ИТ-команды спешат отключить встроенные функции ИИ в Microsoft, Google, Apple

ИИ больше не стучится перед тем, как войти в офис. Он уже встроен в текстовые редакторы, браузеры, почтовые клиенты и операционные системы — зачастую без какого-либо запроса со стороны пользователей. Для IT-администраторов и корпоративных служб безопасности, которые пытаются отключить встроенные функции ИИ в корпоративном программном обеспечении, поставляемом по умолчанию, задача не является исключительно технической. Это движущаяся мишень в экосистемах Microsoft, Google и Apple, каждая из которых имеет собственную логику, политики и исключения.

Это руководство, основанное на исследованиях автора в области безопасности Стана Каминского, описывает, как обнаруживать и отключать ИИ-ассистентов в продуктах Microsoft, Google и Apple на корпоративных устройствах. На практике задача обычно требует более одного уровня защиты: настройки политик, блокировки на уровне сети и иногда ограничений на уровне исполняемых файлов.

Почему компании хотят отключить встроенный ИИ

Интеграции ИИ, появляющиеся в повседневных инструментах, не являются изначально вредоносными. Однако они вызывают реальные опасения у организаций, заботящихся о безопасности. Данные, обрабатываемые ИИ-ассистентами, могут покидать корпоративный периметр, а сотрудники могут непреднамеренно передавать конфиденциальную информацию через запросы. В регулируемых отраслях, таких как финансы, здравоохранение и юридические услуги, Правила соответствия нередко требуют более жёсткого Контроля рисков над потоком капитала.

Именно поэтому блокировка встроенного ИИ стала приоритетом для всё большего числа IT-команд. Подход обычно начинается с настройки политик, затем добавляется блокировка доменов на уровне сети, а в некоторых случаях — ограничения на уровне исполняемых файлов.

Как обнаружить и отключить Microsoft 365 Copilot

Microsoft 365 Copilot занимает одно из первых мест в списке для многих корпоративных сред, поскольку глубоко интегрирован в Teams, Outlook, Word и другие инструменты Office. В результате усилия по отключению Microsoft 365 Copilot часто начинаются с мониторинга, а не с ограничений.

Обнаружение использования Copilot через журналы администратора

Прежде чем что-либо блокировать, администраторам необходимо понять, что именно запущено. Использование Microsoft 365 Copilot можно отслеживать через портал администратора, перейдя в Microsoft 365 Admin → Copilot Usage Report. Этот отчёт показывает, какие пользователи активно используют инструмент и как часто.

Блокировка Copilot с помощью политик и управления SKU

Чтобы заблокировать Microsoft 365 Copilot, администраторы могут перейти в Microsoft 365 Admin Center, затем Settings → Integrated Apps, найти Copilot в списке Available Apps и выбрать Заблокировать. Более детальный контроль доступен в разделе Customization → Policy Management, который содержит более двух тысяч записей политик, поэтому практичным подходом является фильтрация по ключевому слову «Copilot».

Есть и финансовый аспект. Поскольку Copilot является платным дополнением, отказ от назначения пользователям SKU, включающих Copilot, предотвращает доступ и одновременно экономит средства.

Один часто упускаемый из виду элемент — Copilot Chat, который доступен отдельно в Teams, Edge и Outlook. Его необходимо блокировать независимо с помощью отдельного процесса, поскольку основная блокировка Copilot не охватывает его.

Использование блокировки доменов в качестве дополнительного уровня

Для дополнительного уровня защиты администраторы могут заблокировать copilot.cloud.microsoft и m365.cloud.microsoft/chat на уровне веб-фильтра или межсетевого экрана следующего поколения. Однако Microsoft прямо предупреждает, что этот подход может нарушить работу других функций Microsoft 365, поэтому его следует рассматривать как дополнительную меру, а не основную.

Отключение Windows Copilot и боковой панели Copilot в Edge

Отключение Windows Copilot через групповые политики

Windows Copilot работает на уровне операционной системы, что означает, что обнаружение основывается на мониторинге сетевых журналов на предмет трафика, направленного на copilot.microsoft.com, bing.com/chat или edgeservices.bing.com. Для его отключения администраторам необходимо использовать групповую политику по пути Computer Config → Admin Templates → Windows Components → Windows Copilot.

В центре администрирования групповых политик Microsoft 365 параметр «Block consumer Copilot for organizational accounts» добавляет ещё один уровень контроля. Если одной политики недостаточно, блокировка исполняемого файла Copilot.exe предотвращает его запуск.

