میهمان ناخواسته: راهنمای کامل مدیران برای مسدود کردن Fireflies.ai از جلسات شما

مقدمه: رشد помощник یادداشت گیری هوش مصنوعی و دилما مدیران

اسیستانتهای جلسات هوش مصنوعی به عنوان ابزارهای قدرتمند بهبود بهره وری ظاهر شده‌اند که وعده می‌دهند گفتگوهای صوتی را транسکریپت می‌کنند، خلاصه می‌کنند و آنالیز می‌کنند تا شرکت کنندگان را از بار یادداشت گیری دستی رها کنند.1 پلتفرم‌هایی مانند Fireflies.ai با سرویس‌های ویدئو کنفرانس اصلی ادغام می‌شوند و آیتم‌های عمل خودکار، транسکریپت‌های قابل جستجو و تحلیل‌های ارزشمندی جلسات را ارائه می‌کنند.1 با این حال، راحتی این ابزارها اغلب با قیمت بالایی برای حاکمیت سازمانی، امنیت و حریم خصوصی همراه است.

برای مدیران سیستم و متخصصان IT، این помощник‌های یادداشت گیری هوش مصنوعی کمتر مانند помощники مفید و بیشتر مانند یک طاعون دیجیتال رفتار می‌کنند.4 یک تجربه رایج و ناامیدکننده که در انجمن‌های حرفه‌ای گزارش شده است، “پخش ویروسی” این ربات‌هاست.5 یک کارمند تنها در یک جلسه با یک طرف خارجی با استفاده از یک помощник یادداشت گیری هوش مصنوعی شرکت می‌کند؛ پس از آن، ربات شروع به ظاهر شدن در جلسات داخلی بدون دعوت می‌کند، که به حساب کارمند متصل شده و اغلب بدون درک کامل یا موافقت صریح آنها است.5 این رفتار مشابه malware چالش بزرگی برای مدیرانی ایجاد می‌کند که وظیفه حفاظت از داده‌های حساس شرکت را بر عهده دارند.6

محدودیت‌ها بالا هستند. помощник‌های یادداشت گیری هوش مصنوعی مدیریت نشده خطرات امنیتی قابل توجهی را وارد می‌کنند، از جمله ضبط غیرمجاز و ذخیره سازی توسط طرف ثالث بحث‌های مخفی، مالکیت فکری و حتی اطلاعات بهداشتی محافظت شده (PHI).6 این افشا می‌تواند منجر به تخلفات جدی انضباطی تحت مقرراتی مانند قانون перенقلیت و پاسخگویی بیمه سلامت (HIPAA) و مقررات کلی حفاظت داده‌ها (GDPR) شود.5 این راهنمای یک استراتژی قطعی و چند لایه‌ای برای افراد و مدیران برای بازگشت کنترل به فضاهای جلسات دیجیتال خود ارائه می‌دهد. دستورالعمل‌های جامع و خاص پلتفرم برای Google Meet، Zoom و، با تمرکز ویژه بر پیچیدگی‌های منحصر به فردی که توسط مدیران گزارش شده است، Microsoft Teams را ارائه می‌دهد.

بخش 1: درک вектор تهدید: چگونه Fireflies.ai وارد جلسات شما می‌شود

برای مسدود کردن یک مهمان ناخواسته به طور مؤثر، ابتدا باید تمام درهایی را که می‌تواند از آنها استفاده کند درک کرد. Fireflies.ai از چندین روش برای پیوستن به جلسات استفاده می‌کند، از ادغام‌های تقویم خودکار گرفته تا دعوت‌های دستی درخواستی. درک این وکتورها اولین گام برای ساخت یک دفاع قوی است.

1. ادغام تقویم (وکتور اصلی)

رایج‌ترین و مداوم‌ترین روشی که Fireflies.ai برای پیوستن به جلسات استفاده می‌کند، از طریق ادغام مستقیم با تقویم کاربر است.9 در طول فرآیند ثبت نام، کاربران برای اتصال حساب Google یا Outlook خود پرسیده می‌شوند و مجوزهای OAuth را برای برنامه می‌دهند تا داده‌های تقویم خود را بخواند.9 پس از برقراری این اتصال، Fireflies.ai می‌تواند تمام رویدادهای برنامه‌ریزی شده را ببیند. بر اساس پیکربندی کاربر در داشبورد Fireflies.ai، ربات می‌تواند تنظیم شود تا به طور خودکار به هر جلسه‌ای که در آن لینک ویدئو کنفرانس (برای پلتفرم‌هایی مانند Zoom، Google Meet یا Teams) وجود دارد، پیوستد.3 این عملکرد “تنظیم و فراموش کردن” دلیل اصلی ظاهر شدن ناگهانی ربات است، زیرا کاربران ممکن است به یاد نیاورند که این تنظیم را فعال کرده‌اند یا مفاهیم گسترده آن را درک نکنند.

2. دعوت مستقیم (انصراف دستی)

حتی اگر کاربر حساب خود را برای جلوگیری از ورود خودکار پیکربندی کرده باشد، هر شرکت‌کننده جلسه می‌تواند помощник یادداشت گیری Fireflies.ai را به صورت دستی دعوت کند. این کار با افزودن آدرس ایمیل ربات، fred@fireflies.ai، به عنوان مهمان به رویداد تقویم انجام می‌شود.1 پلتفرم این دعوت را مانند هر شرکت‌کننده انسانی دیگری در نظر می‌گیرد، جزئیات جلسه را دریافت می‌کند و در زمان برنامه‌ریزی شده به آن پیوستد.3 این روش به طور مؤثر از ترجیحات خودکار ورود فردی عبور می‌کند و می‌تواند توسط هر کسی در لیست دعوت شده استفاده شود، که آن را به وکتور رایج برای معرفی ربات به جلسات سازمانی تبدیل می‌کند.

