Zespoły IT ścigają się, aby wyłączyć wbudowane funkcje AI w Microsoft, Google i Apple

Sztuczna inteligencja nie puka już przed wejściem do biura. Jest już wbudowana w edytory tekstu, przeglądarki, klientów poczty e-mail i systemy operacyjne, często bez pytania kogokolwiek o zgodę. Dla administratorów IT i korporacyjnych zespołów ds. bezpieczeństwa próbujących wyłączyć wbudowane funkcje AI w oprogramowaniu korporacyjnym, które jest teraz dostarczane domyślnie, wyzwanie nie jest jedynie techniczne. To ruchomy cel obejmujący Microsoft, Google i Apple, z których każdy ma własną logikę, polityki i wyjątki.

Ten przewodnik, oparty na badaniach autora ds. bezpieczeństwa Stana Kaminskiego, opisuje, jak wykrywać i wyłączać asystentów AI w produktach Microsoft, Google i Apple na urządzeniach firmowych. W praktyce zadanie zazwyczaj wymaga więcej niż jednej warstwy: ustawień polityk, blokowania na poziomie sieci, a czasem również ograniczeń dotyczących plików wykonywalnych.

Dlaczego firmy chcą wyłączyć wbudowaną AI

Integracje AI pojawiające się w codziennych narzędziach nie są z natury złośliwe. Jednak budzą realne obawy w organizacjach dbających o bezpieczeństwo. Dane przetwarzane przez asystentów AI mogą opuścić obwód korporacyjny, a pracownicy mogą nieumyślnie udostępniać poufne informacje poprzez polecenia. W regulowanych branżach, takich jak finanse, opieka zdrowotna i usługi prawne, przepisy dotyczące zgodności często wymagają ściślejszej kontroli nad przepływem danych.

Dlatego blokowanie wbudowanej AI stało się priorytetem dla rosnącej liczby zespołów IT. Podejście zazwyczaj zaczyna się od konfiguracji polityk, następnie dodaje blokowanie domen na poziomie sieci, a w niektórych przypadkach również ograniczenia na poziomie plików wykonywalnych.

Jak wykrywać i wyłączać Microsoft 365 Copilot

Microsoft 365 Copilot znajduje się blisko szczytu listy priorytetów w wielu środowiskach korporacyjnych, ponieważ jest głęboko zintegrowany z Teams, Outlook, Word i innymi narzędziami Office. W rezultacie działania związane z wyłączeniem Microsoft 365 Copilot często zaczynają się od uzyskania widoczności przed wprowadzeniem ograniczeń.

Wykrywanie użycia Copilot za pomocą dzienników administratora

Przed zablokowaniem czegokolwiek administratorzy muszą zrozumieć, co faktycznie działa. Użycie Microsoft 365 Copilot można wykryć za pośrednictwem portalu administratora, przechodząc do Microsoft 365 Admin → Copilot Usage Report. Ten raport pokazuje, którzy użytkownicy aktywnie korzystają z narzędzia i jak często.

Blokowanie Copilot za pomocą polityk i zarządzania SKU

Aby zablokować Microsoft 365 Copilot, administratorzy mogą przejść do Microsoft 365 Admin Center, następnie Settings → Integrated Apps, zlokalizować Copilot na liście Available Apps i wybrać Block. Bardziej szczegółowa kontrola jest dostępna w Customization → Policy Management, która zawiera ponad dwa tysiące wpisów polityk, więc filtrowanie według słowa kluczowego „Copilot" jest praktycznym podejściem.

Jest też aspekt finansowy. Ponieważ Copilot jest płatnym dodatkiem, nieprzypisywanie użytkownikom jednostek SKU zawierających Copilot zapobiega dostępowi, a jednocześnie oszczędza pieniądze.

