di questi strumenti operano come partecipanti apparentemente legittimi. Un bot può entrare in una riunione, registrare contenuti, acquisire conversazioni riservate, raccogliere dati sensibili o persino fungere da punto di accesso per attività successive di compromissione interna senza attirare immediatamente sospetti.
Con la nuova policy, Teams cercherà automaticamente di identificare i partecipanti sospetti o non umani, evidenziandoli chiaramente agli organizzatori prima di concedere l’accesso. Microsoft sottolinea che il sistema continuerà a richiedere approvazione specifica anche nei meeting dove gli utenti tradizionali possono bypassare la lobby. La funzione sarà gestibile direttamente attraverso il Teams Admin Center mediante una policy chiamata Manage external bots and their access to meetings. Gli amministratori potranno assegnarla a singoli utenti oppure a gruppi specifici, permettendo così configurazioni differenziate in base al livello di sensibilità delle attività aziendali.
La mossa di Microsoft riflette un cambiamento molto più ampio nel panorama della cybersecurity enterprise. L’esplosione degli strumenti AI agentici e dei servizi automatizzati sta modificando radicalmente il concetto stesso di identità digitale nelle piattaforme collaborative. Fino a poco tempo fa i sistemi di sicurezza erano progettati principalmente per distinguere utenti autorizzati da utenti non autorizzati, mentre oggi devono anche capire se il partecipante sia umano oppure un agente software.
Questo scenario diventa ancora più complesso considerando la crescita dell’integrazione cross-platform e cross-tenant. Microsoft ha recentemente segnalato un aumento significativo di attacchi che sfruttano la collaborazione esterna su Teams per ottenere accesso iniziale alle reti aziendali. In molti casi gli aggressori si spacciano per operatori IT, helpdesk o partner fidati utilizzando chat interaziendali per convincere i dipendenti a concedere accesso remoto o condividere credenziali.
Secondo Microsoft, diversi gruppi cybercriminali e ransomware gang stanno sfruttando proprio queste dinamiche collaborative per muoversi lateralmente all’interno delle infrastrutture enterprise. Teams, essendo ormai uno degli strumenti centrali nella comunicazione aziendale globale, rappresenta un obiettivo estremamente appetibile. La nuova policy sui bot si inserisce quindi in una strategia più ampia di rafforzamento della sicurezza della piattaforma. Già da fine 2025 Microsoft consente agli amministratori di bloccare utenti Teams esterni tramite il portale Defender, una misura pensata specificamente per ridurre i rischi legati al social engineering.
A gennaio 2026 sono state inoltre introdotte nuove funzioni antifrode dedicate alle chiamate vocali, capaci di avvisare gli utenti quando un interlocutore esterno tenta di impersonare organizzazioni considerate affidabili. Nello stesso periodo Microsoft aveva annunciato anche una funzione di segnalazione delle chiamate sospette, progettata per permettere agli utenti di identificare tentativi di phishing o scam direttamente dall’interfaccia di Teams.
Il prossimo passo sarà rendere il controllo sui bot ancora più granulare. Microsoft ha già confermato di essere al lavoro su allow list dedicate ai bot approvati, policy capaci di bloccare completamente i bot esterni e nuovi sistemi di audit e logging per monitorare presenza, attività e comportamento degli agenti automatici nelle riunioni. L’obiettivo finale sembra essere la creazione di un ecosistema collaborativo in cui ogni partecipante automatico venga trattato come un’entità potenzialmente critica dal punto di vista della sicurezza. Una necessità sempre più evidente considerando quanto l’AI stia assumendo un ruolo operativo diretto all’interno delle piattaforme di produttività aziendale.