3. “اضافه کردن به جلسه زنده” (ورود به صورت تصادفی)

برای جلسات غیربرنامه‌ریزی یا جلساتی که ضبط آنها در پیش नहीं گرفته شده است، Fireflies.ai یک ویژگی به نام “اضافه کردن به جلسه زنده” در داشبورد خود ارائه می‌دهد.12 یک کاربر ثبت شده می‌تواند وارد حساب Fireflies.ai خود شود، URL جلسه در حال 진행 را در یک جعبه محاوره‌ای قرار دهد و ربات در حدود یک دقیقه درخواست برای پیوستن به تماس را ارسال می‌کند.3 این روش یک راه سریع برای کاربران برای آوردن помощник یادداشت گیری به هر جلسه فعال فراهم می‌کند و نیاز به دعوت قبلی از طریق تقویم را برطرف می‌کند.

4. ادغام‌های پلتفرم و افزونه‌ها

فراتر از دسترسی به تقویم عمومی، Fireflies.ai ادغام‌های خاص پلتفرمی را ارائه می‌دهد که نقاط ورود اضافی را ایجاد می‌کنند. اینها شامل برنامه‌های اختصاصی در بازار برنامه‌های Zoom و یک افزونه کروم است که در первую очередь برای Google Meet طراحی شده است.2 افزونه کروم یک تهدید خاصی است که می‌تواند تماس‌های Google Meet را به صورت реaltime ضبط، транسکریپت و خلاصه کند.

بدون اینکه ربات “Fireflies.ai Notetaker” به لیست شرکت کنندگان ظاهر شود.15 این روش ضبط برای سایر شرکت کنندگان کمتر شفاف است، زیرا ضبط مستقیماً از مرورگر کاربر شروع می‌شود و تشخیص و متوقف کردن آن را سختتر می‌کند.

بخش 2: پاسخگویان اولیه: کنترل‌های سطح کاربر و دفاع فردی

قبل از افزایش به اقدامات اداری در سطح سازمانی، کاربران فردی چندین ابزار قدرتمند در اختیار دارند تا یادداشت‌گیرهای هوش مصنوعی را مدیریت و مسدود کنند. این گام‌ها به عنوان خط اول دفاع عمل می‌کنند و اغلب می‌توانند مشکل را برای حساب یک کاربر حل کنند.

الف. حذف در لحظه: بیرون زدن ربات از جلسه زنده

اگر یک یادداشت‌گیر هوش مصنوعی ناخواسته در یک جلسه فعال ظاهر شود، میزبان یا در برخی موارد هر شرکت‌کننده می‌تواند آن را بلافاصله حذف کند.

• شناسایی: اولین گام باز کردن لیست شرکت کنندگان و جستجوی ربات است که معمولاً با نام “Fireflies.ai Notetaker” یا شناسه مشابهی به جلسه می‌پیوندد.16
• حذف خاص پلتفرم: فرآیند حذف یک شرکت‌کننده در تمام پلتفرم‌های اصلی ساده است.
  • Google Meet: پنل “People” را باز کنید، “Fireflies.ai Notetaker” را پیدا کنید، منوی سه نقطه کنار نام آن را کلیک کنید و “Remove from meeting” (حذف از جلسه) را انتخاب کنید.16
  • Zoom: لیست “Participants” (شرکت کنندگان) را باز کنید، موس را روی “Fireflies Notetaker” بگذارید، دکمه “More” (بیشتر) را کلیک کنید و “Remove” (حذف) را انتخاب کنید.17
  • Microsoft Teams: به لیست “People” (افراد) یا “Participants” (شرکت کنندگان) بروید، “Fireflies.ai Notetaker” را پیدا کنید، منوی سه نقطه را کلیک کنید و “Remove from meeting” (حذف از جلسه) را انتخاب کنید.19
• قانون 3 دقیقه: تصرف سریع بسیار مهم است. بر اساس پارامترهای عملیاتی خود Fireflies.ai، ربات باید حداقل سه دقیقه در جلسه حضور داشته باشد تا بتواند با موفقیت ضبط و متن را پردازش و تولید کند.16 بیرون زدن ربات قبل از عبور از این آستانه از ضبط هر گونه داده جلسه در آن جلسه جلوگیری می‌کند.

ب. پیشگیری در سطح حساب: پیکربندی تنظیمات Fireflies.ai شما

برای کاربرانی که دارای حساب Fireflies.ai هستند، ساده‌ترین راه برای جلوگیری از پیوندهای ناخواسته پیکربندی درست تنظیمات حساب است.

1. وارد داشبورد Fireflies.ai در app.fireflies.ai شوید.
2. به Settings (تنظیمات) در منوی اصلی بروید. در سمت راست داشبورد، “Current meeting settings” (تنظیمات جلسه فعلی) را پیدا خواهید کرد.3
3. در منوی کشویی “Meeting Fireflies will join” (جلساتی که Fireflies به آنها می‌پیوندد)، گزینه محدودترین را انتخاب کنید: Join only when I invite fred@fireflies.ai (فقط زمانی که من fred@fireflies.ai را دعوت کنم پیوند می‌کنم).4 این رفتار پیش‌فرض را از opt-out (خروج اختیاری) به opt-in (ورود اختیاری) تغییر می‌دهد و حداکثر کنترل را به شما می‌دهد. گزینه‌های دیگر “Join all calendar events with web-conf link” (پیوند به همه رویدادهای تقویم با لینک وب کنفرانس) و “Join only meetings that I own” (فقط به جلساتی که من مالکم پیوند می‌کنم) هستند.
4. برای کنترل دقیق‌تر، کاربران می‌توانند Meeting Rules (قوانین جلسه) را در صفحه تنظیمات پیکربندی کنند تا Fireflies به طور خودکار به جلسات پیوند یا آنها را пропуска کند بر اساس عنوان جلسه یا حضور شرکت‌کنندگان خاص.21