Jednym z często pomijanym elementem jest Copilot Chat, który jest dostępny osobno w Teams, Edge i Outlook. Należy go zablokować niezależnie za pomocą dedykowanego procesu, ponieważ główna blokada Copilot sama w sobie go nie obejmie.

Używanie blokowania domen jako drugiej warstwy

Dla dodatkowej warstwy ochrony administratorzy mogą zablokować copilot.cloud.microsoft i m365.cloud.microsoft/chat na poziomie filtra sieciowego lub zapory nowej generacji. Jednak Microsoft wyraźnie ostrzega, że to podejście może zakłócić inne funkcje Microsoft 365, dlatego należy je traktować jako środek uzupełniający, a nie podstawowy.

Wyłączanie Windows Copilot i paska bocznego Copilot w Edge

Wyłączanie Windows Copilot za pomocą zasad grupy

Windows Copilot działa na poziomie systemu operacyjnego, co oznacza, że wykrywanie opiera się na monitorowaniu dzienników sieciowych pod kątem ruchu trafiającego do copilot.microsoft.com, bing.com/chat lub edgeservices.bing.com. Aby go wyłączyć, administratorzy muszą użyć zasad grupy w Computer Config → Admin Templates → Windows Components → Windows Copilot.

W centrum administracyjnym zasad grupy Microsoft 365 ustawienie „Block consumer Copilot for organizational accounts" dodaje kolejną warstwę kontroli. Jeśli sama polityka nie wystarczy, zablokowanie pliku wykonywalnego Copilot.exe uniemożliwia jego uruchomienie.

Wyłączanie paska bocznego Copilot w Microsoft Edge

Pasek boczny Copilot w Microsoft Edge to oddzielna kwestia. Wykrywanie działa w ten sam sposób poprzez ruch NGFW i dzienniki sieciowe do powyższych domen. Aby go wyłączyć, administratorzy muszą skonfigurować kilka ustawień zasad grupy Edge w szczególności:

• HubsSidebarEnabled = false
• EdgeShoppingAssistantEnabled = false
• CopilotPageContext = Disabled (false)
• CopilotNewTabPageEnabled = false
• Microsoft365CopilotChatIconEnabled = false
• GenAILocalFoundationalModelSettings = 1

To ostatnie ustawienie jest warte odnotowania: wyłączenie tej funkcji wymaga wartości 1, a nie 0. To samo podejście do blokowania domen obejmujące copilot.cloud.microsoft i m365.cloud.microsoft/chat ma zastosowanie również tutaj, z tym samym zastrzeżeniem dotyczącym możliwych zakłóceń w innych usługach Microsoft.

Jak zablokować Google Gemini Assistant i funkcje AI w Chrome

Wyłączanie Gemini Assistant w Google Workspace

Obecność AI Google w środowiskach korporacyjnych przebiega głównie przez Gemini Assistant w Workspace i funkcje Gemini wbudowane w Chrome. W przypadku Workspace administratorzy mogą sprawdzić sekcję raportu użycia Gemini w Konsoli administracyjnej pod adresem admin.google.com. Dzięki temu decyzje dotyczące blokowania Google Gemini Assistant są łatwiejsze do śledzenia przed wdrożeniem zmian.

Aby wyłączyć Gemini Assistant w Google Workspace, ścieżka to Admin Console → Apps → Additional Google services → Gemini app → ustaw na OFF. Administratorzy powinni również przejść do Manage Workspace Smart Feature Settings → Smart Features in Google Workspace i ustawić to również na OFF. Oba kroki są niezbędne dla pełnego pokrycia.

Na poziomie sieci blokowanie ruchu do gemini.google.com, bard.google.com i aistudio.google.com dodaje kolejną barierę.

