微软本周宣布推出新功能,旨在解决会议中AI记录机器人日益突出的管理挑战,帮助IT部门对其实施更有效的管控。
根据微软公告,Microsoft Teams用户将能够屏蔽非微软机器人,"即便在会议组织者允许参会者绕过等候室的情况下也同样适用"。该功能启用后,Teams会自动检测潜在机器人,将其置于等候室并明确标识,同时提示组织者确认是否允许其加入。即使组织者允许人类参会者绕过等候室,通过该策略识别出的机器人仍须经过审批方可进入会议。
微软表示:"我们增强了Teams区分机器人与人类参会者的能力,现在综合运用行为信号与基础设施信号,以更高精度识别机器人。与此同时,我们即将为在Teams上构建会议体验的独立软件供应商(ISV)推出注册通道。"
然而,这一策略背后的问题更为复杂。尽管由会议发起人启动的AI机器人通常会在通话开始时进行通知,参会者的机器人也会在加入时自报身份,但频繁的提示正在使与会者逐渐麻痹,不再仔细留意自己在会议中的言论。
更棘手的问题在于,会议组织者对自己AI记录机器人的审批通常发生在通话开始前,而对于参会者是否引入各自的AI记录工具,主持人毫无控制权。
即便会议议题本身并无敏感性,一旦有人提及需要保密的内容——例如敌意收购计划或员工解雇讨论——所有在场机器人都会忠实记录下来。这不仅扩大了风险敞口,也增加了敏感数据泄露的途径。
分析师和顾问普遍认为,任何限制记录类应用的举措对企业IT管理都有积极意义,但也有人质疑微软此次的措施是否足够有力。
LexisNexis风险解决方案集团首席信息安全官Flavio Villanustre表示:"虽然这项新功能可以阻止外部机器人参与定期会议,即便这些机器人只是某次会议所需,但在我看来,它似乎并不能阻止微软自己的机器人这样做。"
事实上,微软的声明仅涉及对"外部机器人及其会议访问权限"的管理。
Gartner副总裁分析师纳德尔·赫内因(Nader Henein)指出,微软提供的有限控制措施实际上可能削弱IT部门对敏感信息访问的管控能力。
允许任何额外的AI记录工具存在,"会让限制或删除内容的选项失去意义",而这种管控才是他认为IT领导者应当争取的。唯一切实可行的方式,是在任何会议中只允许一款由会议主持人掌控的记录应用存在。
赫内因说:"允许参会者向会议组织者申请AI会议摘要,并赋予组织者提供不同版本、在必要时屏蔽敏感数据的能力,对于希望在不增加主持人额外负担的前提下提升会议跟进效率的组织来说,是更优选择。甚至可以提前设置,让经过清理的摘要版本在会后随时可供下载。"
Conifers.ai首席执行官Tom Findling赞同赫内因的观点,并主张记录类应用的管控权必须集中于IT部门。
"微软基本上是为会议机器人搭建了一个'门卫',这是好事。但真正的风险往往在事后才会浮现——当一场普通会议演变为涉及并购、法务、人事或董事会级别的讨论时,AI记录工具可能仍在运行,"Findling说,"此时,那份会议记录可能已经存储在没有经过任何审批的云端。这种问题无法在事发时解决,只能提前预防。对于法务、财务、人事和高管会议,外部AI记录工具应默认被屏蔽,除非获得明确授权。"
Greyhound Research首席分析师桑奇特·维尔·戈吉亚(Sanchit Vir Gogia)表示,AI记录工具的渐进式演变使其得以悄然游离于IT治理规则之外。
"会议记录曾经只是一个无害的辅助工具,如今已成为可检索的企业档案,可能承载意图声明、指控信息和重大非公开信息。一旦对话被转录并保存,它就已经'走出了会议室',开始以独立的生命在邮件、搜索和法律发现程序中流转,"戈吉亚说,"微软的管控措施有其价值,但不应被过度吹捧。它能检测外部机器人并提交给组织者审批,但还不能直接将其屏蔽,而等候室审批也并不构成一套完整的治理模型。此外,还有许多记录途径——比如浏览器扩展和个人设备——完全绕过等候室环节。"