ج. قطع ارتباط: گام حیاتی لغو مجوزها

یک منبع رایج ناامیدی زمانی است که کاربر حساب Fireflies.ai خود را حذف می‌کند، اما متوجه می‌شود که ربات همچنان به جلساتش می‌پیوندد.4 این اتفاق می‌افتد زیرا حذف حساب در پلتفرم Fireflies.ai به طور خودکار مجوزهایی را که برنامه برای دسترسی به حساب Google یا Microsoft کاربر دریافت کرده است لغو نمی‌کند. برنامه توکن OAuth دائمی را حفظ می‌کند که به عنوان کلید به تقویم کاربر عمل می‌کند، حتی پس از حذف داده‌های کاربر از سرورهای Fireflies.ai.5 این تفاوت بسیار مهم است: حذف حساب مانند لغو مجوز نیست. برای متوقف کردن دائمی ربات، ارتباط باید در منبع قطع شود.

• برای کاربران Google Workspace / Gmail:

  1. مستقیماً به تنظیمات امنیت حساب Google خود بروید: https://account.google.com/security.
  2. به قسمت با عنوان “Third-party apps with account access” (برنامه‌های سهامتی با دسترسی به حساب) اسکرول کنید و “Manage third-party access” (مدیریت دسترسی برنامه‌های سهامتی) را کلیک کنید.
  3. “Fireflies.ai” را در لیست برنامه‌ها پیدا کنید.
  4. روی آن کلیک کنید و Remove Access (حذف دسترسی) را انتخاب کنید.10 این عمل توکن OAuth را لغو می‌کند و از دسترسی برنامه به تقویم شما به طور دائمی جلوگیری می‌کند.

• برای کاربران Microsoft 365 / Outlook:

  1. کاربران فردی می‌توانند مجوزهای برنامه خود را با رفتن به myapps.microsoft.com مدیریت کنند.
  2. پس از ورود، بر روی آیکون پروفایل خود در گوشه بالای راست کلیک کنید، “Profile” (پروفایل) را انتخاب کنید و سپس “Manage your apps” (مدیریت برنامه‌های شما) را انتخاب کنید.
  3. Fireflies.ai را در لیست پیدا کنید و مجوزهای آن را لغو کنید.
  4. با این حال، حذف مؤثرترین و جامع‌ترین برای حساب‌های Microsoft اغلب توسط مدیر سیستم از طریق پورتال Microsoft Entra ID انجام می‌شود که کنترل متمرکز بر همه برنامه‌های شرکت را فراهم می‌کند. این فرآیند در بخش مدیر این راهنمای детالیزه شده است.

د. گام آخر: حذف حساب Fireflies.ai شما

پس از اطمینان از لغو همه مجوزها از حساب Google یا Microsoft خود، گام آخر حذف حساب Fireflies.ai شما برای حذف داده‌های شما از سیستم‌های آنها است.

1. وارد داشبورد Fireflies.ai خود شوید.
2. به Settings > Account Settings بروید.23
3. به پایین صفحه می‌روید و روی دکمه Delete my account کلیک می‌کنید.10
4. قبل از تایید حذف، از شما خواسته می‌شود که دلیل را ارائه دهید.23

بخش 3: کتاب راهداری مدیر: تقویت سازمان شما

در حالی که اقدامات کاربران فردی اولین گام ضروری هستند، یک دفاع واقعاً موثر نیاز به یک استراتژی پیشگیرانه و مدیریت مرکزی دارد. مدیران اطلاعاتی (IT) دارای ابزارهای قدرتمند در مراکز مدیریت پلتفرم مربوطه هستند تا برنامه‌های ناخواسته را در سطح سازمانی مسدود کنند. این بخش کتاب راهداری فنی برای تقویت محیط‌های Zoom، Google Workspace و Microsoft Teams شما را ارائه می‌کند. روش برای Microsoft Teams به وضوح پیچیده‌تر است که نشان‌دهنده ادغام عمیق آن با بافت هویت و امنیت وسیع‌تر Microsoft 365 است.

جدول زیر مقایسه سطح بالایی از کنترل‌های مدیریت اصلی موجود در هر پلتفرم را ارائه می‌کند که به عنوان یک راهنمای سریع قبل از دستورالعمل‌های دقیق و گام به گام عمل می‌کند.

پلتفرم	روش کنترل اصلی مدیر	اثربخشی	نتیجه کلیدی
Zoom	مدیریت بازار اپلیکیشن (App Marketplace)	بالا	کنترل متمرکز برای پیش تایید یا مسدود کردن اپلیکیشن‌های خاص برای کل سازمان. بسیار موثر و ساده.
Google Workspace	کنترل‌های API و کنترل دسترسی به اپلیکیشن	بسیار بالا	مسدودیت 가장 قطعی. مستقیماً از دسترسی اپلیکیشن به هرگونه داده سرویس Google در سطح سازمان جلوگیری می‌کند و آن را از منبع قطع می‌کند.
Microsoft Teams	دفاع لایه‌ای: سیاست‌های اپلیکیشن Teams + سیاست‌های موافقت Entra ID	بسیار بالا	یک رویکرد چند لایه الزامی است. مسدود کردن اپلیکیشن در مرکز مدیریت Teams بدون مدیریت موافقت اپلیکیشن در Entra ID کافی نیست.

A. امنیت محیط Zoom شما

Zoom به مدیران کنترل‌های واضح و موثر برای مدیریت برنامه‌های سهامتی از طریق پورتال وب و بازار اپلیکیشن (App Marketplace) خود ارائه می‌کند.