Отключение боковой панели Copilot в Microsoft Edge

Боковая панель Copilot в Microsoft Edge — отдельная проблема. Обнаружение работает аналогичным образом через NGFW и сетевые журналы трафика к указанным выше доменам. Для её отключения администраторам необходимо настроить несколько параметров групповой политики Edge:

• HubsSidebarEnabled = false
• EdgeShoppingAssistantEnabled = false
• CopilotPageContext = Disabled (false)
• CopilotNewTabPageEnabled = false
• Microsoft365CopilotChatIconEnabled = false
• GenAILocalFoundationalModelSettings = 1

Последний параметр заслуживает особого внимания: для отключения этой функции требуется значение 1, а не 0. Тот же подход с блокировкой доменов, охватывающий copilot.cloud.microsoft и m365.cloud.microsoft/chat, применим и здесь, с той же оговоркой о возможных сбоях в работе других сервисов Microsoft.

Как заблокировать Google Gemini Assistant и функции ИИ в Chrome

Отключение Gemini Assistant в Google Workspace

Присутствие ИИ от Google в корпоративных средах осуществляется главным образом через Gemini Assistant в Workspace и через функции Gemini, встроенные в Chrome. Для Workspace администраторы могут проверить раздел отчёта об использовании Gemini в Admin Console по адресу admin.google.com. Это упрощает отслеживание решений о блокировке Google Gemini Assistant до внесения изменений.

Чтобы отключить Gemini Assistant в Google Workspace, необходимо перейти по пути Admin Console → Apps → Additional Google services → Gemini app → установить значение OFF. Администраторам также следует перейти в Manage Workspace Smart Feature Settings → Smart Features in Google Workspace и установить значение OFF. Оба шага необходимы для полного охвата.

На уровне сети блокировка трафика к gemini.google.com, bard.google.com и aistudio.google.com добавляет ещё один барьер.

Блокировка Gemini в Google Chrome с помощью корпоративных политик

Для Chrome администраторы могут обнаруживать активность ИИ через отчёты Chrome Enterprise в разделе Chrome Management → Reports или отслеживая сетевые подключения к тем же доменам Google AI. Отключение функций Gemini в Chrome требует настройки следующих параметров политики Chrome Enterprise: GenAILocalFoundationalModelSettings = 0, HelpMeWriteSettings = 2, TabOrganizerSettings = 2, CreateThemesSettings = 2 и DevToolsGenAiSettings = 2.

Те же блокировки доменов ИИ применимы и здесь. Организациям также следует рассмотреть возможность блокировки несанкционированных установок Chrome или Chromium за пределами управления политиками с помощью инструментов контроля приложений на уровне хоста, таких как EPP, решения EDR или AppLocker.

Управление Apple Intelligence AI через профили MDM

Отключение функций Apple Intelligence по одной

Apple Intelligence создаёт особый вид трудностей. В отличие от Microsoft и Google, Apple не предоставляет главный выключатель, который отключает все функции ИИ сразу. Вместо этого каждую возможность необходимо отключать по отдельности через настройки профилей MDM. Это делает управление Apple Intelligence AI более ручным, но также даёт администраторам точный контроль.

В профилях MDM администраторам необходимо установить следующие ключи в значение false: allowWritingTools, allowMailSummary, allowGenmoji, allowImagePlayground, allowImageWand, allowPersonalizedHandwritingResults, allowExternalIntelligenceIntegrations, allowExternalIntelligenceIntegrationsSignIn, allowNotesTranscription и allowNotesTranscriptionSummary. Каждый ключ охватывает отдельную возможность Apple Intelligence, поэтому пропуск даже одного оставляет брешь. Примечательно, что, несмотря на более широкий переход Apple к декларативному управлению устройствами, эти функции ИИ по-прежнему требуют традиционной конфигурации полезной нагрузки MDM.

Почему блокировка на уровне сети сложнее на мобильных устройствах Apple

С точки зрения обнаружения, трафик, направленный на apple-relay.apple.com и *.apple-cloudkit.com на уровне межсетевого экрана или веб-фильтра, сигнализирует об активности Apple Intelligence. Блокировка этих доменов добавляет ещё один уровень защиты.

Однако мобильные устройства усложняют картину. Блокировка доменов на уровне сети работает только тогда, когда устройства подключены к корпоративной сети. Как только iPhone или iPad сотрудника переходит в личную сеть, эти блокировки исчезают. По этой причине профили MDM не просто полезны для устройств Apple, перемещающихся между рабочими и личными сетями — они являются единственным надёжным механизмом.

Что следует учитывать IT-специалистам и службам безопасности

Отключение встроенных функций ИИ — сложная задача, поскольку ни один шаг не решает проблему полностью. Множество инструментов теперь имеют собственные компоненты ИИ, эффективная блокировка обычно требует нескольких уровней, а агрессивная блокировка доменов может нарушить работу несвязанных функций.

Многоплатформенная реальность не замедляется. Microsoft, Google и Apple активно внедряют ИИ в свои экосистемы, а это означает, что IT-команды имеют дело не с единовременным решением в области управления. Вместо этого они управляют контролем над ИИ как постоянной операционной задачей, которую необходимо пересматривать при каждом крупном обновлении. Для организаций в строго регулируемых отраслях рассматривать это как конфигурацию «настроил и забыл» было бы ошибкой.