戈吉亚还指出,机器人生成的转录或摘要中不可避免的错误——无论是幻觉还是对实际内容的错误解读——同样构成巨大风险。
"AI摘要不仅仅是在创建记录,它创建的是一份看起来具有权威性、却经常存在错误的记录,并由此颠倒了举证责任。一旦摘要存在,问题就从'证明说了什么'变成了'推翻机器写了什么',"戈吉亚说,"一句试探性的'我们应该考虑收购他们',可能在摘要中变成'我们同意收购他们',而这个版本会成为默认事实,直到有人去纠正它。"
咨询公司Acceligence首席执行官贾斯汀·格雷斯(Justin Greis)指出,随着AI摘要生成工具逐渐演变为具备行动能力的自主智能体,这一问题只会愈演愈烈。
"未来几年,我们将看到AI智能体在会议结束后自动完成摘要生成、决策提取、任务分配、业务系统更新、后续文件准备,乃至与其他AI系统的协作,"他说,"事实上,这种整合已经在发生,它既蕴含着巨大价值,也伴随着极高风险。真正的问题不是是否允许AI记录工具存在,而是组织如何治理一个日益机器可读的工作环境。"
格雷斯认为微软的做法是一个良好开端,"因为他们开始将AI参与者视为数字身份,而非单纯的软件功能"。
他强调:"检测、验证、明确准入、可审计性和基于策略的管控,正是随着AI智能体日益普及我们所需要的企业级管控手段。这与二十年前的身份与访问管理非常相似。我们最终意识到,我们管理的不是员工,而是身份。AI智能体同样值得被如此对待。"
Q&A
Q1:微软为Teams新增的AI机器人管控功能具体是如何工作的?
A:启用该功能后,Microsoft Teams会自动检测疑似机器人,将其放入会议等候室并明确标识,同时提示组织者决定是否允许其加入。即便组织者设置了允许人类参会者绕过等候室,被识别为机器人的账号仍须经过单独审批才能进入会议。微软表示,Teams现在综合运用行为信号与基础设施信号来更准确地识别机器人,并计划为独立软件供应商推出注册通道。
Q2:微软这次的AI会议机器人管控措施有哪些局限性?
A:分析师指出多项不足:首先,该功能仅针对外部机器人,对微软自家的AI记录工具没有限制;其次,等候室审批并不构成完整的企业治理体系,浏览器扩展和个人设备等途径可完全绕过这一环节;此外,功能本身只是"检测并提交审批",无法主动屏蔽机器人。Gartner分析师还警告,允许多个AI记录工具并存反而会削弱IT对敏感信息的管控能力。
Q3:AI会议记录工具生成的摘要存在哪些潜在风险?
A:AI生成的会议摘要可能因幻觉或错误解读而出现内容失真,且由于其外观具有权威性,往往被视为默认事实,举证责任也随之倒置——需要当事人主动去推翻错误内容,而非证明实际说了什么。例如,一句试探性的表述可能在摘要中被记录为明确决定。此外,转录内容一旦保存并进入云端,便会在邮件、搜索和法律程序中独立流转,存在敏感数据泄露的风险。
好文章,需要你的鼓励
今天讲的出海案例是联合动力,这家新能源汽车电驱和电源系统供应商,正在泰国把海外商用车定点项目转成批量交付。
香港中文大学(深圳)与字节跳动联合提出FlexiSLM,首个支持动态与可控帧率的语音大模型,在输入输出两端均实现自适应帧合并,6.25赫兹下推理速度提升一倍,语音对话质量超越同规模固定帧率模型。
苏格兰国家党(SNP)全国委员会通过动议,拟对苏格兰境内新建数据中心实施全面暂停令,此举可能动摇英国AI战略的核心支柱。苏格兰因拥有丰富可再生能源,一直是英国官方力推的数据中心首选地。目前苏格兰已有24个超大规模数据中心项目处于规划阶段,合计用电量将超过苏格兰峰值需求的1.5倍。与此同时,英国AI"增长区"计划也因虚报投资、项目落空等问题备受质疑,英国AI主权战略的独立性同样引发议会关注。
这项研究提出DataEvolver框架,把被丢弃的"不合格训练图片"转化为改进数据收集策略的反馈,让AI文字图像生成训练数据的构建流程能自我进化,在相同数据量下显著提升文字渲染质量。