Blokowanie Gemini w Google Chrome za pomocą polityk korporacyjnych

W przypadku Chrome administratorzy mogą wykrywać aktywność AI poprzez raporty Chrome Enterprise w Chrome Management → Reports lub obserwując połączenia sieciowe z tymi samymi domenami Google AI. Wyłączenie funkcji Gemini w Chrome wymaga skonfigurowania następujących ustawień polityk Chrome Enterprise: GenAILocalFoundationalModelSettings = 0, HelpMeWriteSettings = 2, TabOrganizerSettings = 2, CreateThemesSettings = 2 i DevToolsGenAiSettings = 2.

Te same blokady domen AI mają zastosowanie również tutaj. Organizacje powinny również rozważyć blokowanie nieautoryzowanych instalacji Chrome lub Chromium poza zarządzaniem politykami za pomocą narzędzi kontroli aplikacji opartych na hoście, takich jak EPP, rozwiązania EDR lub AppLocker.

Zarządzanie AI Apple Intelligence za pomocą profili MDM

Wyłączanie funkcji Apple Intelligence jedna po drugiej

Apple Intelligence stwarza inny rodzaj wyzwania. W przeciwieństwie do Microsoft i Google, Apple nie udostępnia głównego przełącznika, który wyłącza wszystkie funkcje AI jednocześnie. Zamiast tego każda funkcja musi być wyłączona indywidualnie za pomocą ustawień profilu MDM. To sprawia, że zarządzanie AI Apple Intelligence jest bardziej manualne, ale daje też administratorom precyzyjną kontrolę.

W profilach MDM administratorzy muszą ustawić następujące klucze na false: allowWritingTools, allowMailSummary, allowGenmoji, allowImagePlayground, allowImageWand, allowPersonalizedHandwritingResults, allowExternalIntelligenceIntegrations, allowExternalIntelligenceIntegrationsSignIn, allowNotesTranscription i allowNotesTranscriptionSummary. Każdy klucz obejmuje odrębną funkcję Apple Intelligence, więc pominięcie nawet jednego pozostawia lukę. Warto zauważyć, że pomimo szerszego przejścia Apple w kierunku deklaratywnego zarządzania urządzeniami, te funkcje AI nadal wymagają tradycyjnej konfiguracji ładunku MDM.

Dlaczego blokowanie sieciowe jest trudniejsze na mobilnych urządzeniach Apple

Po stronie wykrywania ruch trafiający do apple-relay.apple.com i *.apple-cloudkit.com na poziomie zapory sieciowej lub filtra WWW sygnalizuje, że Apple Intelligence jest aktywne. Blokowanie tych domen dodaje kolejną warstwę ochrony.

Jednak urządzenia mobilne komplikują obraz. Blokowanie domen na poziomie sieci działa tylko wtedy, gdy urządzenia są podłączone do sieci korporacyjnej. Gdy iPhone lub iPad pracownika przejdzie do sieci osobistej, te blokady znikają. Z tego powodu profile MDM nie są jedynie pomocne dla urządzeń Apple, które przemieszczają się między łącznością służbową i osobistą; są jedynym niezawodnym mechanizmem.

Co powinny mieć na uwadze zespoły IT i ds. bezpieczeństwa

Wyłączanie wbudowanych funkcji AI jest trudne, ponieważ żaden pojedynczy krok nie rozwiązuje problemu. Wiele narzędzi ma teraz własne komponenty AI, skuteczne blokowanie zazwyczaj wymaga kilku warstw, a agresywne blokowanie domen może zakłócić niepowiązane funkcje.

Rzeczywistość wielu platform nie zwalnia tempa. Microsoft, Google i Apple szybko rozwijają AI we wszystkich swoich ekosystemach, co oznacza, że zespoły IT nie mają do czynienia z jednorazową decyzją dotyczącą zarządzania. Zamiast tego zarządzają kontrolą AI jako bieżącym zadaniem operacyjnym, które będzie wymagało ponownego przeglądu za każdym razem, gdy pojawią się ważne aktualizacje. Dla organizacji w wysoce regulowanych branżach traktowanie tego jako konfiguracji „ustaw i zapomnij" byłoby błędem.