• 1. امنیت أساسی (دفاع پیشگیرانه): خط اول دفاع تنظیم تنظیمات جلسات است تا میزبانان کنترل دقیقی بر ورود داشته باشند.
  • فعال کردن اتاق انتظار (Waiting Room): در پورتال وب Zoom، به Settings > Meeting > Security بروید و ویژگی Waiting Room را فعال کنید. این همه شرکت‌کنندگان ورودی را به یک فضای نگهداری می‌آورد تا زمانی که میزبان به صورت دستی آنها را بپذیرد، که امکان شناسایی و رد حساب‌های ربات را آسان می‌کند.4
  • نیاز به احراز هویت (Require Authentication): در همان بخش Security، Only authenticated users can join meetings را فعال کنید. این نیاز دارد که شرکت‌کنندگان وارد یک حساب Zoom شوند، که می‌تواند بسیاری از ربات‌های خودکار را که به عنوان مهمانان غیراحراز هویت می‌پیوندند، بازدارند.25
• 2. مسدودسازی سطح دامنه (ابزار خشن): برای یک روش مستقیم‌تر، مدیران می‌توانند ربات‌ها را بر اساس دامنه آنها مسدود کنند.
  • تحت Settings > Meeting > Security، Block users in specific domains from joining meetings and webinars را فعال کنید.
  • fireflies.ai، read.ai، otter.ai و سایر دامنه‌های شناخته شده یادداشت‌گیر را به این لیست اضافه کنید.25
  • توجه داشته باشید که این روش می‌تواند یک “بازی گربه و موش” باشد، زیرا فروشندگان ممکن است از دامنه‌های متعدد یا جایگزین برای دور زدن این مسدودیت‌ها استفاده کنند.26
• 3. مدیریت متمرکز اپلیکیشن (راه حل توصیه شده): قوی‌ترین و توصیه شده‌ترین روش مدیریت تاییدیه اپلیکیشن‌ها به صورت مرکزی از طریق Zoom App Marketplace است. این وضعیت امنیت را از یک مدل واکنشی و مبتنی بر مسدودسازی به یک مدل پیشگیرانه و مبتنی بر تاییدیه تغییر می‌دهد.
  1. به عنوان صاحب حساب یا مدیر به Zoom App Marketplace وارد شوید.
  2. در گوشه بالای سمت راست، روی Manage کلیک کنید.
  3. در بخش Admin App Management، روی Permissions کلیک کنید.
  4. دکمه فعال سازی Require publicly listed apps on the Zoom App Marketplace to be approved by admin را فعال کنید.28 این تنظیم واحد مهمترین گام است؛ از کاربران جلوگیری می‌کند تا بدون تایید صریح مدیر هر اپلیکیشن را نصب کنند و به طور موثر محیط را به حالت “پیش فرض رد” (default-deny) منتقل می‌کند.
  5. برای حذف نصب موجود Fireflies.ai، به Manage > Apps on Account بروید.
  6. “Fireflies.ai” را در لیست اپلیکیشن‌های اضافه شده پیدا کنید، روی آن کلیک کنید و به برگه Manage app بروید.
  7. در بخش Remove App، روی Remove کلیک کنید تا اپلیکیشن را برای همه کاربران حساب حذف و غیرفعال کنید.17

B. قفل کردن Google Workspace

Google Workspace روش 가장 قطعی برای مسدودسازی برنامه‌های سهامتی را از طریق کنترل‌های API خود ارائه می‌کند. این رویکرد برنامه را از منبع خود قطع می‌کند و از دسترسی آن به هرگونه داده سرویس Google، از جمله Calendar و Meet، بدون در نظر گرفتن موافقت کاربران فردی جلوگیری می‌کند.

• 1. بلوک قطعی: استفاده از کنترل‌های API
  1. با یک حساب مدیر به کنسول ادمین گوگل وارد شوید.
  2. به منو > امنیت > کنترل دسترسی و داده > کنترل‌های API بروید.30
  3. دکمه مدیریت دسترسی برنامه‌های сторонніх را کلیک کنید.22
  4. شما لیستی از برنامه‌هایی که به داده‌های گوگل دسترسی داشته‌اند را مشاهده خواهید کرد. پیکربندی برنامه جدید را کلیک کنید و به نام “Fireflies.ai” یا با شناسه مشتری OAuth آن (اگر شناخته شده باشد) جستجو کنید.
  5. برنامه Fireflies.ai را از نتایج جستجو انتخاب کنید.
  6. از شما خواسته می‌شود واحدهای سازمانی (OU)ی که این سیاست برای آنها اعمال می‌شود را انتخاب کنید. OU سطح بالایی را انتخاب شده بگذارید تا بلوک برای کل سازمان اعمال شود.
  7. سطح دسترسی مسدود شده را انتخاب کنید.22 این عمل از برنامه مانع دسترسی به هر سرویس گوگل می‌شود و از کاربران جلوگیری می‌کند تا آن را تأیید کنند.
• 2. جلوگیری از مشکلات آینده: مدیریت کنترل دسترسی برنامه‌ها
  • برای جلوگیری از تأیید کاربران از برنامه‌های دیگر بدون بررسی در آینده، در بخش کنترل‌های API بمانید و تنظیمات تحت کنترل دسترسی برنامه‌ها را بازبینی کنید.
  • در اینجا، می‌توانید رفتار پیش‌فرض برای برنامه‌های сторонніх پیکربندی نشده را تنظیم کنید، دسترسی کاربران را محدود کنید و از آنها بخواهید برای هر برنامه جدیدی که می‌خواهند استفاده کنند، دسترسی درخواست کنند.32 این یک وضعیت امنیتی پیشگیرانه برای کل محیط Google Workspace شما ایجاد می‌کند.

