GenAI und Access Management: GenAI (generative AI) hält für Identity und Access Management (IAM)-Systeme enormes Optimierungspotential bereit. Unter Zuhilfenahme einer generativen künstlichen Intelligenz wird sich beispielsweise die Anwenderfreundlichkeit von IAM-Systemen noch einmal bedeutend erhöhen lassen.
GenAI kann IT-Teams dabei unterstützen, selbst hochkomplexe Richtlinien zum Identitätsmanagement schnell und unkompliziert zu erstellen, zu verwalten und zu optimieren. Ganz neue Arten der Befehlseingabe – etwa Spracheingaben – werden denkbar. Reportings und Infrastruktur-Audits könnte GenAI ebenso übernehmen, wie die Erstellung kundenspezifischer Skripte oder die Hinzufügung neuer Kunden-Profile in die Database. IT-Teams würden so eine erhebliche Arbeitserleichterung erfahren. Und ein mehr an Zeit, das sie dann für die wirklich relevanten IT-Aufgaben im Unternehmen nutzen könnten. Und schließlich könnte GenAI ihnen dabei helfen, KI-gestützte Angriffe auf ein IAM-System rechtzeitig zu erkennen und abzuwehren.
KI hilft, Angriffsvektoren zu optimieren
Schon heute bietet KI Angreifern erste grundlegende Möglichkeiten, ihre Angriffsvektoren – die in aller Regel die Kompromittierung oder betrügerische Erstellung von Nutzeridentitäten beinhalten – zu optimieren. In Zukunft dürfte deren Missbrauchspotential noch zunehmen, dürften Cyberkriminellen noch mehr KI-basierte Angriffstools zur Verfügung stehen – um Fotos, Videos, Fingerabdrücke oder auch Stimmen zu imitieren. Die Features KI-gestützter IAM-Systeme werden Unternehmen dann eine wertvolle Stütze sein.
IAM-Provider müssen einiges beachten
Bis dahin ist es aber noch ein weiter Weg. IAM-Provider werden einiges zu beachten haben. Die Nutzerakzeptanz der Kunden wird in jedem Fall gewährleistet werden müssen. Nur wenn die IT-Teams der Kunden das Gefühl haben, dass Sicherheit, Transparenz und Nachvollziehbarkeit der KI-generierten Entscheidungen in ausreichendem Maße gewährleistet sind, werden sie die Lösungen auch in vollem Umfang zum Einsatz bringen. Die IAM-Branche wird hier liefern müssen: beispielsweise einen vollständigen Prüfpfad für KI-Aktionen und -Entscheidungen, Datenschutzkontrollen für Eingaben, eine begrenzte Haftung für KI-Trainingsdaten und eine Gewährleistung für die Korrektheit der KI-Ergebnisse. Nur so wird es gelingen, das Vertrauen der Anwender in KI-gestützte IAM-Systeme zu fördern.
IAM-Systeme werden – trotz No-Code-/Low-Code-Technologie – weiter an Komplexität zulegen, KI-gestützte Angriffe auf IAM-Systeme von der Ausnahme zur Regel werden. Die Zukunft des Identitätsmanagements, ohne GenAI wird sie sich deshalb schon in wenigen Jahren nicht mehr denken lassen.
