GenAI und Access Management: Tool für Angriff und Verteidigung

Dirk Decker  |

GenAI und Access Management: GenAI  (generative AI) hält für Identity und Access Management (IAM)-Systeme enormes Optimierungspotential bereit. Unter Zuhilfenahme einer generativen künstlichen Intelligenz wird sich beispielsweise die Anwenderfreundlichkeit von IAM-Systemen noch einmal bedeutend erhöhen lassen.

GenAI kann IT-Teams dabei unterstützen, selbst hochkomplexe Richtlinien zum Identitätsmanagement schnell und unkompliziert zu erstellen, zu verwalten und zu optimieren. Ganz neue Arten der Befehlseingabe – etwa Spracheingaben – werden denkbar. Reportings und Infrastruktur-Audits könnte GenAI ebenso übernehmen, wie die Erstellung kundenspezifischer Skripte oder die Hinzufügung neuer Kunden-Profile in die Database. IT-Teams würden so eine erhebliche Arbeitserleichterung erfahren. Und ein mehr an Zeit, das sie dann für die wirklich relevanten IT-Aufgaben im Unternehmen nutzen könnten. Und schließlich könnte GenAI ihnen dabei helfen, KI-gestützte Angriffe auf ein IAM-System rechtzeitig zu erkennen und abzuwehren.

KI hilft, Angriffsvektoren zu optimieren

Schon heute bietet KI Angreifern erste grundlegende Möglichkeiten, ihre Angriffsvektoren – die in aller Regel die Kompromittierung oder betrügerische Erstellung von Nutzeridentitäten beinhalten – zu optimieren. In Zukunft dürfte deren Missbrauchspotential noch zunehmen, dürften Cyberkriminellen noch mehr KI-basierte Angriffstools zur Verfügung stehen – um Fotos, Videos, Fingerabdrücke oder auch Stimmen zu imitieren. Die Features KI-gestützter IAM-Systeme werden Unternehmen dann eine wertvolle Stütze sein.

IAM-Provider müssen einiges beachten

Bis dahin ist es aber noch ein weiter Weg. IAM-Provider werden einiges zu beachten haben. Die Nutzerakzeptanz der Kunden wird in jedem Fall gewährleistet werden müssen. Nur wenn die IT-Teams der Kunden das Gefühl haben, dass Sicherheit, Transparenz und Nachvollziehbarkeit der KI-generierten Entscheidungen in ausreichendem Maße gewährleistet sind, werden sie die Lösungen auch in vollem Umfang zum Einsatz bringen. Die IAM-Branche wird hier liefern müssen: beispielsweise einen vollständigen Prüfpfad für KI-Aktionen und -Entscheidungen, Datenschutzkontrollen für Eingaben, eine begrenzte Haftung für KI-Trainingsdaten und eine Gewährleistung für die Korrektheit der KI-Ergebnisse. Nur so wird es gelingen, das Vertrauen der Anwender in KI-gestützte IAM-Systeme zu fördern.

IAM-Systeme werden – trotz No-Code-/Low-Code-Technologie – weiter an Komplexität zulegen, KI-gestützte Angriffe auf IAM-Systeme von der Ausnahme zur Regel werden. Die Zukunft des Identitätsmanagements, ohne GenAI wird sie sich deshalb schon in wenigen Jahren nicht mehr denken lassen.

Autor

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit
Marktplatz IT-Sicherheit Skip to content