C. بررسی عمیق Microsoft Teams: استراتژی دفاع چند لایه

مسدود کردن یادداشت‌گیرهای هوش مصنوعی در Microsoft Teams به طور قابل توجهی پیچیده‌تر از Zoom یا Google Workspace است. این پیچیدگی از ادغام عمیق Teams در اکوسیستم Microsoft 365 ناشی می‌شود، جایی که امنیت و هویت در چندین مرکز ادمین متصل به هم مدیریت می‌شوند. مدیران اغلب گزارش می‌کنند که به سادگی “مسدود کردن” برنامه در مرکز ادمین Teams بی‌اثر است، زیرا ربات همچنان به جلسات می‌پیوندد.8 استراتژی موفق نیاز به یک دفاع جامع و چند لایه دارد که نه تنها به برنامه Teams خود، بلکه به هویت و مجوزهای زیربنایی که در Microsoft Entra ID مدیریت می‌شوند نیز پرداخته شود. مشکل صرفاً یک برنامه Teams نیست؛ این یک “برنامه سازمانی” (Enterprise Application) در Entra ID است که دسترسی دائمی به داده‌های کاربر، مانند تقویم Outlook آنها، دریافت کرده است.

• لایه 1: سیاست‌های جلسات و لابی (کنترل‌های پایه)
  1. به مرکز مدیریت تیم‌ها > جلسات > سیاست‌های جلسات بروید.7
  2. سیاستی را که می‌خواهید ویرایش کنید (مثال: سیاست جهانی) انتخاب کنید یا یک سیاست جدید ایجاد کنید.
  3. در زیر پیوستن به جلسه و لابی، تنظیم چه کسی می‌تواند از لابی عبور کند؟ را روی یک گزینه محدود کننده مانند “فقط سازمان‌دهنده‌ها و هم‌سازمان‌دهنده‌ها” یا “افرادهایی که من دعوت می‌کنم” تنظیم کنید. این همه شرکت‌کنندگان خارجی و بدون دعوت را به لابی می‌آورد که باید به صورت دستی بپذیرند.7
  4. تغییر وضعیت کاربران ناشناس می‌توانند به جلسه بپیوندند را خاموش کردن را در نظر بگیرید. در حالی که این گزینه در مسدود کردن ربات‌ها بسیار موثر است، باید توجه داشته باشید که این می‌تواند برای مهمانان خارجی معتبری که حساب مایکروسافت ندارند، اصطکاک قابل توجهی ایجاد کند.35
• لایه 2: سیاست‌های مجوز برنامه‌ها (کنترل در دسترس بودن)
  1. در مرکز مدیریت تیم‌ها، به برنامه‌های تیم‌ها > سیاست‌های مجوز بروید.20
  2. سیاست جهانی (پیش‌فرض در سراسر سازمان) را انتخاب کنید یا برای ایجاد یک سیاست سفارشی جدید روی اضافه کردن کلیک کنید.
  3. در زیر منوی کشویی برنامه‌های سه‌طرفه، گزینه مسدود کردن برنامه‌های خاص و اجازه دادن به بقیه را انتخاب کنید.
  4. روی مسدود کردن برنامه‌ها کلیک کنید، “Fireflies.ai” را جستجو کنید و آن را به لیست مسدود شده اضافه کنید.20
  5. سیاست را ذخیره کنید. اگر یک سیاست سفارشی ایجاد کرده اید، باید آن را به کاربران یا گروه‌های مرتبط اختصاص دهید تا اثر بگذارد. این گام به تنهایی اغلب ناکافی است، اما بخشی ضروری از دفاع لایه‌ای است.
• لایه 3: امن سازی Microsoft Entra ID (کنترل اجازه‌نامه)
  این مهمترین و اغلب نادیده گرفته شده لایه از دفاع است. این ریشه مشکله را مورد توجه قرار می‌دهد: مجوز منحیقی که به Fireflies.ai اجازه دسترسی به تقویم‌های کاربران را می‌دهد.
  1. لغو مجوزهای موجود:
     • به مرکز مدیریت Microsoft Entra (entra.microsoft.com) بروید.
     • به هویت > برنامه‌ها > برنامه‌های سازمانی بروید.
     • “Fireflies.ai” را جستجو کنید و آن را انتخاب کنید.
     • به برگه مجوزها بروید و برای لغو مجوزهای اجازه‌نامه شده موجود روی بررسی مجوزها کلیک کنید.5
  2. جلوگیری از اجازه‌نامه کاربران در آینده (قفل پیشگیرانه):
     • در بخش برنامه‌های سازمانی، به اجازه‌نامه و مجوزها > تنظیمات اجازه‌نامه کاربر بروید.
     • گزینه اجازه‌نامه کاربر را مجاز نکن را انتخاب کنید.5
     • این یک کنترل امنیتی قدرتمند است. این از کاربران غیرادمین جلوگیری می‌کند که اجازه‌نامه به هر برنامه سازمانی جدید بدهند. در عوض، آنها باید برای درخواست تأیید ادمین هشدار داده شوند، که یک گردش کار متمرکز ایجاد می‌کند که در آن IT می‌تواند همه ادغام‌های سه‌طرفه را بررسی و تأیید کند. این تنظیم واحد برای جلوگیری از “پخش ویروسی” برنامه‌های تایید نشده بسیار مهم است.
• لایه 4: کنترل‌های پیشرفته و اختصاصی (برای مدیران مصمم)
  برای سازمان‌هایی که نیاز به بالاترین سطح امنیت دارند، می‌توان چندین کنترل اضافی را اجرا کرد.
  • کد یکبار مصرف Premium Teams (OTP): برای سازمان‌هایی که دارای مجوزهای Teams Premium هستند، فعال کردن ویژگی OTP برای کاربران تایید نشده برای پیوستن به جلسات می‌تواند به طور موثر ربات‌های خودکار را مسدود کند، زیرا آنها نمی‌توانند مرحله تأیید بر اساس ایمیل را تکمیل کنند.35
  • پالیسی PowerShell: یک تنظیم پالیسی جلسات، -BlockedAnonymousJoinClientTypes، می‌تواند از طریق PowerShell پیکربندی شود تا پیوستن‌های ناشناس از کلاینت‌هایی که بر روی پلتفرم‌های خاصی مانند Azure Communication Services (ACS) ساخته شده‌اند را مسدود کند، که برخی از ربات‌ها ممکن است از آنها استفاده کنند.35
  • مسدود کردن دامنه دسترسی خارجی: در مرکز مدیریت تیم‌ها، در زیر کاربران > دسترسی خارجی، می‌توانید fireflies.ai را به لیست دامنه‌های مسدود شده اضافه کنید. این می‌تواند از ارتباط و فدراسیون با آن دامنه جلوگیری کند و لایه دیگری از دفاع اضافه کند، اگرچه اثربخشی آن در برابر پیوستن به جلسات ممکن است متفاوت باشد.8

بخش 4: از مسدود کردن واکنشی به حاکمیت پیشگیرانه

مسدود کردن یک برنامه منفرد مانند Fireflies.ai یک پاسخ تاکتیکی ضروری است، اما این علائم را درمان می‌کند، نه بیماری اساسی. گسترش ابزارهای هوش مصنوعی مرز جدیدی در IT سایه را نشان می‌دهد، و یک راه‌حل پایدار نیاز به تغییر از یک رویکرد واکنشی، “کشتن موش‌هایی که از سوراخ می‌آیند” به یک استراتژی حاکمیت پیشگیرانه برای همه برنامه‌های سه‌طرفه دارد.

ایجاد یک سیاست استفاده قابل قبول (AUP)

اساس حاکمیت خوب یک سیاست واضح و به خوبی ارتباط داده شده است. سازمان‌ها باید یک AUP توسعه دهند که به صراحت استفاده از ابزارهای هوش مصنوعی را مورد توجه قرار دهد.6 این سیاست باید تعریف کند:

• فهرستی از برنامه‌های هوش مصنوعی که به طور رسمی تأیید و بررسی شده‌اند.
• یک فرآیند رسمی برای کارکنان برای درخواست ارزیابی و تأیید ابزارهای جدید.
• مبانی واضح در مورد انواع داده‌هایی که می‌توانند توسط هوش مصنوعی سه‌طرفه پردازش شوند و نمی‌توانند، با محدودیت‌های ویژه برای اطلاعات حساس، مخفی یا تنظیم شده مانند PHI.
• نیاز به دریافت اجازه صریح از همه شرکت‌کنندگان قبل از ضبط یا رونویسی هر جلسه.

عنصر انسانی اغلب ضعف ترین لینک در زنجیره امنیت است. “پخش ویروسی” ابزارهایی مانند Fireflies.ai توسط یک مدل تجاری که بی توجهی کاربران را در طول فرآیند موافقت OAuth مورد سوء استفاده قرار می‌دهد، تقویت می‌شود.5 ضروری است که کاربران را آموزش دهیم که کلیک بر روی “اجازه دادن” در صفحه موافقت یک عمل بی‌اهمیت نیست؛ این معادل دادن کلیدهای داده‌های شرکت خود است. آموزش باید بر موارد زیر تمرکز کند:

• شناسایی صفحه‌های درخواست مجوز OAuth.
• بررسی دقیق مجوزهایی که یک برنامه درخواست می‌کند.
• فهمیدن این اصل که حذف حساب یک برنامه به طور خودکار مجوزهای دسترسی آن را لغو نمی‌کند.
• دانستن که با چه کسی در بخش IT یا امنیت باید تماس بگیرید تا قبل از دادن دسترسی به یک برنامه جدید، آن را بررسی کنید.

اجرای یک گردش کار موافقت مدیر

قوی ترین کنترل فنی برای اجرای حاکمیت، تبدیل تأیید مدیر به پیش‌فرض برای همه برنامه‌های جدید است. با پیکربندی هر دو Google Workspace و Microsoft Entra ID برای نیاز به موافقت مدیر، سازمان‌ها از وضعیت “پیش‌فرض اجازه” آسیب‌پذیر به مدل “پیش‌فرض انکار” امن منتقل می‌شوند.5 این گردش کار تضمین می‌کند که هر ادغام جدید سهامتی قبل از اینکه هرگز دسترسی به داده‌های شرکت را دریافت کند، توسط تیم‌های IT و امنیت از نظر انطباق، حریم خصوصی داده‌ها و ریسک عملیاتی بررسی شود و به طور مؤثر پخش AI سایه را در منبع خود متوقف می‌کند.

نتیجه‌گیری: بازگشت به یکپارچگی جلسات شما

حضور غیرمنتظره یک یادداشت‌گیر AI در یک جلسه مخفی، بیش از یک مزاحمت است؛ این یک رویداد امنیتی مهم است که یکپارچگی فضاهای همکاری سازمان را تضعیف می‌کند. اگرچه این ابزارها مزایای بی‌تردید در بهره‌وری ارائه می‌دهند، استقرار نادیده گرفته‌شده آنها ریسک‌های غیرقابل قبول برای حریم خصوصی داده‌ها و انطباق با مقررات ایجاد می‌کند.

بازگشت کنترل نیاز به یک استراتژی عمدی و چندوجهی دارد. برای کاربران انفرادی، این به معنی اعمال هوشیاری، فهمیدن ابزارهایی که در اختیار آنها هستند تا ربات‌ها را در لحظه حذف کنند، و به طور جدی، قطع مجوزهای دسترسی دائمی داده‌ها در منبع در حساب‌های Google یا Microsoft خود است. برای مدیران، راهی به کنترل از طریق سیاست‌های قوی و متمرکز است.

• برای Zoom، این از طریق مدیریت ساده بازار اپلیکیشن‌ها به دست می‌آید که نیاز به پیش‌تأیید برای همه برنامه‌ها دارد.
• برای Google Workspace، راه‌حل مسدود کردن قطعی و قوی است که از طریق API Controls در دسترس است و تمام دسترسی‌های داده‌ها را قطع می‌کند.
• برای Microsoft Teams، موفقیت نیاز به یک دفاع پیچیده و چندلایه دارد که سیاست‌های جلسات، قوانین مجوز برنامه‌ها و از همه مهمتر، مدیریت دقیق موافقت در Microsoft Entra ID را ترکیب می‌کند.

در نهایت، مسدود کردن یک برنامه واحد یک راه‌حل کوتاه‌مدت است. امنیت بلندمدت با تغییر از وضعیت واکنشی به وضعیت حاکمیت پیشگیرانه به دست می‌آید. این شامل ایجاد سیاست‌های واضح، اجرای گردش کارهای موافقت مدیر به عنوان پیش‌فرض و赋能 کاربران با آگاهی امنیتی تا تبدیل شوند به یک دیوار آتش انسانی قوی است. با ترکیب این کنترل‌های فنی با فرهنگ آگاه از امنیت، سازمان‌ها می‌توانند با اطمینان از نوآوری بپذیرند و در عین حال اطمینان حاصل کنند که اتاق‌های جلسات دیجیتال آنها امن، خصوصی و продуктив بماند.

منابع مذکور

1. راهنمای Fireflies.ai: تسلط بر یادداشت برداری هوش مصنوعی در 5 مرحله ساده، بازدید شده در 17 سپتامبر 2025، https://www.bardeen.ai/answers/what-is-fireflies-ai
2. یادداشت بردار هوش مصنوعی زوم توسط Fireflies.ai - بازار اپلیکیشن زوم، بازدید شده در 17 سپتامبر 2025، https://marketplace.zoom.us/apps/QkiS57vZTmGCOmW5EJh3ig
3. راهنمای گام به گام برای راه‌اندازی ادغام Fireflies-Zoom، بازدید شده در 17 سپتامبر 2025، https://fireflies.ai/blog/fireflies-zoom-integration
4. Re: چگونه بات‌هایی مانند یادداشت بردار firefliesai را مسدود کنیم - جامعه زوم، بازدید شده در 17 سپتامبر 2025، https://community.zoom.com/t5/Zoom-Meetings/How-to-block-bots-like-firefliesai-notetaker/m-p/210098
5. یادداشت برداران جلسات هوش مصنوعی آلهه زندگی من هستند : r/msp - Reddit، بازدید شده در 17 سپتامبر 2025، https://www.reddit.com/r/msp/comments/1k75g8g/ai_meeting_notetakers_are_the_bane_of_my_existence/
6. بات‌های هوش مصنوعی در جلسات Microsoft Teams : r/sysadmin - Reddit، بازدید شده در 17 سپتامبر 2025، https://www.reddit.com/r/sysadmin/comments/1bfciwv/ai_bots_in_microsoft_teams_meetings/
7. چگونه جلسات Microsoft Teams خود را از بات‌های هوش مصنوعی غیرمجاز محافظت کنیم - UnderDefense، بازدید شده در 17 سپتامبر 2025، https://underdefense.com/blog/how-to-secure-your-microsoft-teams-meetings-from-unauthorized-ai-bots/
8. اپلیکیشن Teams (fireflies.ai) در کل شرکت در مرکز مدیریت Teams مسدود شده است. کاربران هنوز می‌توانند آن را اضافه و استفاده کنند. - Reddit، بازدید شده در 17 سپتامبر 2025، https://www.reddit.com/r/microsoft365/comments/1kyzwfo/teams_app_firefliesai_is_blocked_company_wide_in/
9. چگونه از Fireflies استفاده کنیم: راهنمای سریع شروع در 2025 - Fahim AI، بازدید شده در 17 سپتامبر 2025، https://www.fahimai.com/how-to-use-fireflies
10. حذف Fireflies.ai - Third Tier، بازدید شده در 17 سپتامبر 2025، https://www.thirdtier.net/2024/04/12/uninstall-fireflies-ai/
11. fireflies.ai، بازدید شده در 17 سپتامبر 2025، https://fireflies.ai/blog/how-to-take-meeting-notes-in-microsoft-teams/#:~:text=Automatically%20enable%20Fireflies%20to%20transcribe%20Teams%20meetings,-Log%20in%20to&text=On%20your%20dashboard%2C%20select%20the,your%20preferred%20auto%2Djoin%20option.&text=Fireflies%20will%20automatically%20join%20all%20meetings%20with%20a%20web%2Dconference%20link.
12. ادغام Fireflies.ai در Microsoft Teams: راهنمای کامل 2024 - Bardeen AI، بازدید شده در 17 سپتامبر 2025، https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-microsoft-teams
13. تسلط بر Fireflies.ai در Google Meet: راهنمای کامل 2024 - Bardeen AI، بازدید شده در 17 سپتامبر 2025، https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-google-meet
14. چگونه از Fireflies.ai در زوم استفاده کنیم: راهنمای کامل 2024 - Bardeen AI، بازدید شده در 17 سپتامبر 2025، https://www.bardeen.ai/answers/how-to-use-fireflies-ai-in-zoom
15. افزونه‌های کروم – اتوماسیون تماس هوش مصنوعی، ادغام CRM و رونویسی | Fireflies.ai، بازدید شده در 17 سپتامبر 2025، https://fireflies.ai/product/chrome-extension
16. حذف Fireflies.ai از Google Meet: 3 مرحله ساده - Bardeen AI، بازدید شده در 17 سپتامبر 2025، https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-google-meet
17. حذف Fireflies.ai از زوم: راهنمای 3 مرحله ساده - Bardeen AI، بازدید شده در 17 سپتامبر 2025، https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-zoom
18. مسدود کردن یادداشت برداران هوش مصنوعی در جلسات Microsoft Teams - TeamDynamix، بازدید شده در 17 سپتامبر 2025، https://rollins.teamdynamix.com/TDClient/1835/Portal/KB/PrintArticle?ID=155826
19. حذف Fireflies.ai از Outlook: راهنمای ساده، بازدید شده در 17 سپتامبر 2025، https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-outlook
20. حذف Fireflies.ai از Teams: راهنمای 3 مرحله ساده - Bardeen AI، بازدید شده در 17 سپتامبر 2025، https://www.bardeen.ai/answers/how-to-remove-fireflies-ai-from-microsoft-teams
21. چگونه Fireflies را به جلسات خود دعوت کنیم - YouTube، بازدید شده در 17 سپتامبر 2025، https://www.youtube.com/watch?v=JYbeX_cnQBs
22. حذف و مسدود کردن fireflies.ai در کل سازمان : r/gsuite - Reddit، بازدید شده در 17 سپتامبر 2025، https://www.reddit.com/r/gsuite/comments/1i2v160/remove_and_block_firefliesai_org_wide/
23. مقاله - حذف Fireflies.ai - کالج فنی هنپین، بازدید شده در 17 سپتامبر 2025، https://services.hennepintech.edu/TDClient/2199/Portal/KB/ArticleDet?ID=143491
24. حذف هوش مصنوعی Teams : r/MicrosoftTeams - Reddit، بازدید شده در 17 سپتامبر 2025، https://www.reddit.com/r/MicrosoftTeams/comments/1lensp2/uninstall_teams_ai/
25. چگونه از ورود ابزارهای هوش مصنوعی به جلسات زوم خود جلوگیری کنیم - پایگاه دانش ITS کال پولی، بازدید شده در 17 سپتامبر 2025، https://calpoly.atlassian.net/wiki/spaces/CPKB/pages/2636873729/How+to+Prevent+and+Remove+Unapproved+AI+Apps+and+Tools+from+Zoom+Meetings
26. چگونه از بات‌های هوش مصنوعی غیرمجاز در جلسات زوم جلوگیری و آنها را حذف کنیم - پایگاه دانش دانشگاه رایس، بازدید شده در 17 سپتامبر 2025، https://kb.rice.edu/149886
27. چگونه جلسات زوم خود را از بات‌های هوش مصنوعی محافظت کنم؟ - help.illinois.edu، بازدید شده در 17 سپتامبر 2025، https://help.uillinois.edu/TDClient/38/uis/KB/ArticleDet?ID=2861
28. مدیریت ادمین بازار اپلیکیشن زوم - پشتیبانی زوم، بازدید شده در 17 سپتامبر 2025، https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0060122
29. استقرار اپلیکیشن‌های زوم توسط ادمین، بازدید شده در 17 سپتامبر 2025، https://support.zoom.com/hc/en/article?id=zm_kb&sysparm_article=KB0061035
30. کنترل دسترسی اپلیکیشن‌هایی که به داده‌های Google Workspace دسترسی دارند - کمک گوگل، بازدید شده در 17 سپتامبر 2025، https://support.google.com/a/answer/7281227?hl=en
31. مسدود کردن اپلیکیشن‌های сторонніх در Google Workspace - Trelica، بازدید شده در 17 سپتامبر 2025، https://help.trelica.com/hc/en-us/articles/7738993532189-Block-third-party-apps-in-Google-Workspace
32. ادمین Google Workspace - مدیریت دسترسی به اپلیکیشن‌های сторонніх پیکربندی نشده، بازدید شده در 17 سپتامبر 2025، https://mh.my.site.com/DTS/s/article/Google-Workspace-Admin-Manage-Access-to-Unconfigured-Third-Party-Apps
33. مدیریت دسترسی به اپلیکیشن‌های сторонніх پیکربندی نشده برای کاربران مشخص شده به عنوان زیر 18 ساله - کمک ادمین Google Workspace، بازدید شده در 17 سپتامبر 2025، https://support.google.com/a/answer/13288950?hl=en
34. مدیریت لیست مجاز اپلیکیشن‌های بازار برای سازمان شما - کمک ادمین Google Workspace، بازدید شده در 17 سپتامبر 2025، https://support.google.com/a/answer/6089179?hl=en
35. جلوگیری از ورود بات‌های هوش مصنوعی کاربران خارجی به جلسات : r/MicrosoftTeams - Reddit، بازدید شده در 17 سپتامبر 2025، https://www.reddit.com/r/MicrosoftTeams/comments/1mo6jgy/prevent_external_users_ai_bots_from_joining/
36. بات‌های هوش مصنوعی در جلسات Microsoft Teams : r/MicrosoftTeams - Reddit، بازدید شده در 17 سپتامبر 2025، https://www.reddit.com/r/MicrosoftTeams/comments/1bfd1eu/ai_bots_in_microsoft_teams_meetings/
37. مدیریت سیاست‌های مجوز اپلیکیشن در Microsoft Teams، بازدید شده در 17 سپتامبر 2025، https://learn.microsoft.com/en-us/microsoftteams/teams-app-permission-policies
38. حذف بات یادداشت بردار هوش مصنوعی Fireflies از Microsoft Teams، بازدید شده در 17 سپتامبر 2025، https://learn.microsoft.com/en-us/answers/questions/4429002/removing-fireflies-ai-note-taker-bot-from-microsof?forum=msteams-all&referrer=answers&page=4
39. تأییدیه اجازه کاربر برای اپلیکیشن‌های сторонніх در Office 365 - Meeting Room 365، بازدید شده در 17 سپتامبر 2025، https://www.meetingroom365.com/en/article/authorizing-user-consent-to-third-party-apps-in-office-365-2n4jma/
40. اپلیکیشن‌های سفارشی و Microsoft Entra ID برای مدیران Microsoft 365، بازدید شده در 17 سپتامبر 2025، https://learn.microsoft.com/en-us/microsoft-365/enterprise/integrated-apps-and-azure-ads?view=o365-worldwide